Menu
Siedlisko Milachowo
Menu

Jak stawić czoła atakom ransomware?

Bezpieczeństwo Firma IT Nowe Technologie Warto wiedzieć

Ataki typu ransomware powodują dziurę w budżetach przedsiębiorstw, które są zmuszone płacić okup na rzecz organizacji przestępczych. Problem pogłębił się wraz z upowszechnieniem się pracy zdalnej. Rozszerzenie granic biura na lokalizacje internetowe i zdalne ujawniło poważne luki w zabezpieczeniach, co przestępcy bardzo chętnie wykorzystują. Według CyberSecurity Ventures nowy atak ransomware ma miejsce co 11 sekund.

W ciągu 5 minut, które zajmie lektura tego artykułu, 27 firm zostanie zaatakowanych przez oprogramowanie ransomware. To uświadamia skalę problemu. Najlepszą radą dla firm, które padną ofiarą tego typu ataku jest: nie płacić. Jednak większość firm czuje ogromną presję, aby ograniczyć szkody związane z przestojami spowodowanymi przez oprogramowanie ransomware, i płaci okup, którego żądają przestępcy. Takie postępowanie nie jest zaskoczeniem, ponieważ wiele firm i tak zmaga się z wyzwaniami i presją związaną z działaniem w ryzykownym otoczeniu biznesowym, jakie stworzyła pandemia COVID-19. To dodatkowa zachęta dla cyberprzestępców do dalszego wykorzystywania lukratywnego, nielegalnego rynku, o czym świadczy wzrost liczby ataków o 600 proc. od czasu pojawienia się COVID-19.

Na szczęście przedsiębiorstwa i rządy uznały, że tak dalej być nie może. Oprogramowanie ransomware jest obecnie gorącym tematem spotkań zarządów, przedmiotem rozmów dyplomatycznych, a nawet stało się przedmiotem dyskusji na szczycie G7. To wyraźny sygnał, że nadszedł czas, aby pomyśleć o nowoczesnej ochronie danych i jej przyszłości.

Przestępczość zorganizowana

Łatwo jest zapomnieć, że za oprogramowaniem ransomware, które zadomowiło się w systemie firmy, stoi przestępca. Kiedyś uważano, że oprogramowanie ransomware błąka się po sieci i jest szkodliwe tylko wtedy, gdy się na nie kliknie. Obecnie wiele osób zaczyna dostrzegać jego poważny, złożony i ukierunkowany charakter. Jest to przestępczość zorganizowana, która działa z wykorzystaniem innowacyjnych metod, aby przeniknąć do firmy, w tym np. do łańcucha dostaw. Stanowi ona realne zagrożenie dla całych branż i społeczności.

Rodzi się więc pytanie: jak możemy zacząć zwalczać sprawców, którzy za tym stoją? Wadą połączonego globalnie cyfrowego świata jest to, że napastnik może działać w zupełnie innych miejscach na świecie, co utrudnia ściganie przy użyciu tego samego systemu prawnego, któremu podlega konkretna firma. Kontrola na taką skalę wymaga współpracy międzynarodowej i działań rządowych wykraczających poza wszystko, co widzieliśmy w sferze bezpieczeństwa cybernetycznego. Rzecz jasna będzie to również wymagać czasu, którego, jak wiadomo, firmy w obliczu ciągłych zagrożeń nie mają.

Dlatego też podczas gdy my czekamy na polityczne zaangażowanie, firmy muszą być w pełni przygotowane na ataki ransomware, które pozostają aktualnym zagrożeniem i nie mogą być bagatelizowane, zwłaszcza teraz, gdy działają w lokalizacjach zdalnych. Dotychczasowe środki cyberbezpieczeństwa nie są wystarczające. Aby stawić czoła współczesnym acyberzagrożeniom, musimy dostosować się do wroga, wdrażając nowoczesne środki ochrony danych.

Myśl jak haker

Detektyw, który chce rozwiązać zagadkę, musi myśleć jak przestępca. Analogicznie jedynym sposobem na skuteczną ochronę firm przed cyberatakami jest zadanie sobie pytanie, jak myślałby haker. Cyberprzestępcy są nieustępliwi, wyjątkowo świadomi i zdyscyplinowani. Pracodawcy i pracownicy muszą działać tak samo, aby nie dopuścić do powstania słabych punktów.

Właściwa kultura cyfrowa musi stać się drugą naturą zespołu przedsiębiorstwa. Nie może być czymś, co ćwiczy się przez tydzień po corocznym szkoleniu z zakresu cyberbezpieczeństwa i zaraz potem zapomina się o tym do następnego szkolenia. Brak łatania oprogramowania powinien zapalać taką samą lampkę alarmową jak niezamykanie biura na noc. Brak planu odzyskiwania danych po awarii jest równoznaczny z pominięciem ubezpieczenia majątku firmowego. Nie możemy ograniczać się do myślenia o bezpieczeństwie firmy w przestrzeni fizycznej, ponieważ wrogowie coraz aktywniej działają w przestrzeni cyfrowej.

Więcej zabezpieczeń, mniejsze szkody

Innym ważnym aspektem skutecznej obrony przed cyberatakami jest myślenie o skali sukcesu hakera. W wielu przypadkach spędzają oni cały dzień na atakowaniu systemów. Poświęcają swój czas na rozwój i wprowadzanie innowacji do swoich ataków, aby pokonać bariery bezpieczeństwa, które ich powstrzymują. Musimy zakładać, że w końcu będą w stanie to zrobić, nawet jeśli zastosujemy najlepsze zabezpieczenia cybernetyczne. Jak widać na przykładzie liczby firm płacących okup, atak może wyrządzić wystarczająco dużo szkód, aby skłonić firmy do zapłacenia okupu zamiast obrania alternatywnych dróg.

Każda firma, niezależnie od branży, powinna zainwestować w nowoczesne praktyki ochrony danych, aby zminimalizować skutki ataków ransomware. Postrzeganie ataków jako nieuniknione jest pierwszym krokiem do stworzenia bezpieczniejszej kultury cybernetycznej, z pracownikami, którzy są bardziej wyedukowani i świadomi oprogramowania ransomware.

Jednocześnie firmy muszą dysponować odpowiednimi zabezpieczeniami, aby zminimalizować ryzyko zagrożenia i potencjalne straty, w tym oprogramowanie antywirusowe i zapory sieciowe, a także procedury ciągłego tworzenia kopii zapasowych i odzyskiwania danych, aby zapewnić odpowiednie zabezpieczenie przed niszczącymi skutkami oprogramowania ransomware. Wówczas jeśli mimo zastosowanych środków ochrony zdarzy się najgorsze i bezpieczeństwo systemów firmy zostanie naruszone, przedsiębiorstwo nie upadnie, a napastnik nie dostanie wszystkiego, czego chce.

Krajobraz cyberbezpieczeństwa może wydawać się obecnie skalisty, ale istnieją kroki, które możemy i powinniśmy podjąć, aby lepiej chronić się przed szkodami. Nadszedł czas, aby odgryźć się hakerom ransomware.

Dave Russell,

wiceprezes ds. strategii dla przedsiębiorstw w Veeam

Tagi: , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

  • Subskrybuj Nasz Biuletyn

  • Aktualności

  • Kategorie

    AIAktualnościAutomatykaBankowość i FinanseBezpieczeństwoBHPBiuroBudownictwoChemiaDom i ogródEdukacjaEkologiaEksportEnergetykaFirmaFirmy rodzinneGadżetGeopolitykaGiełdaGospodarkaHutnictwoImportinwestycjeITIzby GospodarczeJakośćKODKolejKonferencjeLeasingLogistykaLotnictwoMarketingMedycynaModaMotoryzacjaNagrodyNaukaNewConnectNieruchomościNowe TechnologieNowościOchrona ŚrodowiskaPaliwaPartnerzyPatronat medialnyPolitykaPracaPrawoPrzemysł cementowyPrzemysł spożywczyPrzemysł stoczniowyPrzemysł WydobywczyPublikacjeRolnictwoRozrywkaRynek GazuRynek LuksusuRynek ZbrojeniowySamorządSektor KosmicznySpółdzielczośćSpołeczeństwoSport i wypoczynekStrefy ekonomiczneŚwiatTargiTelekomunikacjaTransportTurystykaUbezpieczeniaUnia EuropejskaWarto wiedziećWybór redakcjiWydarzeniaWyniki finansoweWyróżnieniaWywiadZarządzanieZdrowie

  • Polecane

    Donosy do urzędu skarbowego: Kto i dlaczego informuje fiskusa o naszych dochodach?

    Statki z Azji pływają przez Cieśninę Ormuz mimo jej zamknięcia

    Ustawa o kredycie konsumenckim – co warto wiedzieć?

    Infrastruktura i Budownictwo Przyszłości – spotkanie liderów branży już 19 marca!

    Ogłoszono program 18. edycji Europejskiego Kongresu Gospodarczego 2026. Rejestracja wystartowała

    Jakie mieszkania w Gdyni wybierają inwestorzy

    Sprzedaż firmy, czyli jak właściwie przygotować przedsiębiorstwo do transakcji.

    Podatek od złota we Włoszech. Czy Polska jest następna?