Kas tai? Eksperto įžvalgos

Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos

Reklama publikuota: 2022-03-23
svg svg

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų apsaugos ataskaita. Šių atakų skaičius paaugo 15 proc. lyginant su 2021 m. Pastebima, kad šios atakos dar iki karantino išgraužė nemenką skylę įmonių, priverstų mokėti išpirkas, kišenėse, o įsivyravus nuotoliniam darbui, situacija tik pablogėjo. Taigi – ką daryti, jeigu jus užpuolė „Ransomware“ ir kaip sumažinti jos poveikį, pataria amerikiečių IT įmonės „Veeam“ viceprezidentas įmonės strategijai Dave‘s Russell.

Mokėti ar nemokėti išpirkos?

Susidūrus su duomenis užšifruojančia ir išpirkos reikalaujančia ataka ekspertai dažniausiai pataria nepasiduoti ir išpirkos nemokėti. Tačiau praktiškai šis patarimas dažnai nėra įgyvendamas.

„Veeam“ viceprezidentas įmonės strategijai Dave‘s Russell.
„Veeam“ viceprezidentas įmonės strategijai Dave‘s Russell.

Kaip rodo statistika, dauguma įmonių, norėdamos atgauti užvaldytus duomenis, išpirką sumoka. Toks sprendimas – natūralus: pigiau sumokėti išpirką negu patirti nuostolius, kuriuos sukelia IT paralyžius. Be to, verslas jau susiduria su pandemijos sukurtais iššūkiais, todėl papildomų rūpesčių niekas nenori.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Vis dėlto masinis išpirkų mokėjimas tik skatina kibernetinius nusikaltėlius aktyviau išnaudoti savo nelegalaus pelno šaltinį. Tai liudija ir statistika: nuo pandemijos pradžios, „Ransomware“ atakų padaugėjo 600 proc., parodė leidinio „Infosecurity Magazine“ tyrimas.

Už šių skaičių slypi paprastas faktas – „Ransomware“  atakas rengia organizuotas nusikalstamumas. Jeigu anksčiau daugelis galvojo, kad „Ransomware“ tyko kažkur giliai internete ir aktyvuojasi neapdairiai paspaudus ant užkrėstos nuorodos, dabar realybė kitokia –  šios atakos įgavo tikslinį pobūdį. Organizuoto nusikalstamumo grupuotės išmoko inovatyviai įsiskverbti į verslą ar tiekimo grandinę ir sistemose jaučiasi kaip savo namie. Tai pagrindinė priežastis, dėl kurios „Ransomware“ kelia grėsmę ne tik atskiroms įmonėms, bet ir ištisoms pramonės šakoms ir bendruomenėms.

Programinės įrangos neatnaujinimas turi būti prilyginamas neužrakintoms durims

Taigi – kaip apsiginti nuo „Ransomware“? Pirmiausia, kibernetinis saugumas organizacijoje turi būti prilyginamas saugumui fizinėje erdvėje. Savalaikis programinės įrangos neatnaujinimas turi būti prilyginamas neužrakintam biurui, avarinio duomenų atstatymo plano neturėjimas – neapdraustam įmonės turtui.

Antra, norėdama apsisaugoti nuo kibernetinių nusikaltėlių, visi darbuotojai turi išmokti mąstyti kaip hakeriai. Todėl primygtinai rekomenduoju darbdaviams organizuoti saugumo mokymus darbuotojams. Tokie mokymai galėtų padėtų padidinti darbuotojų sąmoningumą virtualioje erdvėje, sukurtų „žmogiškąją ugniasienę“ ir padėtų sumažinti riziką, kad darbuotojai paklius į „Ransomeware“  ar kitokius kibernetinių nusikaltėlių spąstus.

Be to, svarbu galvoti apie įsilaužėlių sėkmės tikimybę. Dažniausiai jie atakuoja pasirinktos įmonės sistemas visą dieną. Be to, jie kryptingai skiria laiko tobulėjimui ir naujovėms, kurios padeda išnaudoti jau organizacijoje egzistuojančius pažeidžiamumus ir įveikti  saugumo sprendimus.

Saugesni tie, kurie pripažįsta – ataka neišvengiama

Galiausiai, ko gero, svarbiausias patarimas – reikia būti pasiruošus blogiausiam scenarijui ir žinoti, kad vieną dieną įsilaužėliams pasiseks – net jeigu organizacija naudoja geriausius saugumo sprendimus.

Tokį požiūrį turi turėti ne tik pavienės įmonės, bet visi sektoriai. Kiekviena pramonės šaka turi investuoti į modernią duomenų apsaugą, kad bent sumažintų išpirkos reikalaujančių programų padarytą žalą, pavyzdžiui, duomenų praradimą arba sistemų veiklos sutrikimus.

Atakų vertinimas kaip neišvengiamas yra pirmas žingsnis kuriant geresnę kibernetinės saugumo kultūrą, kurios centre – priemonės, padedančios sumažinti atakų žalą. Tarp tokių sprendimų yra antivirusinės programos bei ugniasienės  ir paskutinė „gynybos linija“ – nuolatinis atsarginių kopijų kūrimas ir atstatymas.

Svarbu ne tik aptikti ataką, bet ir apsaugoti duomenis

Saugantis nuo „Ransomware“ reikia ne tik apsiginti ar identifikuoti ataką, bet ir apsaugoti galutinį šių atakų taikinį – duomenis – nuo užšifravimo. Todėl tai, ką galėtume pavadinti modernia gynybos strategija, turėtų remtis 3-2-1-1-0 taisykle.

Pagal šią taisyklę, turime turėti mažiausiai 3 saugumo duomenų kopijas. Šios atsarginės kopijos turėtų būti saugomos bent 2 skirtingų formatų laikmenose (pvz. standusis diskas, saugykla debesyje, magnetinės juostos ir t. t.). Bent viena iš šių kopijų turėtų būti užšifruota ir bent viena  saugoma fiziškoje nutolusioje lokacijoje, t. y. kitur, nei pirminiai duomenys ir pagrindinės duomenų kopijos. Galiausiai, bent viena duomenų kopija turėtų būti saugoma taip, kad jos nebūtų įmanoma pasiekti internetu taip visiškai eliminuojant pažeidimo galimybę.

Kartu su šiais praktiniais principais, svarbu nepamiršti reguliarių atsarginių duomenų darymo ir atkūrimo testavimo. Tik šio proceso kokybė garantuos, kad reikalui esant, reikalingi duomenys bus atstatyti iš atsarginės kopijos ir „Ransomware“ ataka bus įveikta.

Galiausiai, svarbų vaidmenį turi ir patikimumas, paprastas naudojimas ir įvairios duomenų atkūrimo parinktys. Tinkamas sprendimas turėtų apimti visus šiuos duomenų atkūrimo mechanizmus, įskaitant atsarginį kopijavimą, replikavimą, momentinių kopijų darymą ir turėti nuolatines duomenų apsaugos (Continuous Data Protection (CDP)) sistemą.

Vadovaujantis šiomis duomenų apsaugos gairėmis, bus galima užtikrinti, kad atsitikus blogiausiam, verslas nukentės mažiau, o įsilaužėliai praras dalį savo investicijų ir nepasieks visko, ką norėtų pasiekti savo ataka.

Gera žinia – tai nesitęs amžinas

Šiame kontekste gera naujiena galime laikyti tai, kad vis daugiau vyriausybių pripažįsta, kad „Ransomware“ tendencijai reikia užkirsti kelią. „Ransomware“ tema jau atsidūrė politinėse darbotvarkėse ir netgi buvo įtraukta į Didžiojo septyneto (G7) diskusijas ir į dar daugelį kitų diplomatinių derybų tarp pasaulio lyderių.

Vis tik koordinuoto atkirčio organizuoto nusikalstamumui, rengiančiam „Ransomware“ atakas, dar gali tekti palaukti. Pirmiausia, skaitmenizuotas pasaulis leidžia kibernetiniams nusikaltėliams veikti iš skirtingų pasaulio kampelių, o tai reiškia, kad patraukti juos baudžiamojon atsakomybėn už nusikaltimus kitoje šalyje  sudėtinga.

Padėtį gali pagerinti tarptautinis bendradarbiavimas šioje srityje, tačiau tokio didelio masto projektas bus pirmasis istorijoje, o tai reiškia, kad jam prireiks nemažai laiko, kurio dauguma įmonių, kasdien susiduriančių su „Ransomware“, neturi.

Tad laukdamos politinių sprendimų, įmonės turi būti pasiruošusios nuolatinėms išpirkos reikalaujančių programų atakoms. Šioje vietoje svarbu suprasti, kad ankstesnių kibernetinio saugumo priemonių nepakaks – turime prisitaikyti prie priešo diegdami pažangiausias duomenų apsaugos priemones.   

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos Verslo tribūna

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų...

Išmani Lietuva
2022.03.23
Lietuvos NT startuoliai ruošiasi plėtrai užsienyje ir naujoms investicijoms Premium

Iki šiol menkai skaitmenizacijos paliesta nekilnojamojo turto (NT) rinka tampa imlesnė technologijoms, o tai...

Inovacijos
2022.03.22
Tikroji kibernetinio saugumo padėties analizė: 4 dalykai, nuo kurių reikėtų pradėti Verslo tribūna

Bet kuri įmonė, turinti bent 5 kompiuterines darbo vietas, bevielį tinklą, serverį arba viešai prieinamą...

Išmani Lietuva
2022.03.21
Europos akys – į Lietuvos agromaisto sektorių Verslo tribūna

Žemės ūkio ir maisto sektorius turi daugybę neišnaudoto potencialo įgalinant fotonikos sprendimus savo...

Pramonė
2022.03.15
Perspektyviausi Lietuvos „edtech“ startuoliai: estus lenkiame, bet tobulėti dar yra kur Premium

Lietuvoje švietimo technologijų įmonių daugėja, o perspektyviausių Baltijos ir Šiaurės Europos startuolių...

Inovacijos
2022.03.10
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2022.03.09
„ART21“: dabar – darbas ukrainiečiams, pasibaigus karui – milijono vertės paramos paketas Ukrainos atstatymui Verslo tribūna

Agromaisto inovacijų dirbtuvės „ART21“ nelieka abejingos Ukrainos tautai, kuri dabar kovoja už visos Europos...

Išmani Lietuva
2022.03.08
Karantinas atskleidė, kad organizacinė kultūra nėra vien gražus žodžių derinys Verslo tribūna

Žmogiškojo santykio reikšmę darbe visapusiškai leido įvertinti tik dalinis jų praradimas karantino...

Išmani Lietuva
2022.03.02
„Mezon“: Jonava tapo pirmuoju 5G ryšiu padengtu miestu Lietuvoje Verslo tribūna

Interneto bendrovė „Mezon“ startavo su 5G ryšio technologija. Lietuvos centre įsikūręs miestas tapo pirmuoju...

Išmani Lietuva
2022.02.24
Saugumo sprendimas, sukuriantis naudotojo paveikslą skaitmeninėje erdvėje Verslo tribūna

Šiame „Blue Bridge“ straipsnio įraše sistemų inžinierius Gintaras Grybas pasakoja apie naujos kartos saugumo...

Išmani Lietuva
2022.02.23
Tvirtesni pamatai švariųjų technologijų įmonėms: bronzinę žymą pelnęs klasteris stiprins tarptautinį bendradarbiavimą Verslo tribūna

Šalies švariųjų technologijų sektoriui dedami tvirtesni pamatai. Šiemet Lietuvos švariųjų technologijų...

Išmani Lietuva
2022.02.22
WSJ: „Intel“ – netoli 6 mlrd. USD sandorio su Izraelio puslaidininkių bendrove 1

JAV technologijų kompanija „Intel“ yra netoli susitarimo už 6 mlrd. USD įsigyti Izraelio puslaidininkių...

Inovacijos
2022.02.15
Robotikos potencialas – didžiulis, bet ant stalo pinigus Lietuvoje dar deda retas Premium

Pasaulyje investicijos į robotikos startuolius ir jų skaičius per pastaruosius metus augo kartais. Lietuvoje...

Inovacijos
2022.02.10
Lietuvos startuoliai pernai sumokėjo 50% daugiau mokesčių, įdarbino apie 5.000 naujų darbuotojų 1

Lietuvos startuoliai 2021 m. į Lietuvos biudžetą sumokėjo 191 mln. Eur mokesčių, bendras šiame sektoriuje...

Inovacijos
2022.02.08
Netolima ateitis žemės ūkio sektoriuje – anglies dioksido kreditų rinka Verslo tribūna 1

Žaliojo kurso tikslai yra neįgyvendinami be pokyčių agromaisto sektoriuje. Šiandien žemės ūkis Lietuvoje...

Išmani Lietuva
2022.02.01
Ar asmenybės bruožai turi lemti profesijos pasirinkimą? Verslo tribūna

„Intravertiškas, energingo bendravimo nemėgstantis žmogus, tapęs pardavimų vadybininku, gali įgauti...

Išmani Lietuva
2022.02.01
5 pokyčiai, kuriuos pandemija atnešė į IT sistemų pirkimą Verslo tribūna

Mažiau sistemų, veikiančių nuosavoje IT infrastruktūroje ir SaaS paslaugų bumas, atspindintis ekonomikos ir...

Išmani Lietuva
2022.01.28
„Ignitis grupės“ inovacijų guru: geriausiai apgalvotos idėjos ateina ne iš vadovų Premium

Geriausiai apgalvotos inovacijų idėjos energetikos grupėje „Ignitis grupė“ dažnai ateina ne iš vadovų, o iš...

Inovacijos
2022.01.25
Puslaidininkių investicijų upė: Taivanas vis tiek gali daugiausia Premium 5

Dėl pasaulinės puslaidininkių krizės gamintojai karštligiškai investuoja į naujus pajėgumus – skelbiama apie...

Inovacijos
2022.01.25
Šeštus metus iš eilės „CV-Online“ „Bitę“ pripažino TOP darbdaviu Verslo tribūna 7

„Bitė Lietuva“ jau šeštus metus iš eilės pelnė TOP darbdavio titulą, skelbia darbo skelbimų paieškos bendrovė...

Išmani Lietuva
2022.01.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku