Ransomware = Ransom (otkupnina) + Ware (Software)

Svi smo manje više upoznati o terminu ransomware zlonamjernih napada na poslovnu dokumentaciju organizacija kojima se nedovoljno zaštićeni IT sustavi i sustavi pohrane podataka od strane napadača kriptiraju da postanu nedostupni ili neupotrebljivi te pri tom nisu izbrisani.

Organizacija o čijoj se poslovnoj dokumentaciji radi nije u mogućnosti pristupiti istoj, sve do trenutka kada uplati određen iznos, najčešće u bitcoinu, sukladno uputama iz ucjenjivačke poruke kojom nepoznate osobe traže uplatu iznosa u zamjenu za otključavanje podataka i njihovu ponovnu dostupnost organizaciji.

Pri tom nemojmo misliti da se ransomware ne događa ili se događa nekome drugome. I mi smo osobno svjedočili ransomware napadima u pojedinim organizacijama.

Isto se može dogoditi svakom od nas ili naših tvrtki ili ustanova.

Kako spriječiti ransomware napad?

 

1. Backup ili sigurnosna kopija

Postavimo sustav za vraćanje podataka i dokumentacije tako da zaraza ransomwareom ne može trajno uništiti naše podatke ako ne želimo platiti otkupninu.

Dostupne su nam razne mogućnosti pohrane sigurnosnih kopija poslovne dokumentacije, npr. putem provjerenih Cloud servisa ili fizičkim kopiranjem na lokalne ili dislocirane medije za pohranu unutar vlastite organizacije. Tu može poslužiti i prijenosni tvrdi disk, dodatno računalo ili server, pod uvjetom da imaju višu razinu zaštite ili da uopće nisu spojeni na mrežu organizacije.

Sigurnosne kopije dokumentacije će također biti korisne u slučaju da slučajno izbrišemo važnu datoteku ili naiđemo na poteškoću u radu naših računala i kvara tvrdih diskova.

 

2. Alati za otkrivanje zlonamjernih softvera

Treba investirati u kvalitetne alate za pravovremeno otkrivanje zlonamjernih programa ili njihov pokušaj instalacije na naša računala, na vrijeme prepoznavati phishing mailove i kontinuirano educirati zaposlenike.

Nije dobro štedjeti na ovoj stavci, isplatit će se brzo.

 

3. Ažuriran operativni sustav s najnovijim sigurnosnim postavkama

Redovito ažurirajmo operativni sustav i aplikacije na našim računalima. Kad naš operativni sustav (OS) ili aplikacije zatraže ažuriranje, odobrimo ih bez odgađanja. Ako softver nudi mogućnost automatskog ažuriranja, prihvatimo je.

 

No, što kada ipak postanenom žrtva ransomwarea i platimo ogromnu otkupniju u bitcoinima?

Obvezno moramo otkriti razloge ili način kako je zlonamjerni softver ušao u naše IT sustave i našu mrežu. Je li to bilo putem phishing maila ili uslijed slabih sigurnosnih mjera IT infrastrukture, moramo to otkriti i odmah sanirati.

U suprotnom bi nam se moglo dogoditi da nam ista ekipa zlonamjernika na identičan način ponovno instalira ransomware i zatraži novu otkupninu.

To se dogodilo tvrtki u UK koja je platila 5.6 milijuna GBP i nedugo zatim bila je ponovno napadnuta i prisiljena udvostručiti plaćeni iznos otkupnine.

 

Više u članku na linku:

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attack/