Ransomware = Ransom (otkupnina) + Ware (Software).
Drugim riječima, ucjenjivački software.
Svi smo manje više upoznati o terminu Ransomware zlonamjernih napada na poslovnu dokumentaciju organizacija kojima se nedovoljno zaštićeni IT sustavi i sustavi pohrane podataka od strane napadača kriptiraju i time postaju nedostupni ili neupotrebljivi a da pri tom nisu izbrisani.
Organizacija o čijoj se poslovnoj dokumentaciji radi, nije u mogućnosti pristupiti istoj sve do trenutka kada uplati određen iznos, najčešće u bitcoinu, sukladno uputama iz ucjenjivačke poruke kojom nepoznate osobe traže uplatu iznosa u zamjenu za otključavanje podataka i njihovu ponovnu dostupnost organizaciji.
Pri tom nemojmo misliti da se ransomware ne događa ili se događa nekome drugome.
Takvi slučajevi zaista se događaju i u Hrvatskoj već niz godina i sve su učestaliji s obzirom na sve češće probijanje lozinki zaposlenika zbog nasjedanja phishing prijevarama.
I mi smo osobno svjedočili Ransomware napadima u pojedinim organizacijama.
Isto se može dogoditi svakom od nas ili naših tvrtki ili ustanova.
Kako spriječiti ransomware napad?
1. Backup ili sigurnosna kopija
Postavimo sustav za vraćanje podataka i dokumentacije tako da zaraza ransomwareom ne može trajno uništiti naše podatke ako ne želimo platiti otkupninu.
Dostupne su nam razne mogućnosti pohrane sigurnosnih kopija poslovne dokumentacije, npr. putem provjerenih Cloud servisa ili fizičkim kopiranjem na lokalne ili dislocirane medije za pohranu unutar vlastite organizacije. Tu može poslužiti i prijenosni tvrdi disk, dodatno računalo ili server, pod uvjetom da imaju višu razinu zaštite ili da uopće nisu spojeni na mrežu organizacije.
2. Alati za otkrivanje zlonamjernih softvera
Treba investirati u kvalitetne alate za pravovremeno otkrivanje zlonamjernih programa ili njihov pokušaj instalacije na naša računala, na vrijeme prepoznavati phishing mailove i kontinuirano educirati zaposlenike.
Nije dobro štedjeti na ovoj stavci, isplatit će se brzo.
3. Ažuriran operativni sustav s najnovijim sigurnosnim postavkama
Redovito ažurirajmo operativni sustav i aplikacije na našim računalima. Kad naš operativni sustav (OS) ili aplikacije zatraže ažuriranje, ažurirajmo ih bez odgađanja. Ako softver nudi mogućnost automatskog ažuriranja, prihvatimo je.
No, što kada ipak postanemo žrtva ransomwarea?
Obvezno moramo otkriti razloge, sigurnosne rupe ili način kako je zlonamjerni softver ušao u naše IT sustave i našu mrežu. Je li to bilo putem phishing maila ili uslijed slabih sigurnosnih mjera IT infrastrukture, moramo to otkriti i odmah sanirati.
U suprotnom bi nam se moglo dogoditi da nam ista ekipa zlonamjernika na identičan način ponovno instalira ransomware i zatraži novu otkupninu.
Također, dobro je imati na umu i ova iskustva iz brojnih ransomware napada u svijetu:
1. Izgledno je da nećemo dobiti našu cjelokupnu dokumentaciju natrag
Pisali smo o ovoj temi i o globalnim pokazateljima koji daju jasnu sliku da samo rijetke žrtve po isplati dobiju natrag svu enkriptiranu dokumentaciju. Mnogi se suočavaju s problemom da im se vrati samo dio poslovne dokumentacije i pri tom ih se traži dodatna uplata. Mnogi stručnjaci naglašavaju da je 80% vraćene dokumentacije uspjeh.
2. Vrlo je izgledno da će hakeri ponovno napasti istu metu po izvršenom plaćanju
Samim plaćanjem otkupnine za povrat pristupa enkriptiranoj dokumentaciji znak je hakerima da valja ponovno napasti i tražiti novce, posebice ako znaju da već napadnuta strana ne može u kratkom roku uvesti sve mjere zaštite od ponovnih napada. Pri tom iznos otkupnine raste s prijetnjama o javnoj objavi enkriptiranih podataka.
3. Ukoliko pregovaramo, napadači mogu uočiti dodatne sigurnosne ranjivosti
Tijekom pregovora pod pritiskom vremena, zahtjevnih iznosa i straha od moguće objave dokumenata, napadači mogu iskoristiti okolnosti da saznaju dodatne detalje o našoj organizaciji i uočiti dodatne sigurnosne ranjivosti.
...i niz drugih razloga zašto ne valja pregovarati niti plaćati otkupninu.
Moramo sve to prijaviti policiji, ali i AZOP-u ukoliko se unutar nedostupne poslovne dokumentacije nalaze i osobni podaci.
Photo by Tima Miroshnichenko from Pexels
