Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja
Fotolia

Stručnjaci PwC-a upozorili su kako raste opasnost od financijskih gubitaka zbog zlonamjernih softvera koji enkriptiraju podatke korisnika računala. Naglašavaju da samo polovica društava koje su istražili ima alate za otkrivanje neovlaštenog ulaska i aktivno nadgledaju i analiziraju podatke o sigurnosti, dok manje od polovice izrađuje procjene ranjivosti i prijetnji.

Hakeri stalno unapređuju taktike otkrivajući nove načine za izvlačenje novca od tvrtki i pojedinaca. Prije nekoliko godina glavna metoda bili su phishing napadi, a danas najveću prijetnju predstavlja takozvani ransomware koji enkriptira podatke na računalima korisnika. Tvrtke često izrađuju sigurnosne kopije podataka o korisnicima i proizvodnji pa se enkriptirani podaci mogu vratiti. Iako se na prvi pogled poduzeća zbog toga čine otpornima na ovu vrstu prijetnje, to nije uvijek tako.

„Povrat podataka nakon enkripcije putem ransomwarea samo je prvi korak. Ugled tvrtke također je važan i u opasnosti je ako se ukradene informacije objave ili ako se otkrije informacija o samom incidentu. Osim toga, napadači mogu instalirati druge komponente malwarea koje omogućuju udaljeni pristup, a da ne spominjemo troškove prekida poslovanja zbog zaraze ili potrebu izoliranja sustava kako bi se problem riješio i umanjila prijetnja“, rekao je zamjenik direktora tima za kibernetičku sigurnost u PwC-u Tomasz Sawiak.

Epidemija zaraze WannaCry ransomwareom u porastu je od prošlog petka. Taj malware koristi poznatu sigurnosnu rupu u Windowsima koju je Microsoft zakrpao u ožujku. Nažalost, ažuriranja softvera zahtijevaju puno vremena u velikim IT okruženjima pa mnoga računala ostaju ranjiva. Osim toga, računala s ranjivim sustavima mogu se zaraziti povezivanjem na javne Wi-Fi mreže na koje su spojena druga zaražena računala. Malware se može automatski ažurirati te instalirati dodatne verzije koje izbjegavaju standardne metode otkrivanja antivirusnih sustava.

Osnovno je pravilo u takvim slučajevima, ako ne postoji prijetnja ljudskim životima, ne započinjati razgovor s napadačima i ne plaćati otkupninu. Kako bi se ograničila opasnost od zaraze PwC savjetuje brzu izolaciju zaraženih računala u mrežama te ograničavanje SMB protokola i mogućnosti korištenja SMBv1 protokola. Uz to preporučuju ograničavanje pokretanja makro naredbi u office dokumentima, dvofaktorsku autentifikaciju za pristup putem VPN-a, ugradnju preporučene Microsoftove zakrpe, prisilno ažuriranje baza antivirusnih programa i edukaciju zaposlenika.