Ofiarą ataku ransomware padają zarówno wielkie korporacje, jak i małe, lokalne firmy
Dwa lata temu wiele firm padło ofiarą zmasowanych ataków ransomware. Ubiegły rok był pod tym względem dosyć spokojny, jednak już początek bieżącego roku pokazał, że aktywność grup przestępczych stosujących takie metody działań wyraźnie wzrosła. Tytułem przykładu można wskazać, chociażby norweską firmę Norsk Hydro – jednego z największych producentów aluminium na świecie, która w marcu została zaatakowana przez cyberprzestępców ransomware LockerGoga, atak kosztował firmę 40 milionów dolarów i to pomimo nie zapłacenia okupu i posiadania zabezpieczonych kopii zapasowych swoich danych. Pamiętajmy, skuteczne zabezpieczenie sieci informatycznych to niekończący się proces – który należy stale doglądać, pielęgnować i unowocześniać.
Bezpieczeństwo to nieustający proces
Cyberprzestępcy nieustannie udoskonalają swój arsenał, dlatego nie można pozostać w tyle. Ten, kto pozostaje w tyle, prędzej czy później pada ofiarą hakerów, a środki, które mogłyby zostać przeznaczone na inwestycje w odpowiednie systemy i urządzenia, trafiają do kieszeni cyberprzestępców. Co więcej, zapłata okupu nie gwarantuje nam ani przekazania klucza odszyfrującego, ani ochrony przed kolejnym atakiem.
Oczywiście nie ma jednego, uniwersalnego przepisu na skuteczną ochronę przed ransomware – sieć informatyczna to zbiór urządzeń i systemów, które działając razem, gwarantują relatywnie wysoki poziom bezpieczeństwa i niezawodności.
UTM dobry na wszystko
Wszystko zaczyna się od ochrony styku sieci – posiadanie urządzenia typu UTM to dzisiaj konieczność. Czasy, w których dobrej klasy router był wystarczającym zabezpieczeniem bezpowrotnie minęły.
Na rynku znajdziemy szeroką gamę urządzeń tego typu, jednak najlepiej zainwestować w sprzęt, który poza skutecznością da nam możliwość budowania całych sieci informatycznych na innych, dodatkowych modułach, tj. bramkach antyspamowych, przełącznikach sieciowych, access pointach czy ochronie zasobów WEB. Takim rozwiązaniem dysponuje marka Fortinet, która dzięki szerokiej ofercie pozwala nam stworzyć własny ekosystem bezpieczeństwa. Kompatybilność urządzeń pozwala w prosty sposób zarządzać całą siecią, dzięki czemu oszczędzamy czas i możemy wykryć więcej zagrożeń i wszelkich anomalii.
Niezawodny backup to podstawa!
Kolejnym niezmiernie istotnym elementem, który bywa w przypadku ataku ransomware kluczowy to niezawodny backup. Admin musi mieć pewność, że system działa prawidłowo, kopie systemów są tworzone regularnie, a ich przywrócenie będzie możliwe w jak najkrótszym czasie.
Antywirus nowej generacji - ciekawa alternatywa czy konieczność?
Jednym z fundamentów cyberbezpieczeństwa jest posiadanie efektywnego antywirusa. Oczywiście, tutaj znów możemy liczyć na mnogość produktów i funkcji, jakie oferują nam poszczególni producenci. Jednak większość funkcjonalności to moduły, które nie mają wiele wspólnego z podstawową funkcją oprogramowania antywirusowego, czyli ochrony organizacji przed wirusami, trojanami, wszelkiego rodzaju malware i ransomware.
Często te dodatkowe aspekty stanowią o wyborze przez admina konkretnego rozwiązania, jednak w mojej ocenie przede wszystkim należy skupić się na efektywności skanera antywirusowego, a dopiero potem analizować dodatki. Uważam, że taki trend jest spowodowany zmierzchem antywirusów opartych na bazie sygnatur, technologia ta powoli jest wypierana przez antywirusy nowej generacji, także nie należy spodziewać się przełomowych rozwiązań w tym zakresie. Już zawsze będzie obowiązywał ten sam schemat – ktoś tworzy złośliwe oprogramowanie, rozsyła je, pojawia się pierwsza ofiara i dopiero wtedy tworzone są sygnatury mające chronić pozostałych użytkowników. Wszelkiego rodzaju współpraca poszczególnych producentów oprogramowania antywirusowego powoduje także, że skuteczność tych rozwiązań prezentuje bardzo zbliżony poziom.
Innowacyjne technologie w służbie cyberbezpieczeństwa
Na rynku pojawiły się jednak antywirusy nowej generacji, wśród nich na uwagę zasługuje rozwiązanie marki BlackBerry BlackBerry . Producent oferuje innowacyjne rozwiązanie – CylancePROTECT antywirus, który chroni infrastrukturę (serwery i endpointy) przed wykonaniem złośliwego kodu ze skutecznością na poziomie 99,7%.
Warunkiem uzyskania takiego efektu jest odpowiednie wdrożenie tego rozwiązania. Na urządzeniu instalowany jest agent, który został wyposażony w sztuczną inteligencję i uczenie maszynowe, które chronią sprzęt przed jakimkolwiek zagrożeniem. Produkt w swojej skuteczności nie ma sobie równych, gdyż w przeciwieństwie do konkurencyjnych rozwiązań nie wymaga połączenia z Internetem – nawet jeśli urządzenie zostanie odłączone od sieci, to poziom jego zabezpieczeń pozostaje ten sam. Natomiast konkurencyjne antywirusy next-gen zazwyczaj wymagają połączenia z chmurą producenta.
Pamiętaj o cyfrowej edukacji pracowników
Jednak nawet najlepsze zabezpieczenia nie wyeliminują ludzkich błędów, dlatego tak ważna jest edukacja pracowników. Brak odpowiednich zabezpieczeń znacznie bardziej naraża organizację na atak phishingowy. Coraz częściej na skrzynki mailowe naszych pracowników trafiają wiadomości, których autor podszywa się pod nadawcę – klienta, operatora pocztowego czy biuro rachunkowe. Niestety otwarcie załącznika ze spreparowaną fakturą powoduje zainfekowanie całego komputera. Jak się przed tym chronić?
Doskonałym rozwiązaniem jest oprogramowanie służące szkoleniu i edukowaniu pracowników – jednym z najbardziej interesujących produktów z tego zakresu jest ten od marki Proofpoint. Za pomocą tego produktu możemy tworzyć kampanie phishingowe i obserwować reakcje użytkowników – jeśli ktoś da się nabrać i kliknie link bądź załącznik, automatycznie zakwalifikuje się do odbycia krótkich kursów, które tłumaczą na czym polega phishing i jak się przed nim chronić. A to wszystko w języku polskim!
Cały proces jest zautomatyzowany i nie przysparza adminowi zbyt wiele pracy. Pamiętajmy – bezpieczeństwo to nieustanny proces, dlatego zadbajmy nie tylko o dobry sprzęt i oprogramowanie, ale również o świadomość i edukację użytkowników.
