Novinky

Každý desiaty útok crypto-ransomvéru je namierený proti firmám

21.7.2016 Sectec

Biznis segment sa stáva čoraz atraktívnejším pre tvorcov šifrovacích malvérov, ku ktorým patrí aj tzv. crypto-ransomvér. Podľa aktuálnych štatistík spoločnosti Kaspersky Lab počet útokov zameraných na korporátnych používateľov vzrástol za posledný rok až šesťnásobne (z 27,000 na 158,000). To znamená, že cieľom každého desiateho útoku crypto-ransomvéru je podnikateľský subjekt.

Kyberzločinci si stále s väčšou obľubou vyberajú za ciele svojich škodlivých aktivít práve biznis komunitu, najmä malé a stredné podniky. Tento trend potvrdila aj správa IT Security Risk 2016 vydaná spoločnosťou Kaspersky Lab v spolupráci s B2B Interational, podľa ktorej až 42% malých a stredných podnikov sa za posledný rok stalo obeťami jednej z najzávažnejších kybernetických hrozieb súčasnosti – crypto-ransomvéru.

Dôsledky tejto hrozby môžu byť pritom pre malú či strednú firmu zdrvujúce. Akékoľvek obmedzenie prístupu k firemným dátam, aj keď len na krátky čas, môže viesť k značným stratám či dokonca k odstaveniu prevádzky. Pokiaľ nemá spoločnosť zavedené dostatočné bezpečnostné opatrenia na ochranu dôležitých údajov, jediným spôsobom ako sa k nim dostať a získať dešifrovací kľúč je zaplatenie výkupného. Nemusí to však byť pravidlo a zaplatenie výkupného nemusí firme automaticky zaručiť prístup k všetkým zablokovaným dátam. Najúčinnejším spôsobom ochrany je preto prevencia.

Experti na kybernetickú bezpečnosť zhrnuli niekoľko základných a jednoduchých pravidiel ako zabezpečiť ochranu malých a stredných podnikov pred malvérovými hrozbami:

  • Pravidelne zálohujte dôležité firemné súbory. Spoločnosti by si mali robiť dvojitú zálohu: jednu v cloude (akými je napr. Dropbox, Google Drive a pod.) a druhú na ďalšom serveri alebo inom odnímateľnom zariadení (externý disk, USB, atď.), v závislosti od objemu dát .
  • Dôverujte spoľahlivým a renomovaným poskytovateľom služieb, ktorí investujú do bezpečnosti. Tí zvyčajne uvádzajú bezpečnostné odporúčania aj na svojej webovej stránke a rovnako zverejňujú audity tretích strán zamerané špeciálne na cloudovú infraštruktúru. Problémy s bezpečnosťou môže mať však aj samotný poskytovateľ cloudových služieb. Preverte si u poskytovateľa vami vybraného riešenia, ako má zabezpečené zálohovanie uložených údajov a ich ochranu. 
  • Vyhnite sa používaniu len voľne dostupných bezpečnostných a anti-malvérových riešení:  malé podniky vo väčšine prípadov predpokladajú, že im na ich ochranu postačia základné voľne dostupné bezpečnostné nástroje. Je však nutné si uvedomiť, že tieto riešenia poskytujú základnú ochranu, no nedokážu zabezpečiť viacvrstvovú bezpečnostnú podporu. V tejto súvislosti skúste zvážiť využitie špecializovaných riešení, ktoré si nevyžadujú veľké investície, avšak ponúkajú vysokú úroveň ochrany.  
  • Vykonávajte pravidelné aktualizácie operačného systému, prehliadača, antivírového programu a ďalších aplikácií. Kyberzločinci využívajú práve zraniteľnosti najpopulárnejších softvérov, cez ktoré potom infikujú zariadenia používateľov.   
  • Myslite na prevenciu – pri konfigurácii bezpečnostných riešení požiadajte o spoluprácu IT odborníka. Väčšina malých podnikov nemá samostatné IT oddelenie alebo špecializovaného zamestnanca, zvyčajne zveria starostlivosť o počítače technicky najzdatnejšiemu členovi tímu. To práve nie je tá najlepšia cesta. Aj malé podniky by mali využívať služby IT podpory od skúsených odborníkov, ktorí zabezpečia kontrolu vášho softvéru a vykonajú všetky potrebné bezpečnostné opatrenia.

Crypto-malvér sa stáva čoraz vážnejšou hrozbou. Pre firmu môže znamenať značné finančné straty a dokonca ju úplne paralyzovať na určité obdobie. Kyberzločinci majú k dispozícii niekoľko spôsobov ako zaútočiť – či už prostredníctvom internetu, e-mailu, softvérových exploitov, USB zariadení atď. Je preto dôležité vysvetliť zamestnancom, odkiaľ prichádzajú útoky, ako sa pred nimi chrániť a ako im zabrániť. Jedným zo základných opatrení je aj zavedenie vhodného antimalvérového riešenia, s ktorého pomocou sa vyhnete väčšine bezpečnostných incidentov,“ poznamenal Konstantin Voronkov, šéf oddelenia Endpoint Product Management v spoločnosti Kaspersky Lab.

V prípade, že ste sa stali obeťou crypto-ransomvéru a máte zašifrované korporátne dáta, skúste ich obnoviť s pomocou voľne dostupných dešifrovacích kľúčov (tzv. ransomware decryptor), ktoré sú k dispozícii aj na noransom.kaspersky.com.

 

Zdroj tlačovej správy: Kaspersky Lab, Grayling

Článok sa mi páčil

Kategórie

Bezpečnosť Vzdelávanie Novinky Zaujímavosti Pomoc

Top články

Progress Flowmon vyhodnotený ako Technologický Leader v oblasti Network Detection and Response (NDR)

Progress Flowmon vyhodnotený ako Technologický Leader v oblasti Network Detection and Response (NDR)

26.2.2023 Sectec
Check Point zľavy na certifikáty

Check Point zľavy na certifikáty

19.5.2022 Sectec

Populárne tagy

kaspersky lab flowmon sectec ransomware palo alto networks forcepoint gartner sectec academy job bezpecnost

Komentáre

Ďalšie články

Prvý hardvérový bezpečnostný modul Thales Luna HSM s certifikáciou FIPS 140-3 Level 3

3.4.2024 Sectec novinky

Systémy v ohrození: správa spoločnosti BlackBerry odhaľuje milióny útokov zameraných na kritickú infraštruktúru

28.3.2024 Sectec novinky

Konfrontácia s AI: Útok vs. Obrana

28.3.2024 Sectec novinky
2024 © SecTec, a.s. – All rights reserved | Created by Marketinger