Napadi ucjenjivačkim softverom ne jenjavaju

Napadi ucjenjivačkim softverom ne jenjavaju

Ne krivimo vas ukoliko smatrate da je vrhunac epidemije ucjenjivačkog softvera (ransomwarea) već prošao. Naposljetku, malo je tko doživio napad poput onoga koji je zadesio britanski sustav zdravstva (NHS) 2017. godine. No, ransomware nije potrošena metoda napada – ako ništa drugo, postao je posve uobičajena vrsta napada. Kaspersky je otkrio 16.017 novih varijacija ucjenjivačkih napada u drugom tromjesečju ove godine, dvostruko više nego u istom razdoblju prošle godine.

Napadi zlonamjernim ucjenjivačkim softverom danas su velik biznis. Uz procijenjene godišnje prihode od 1 milijarde dolara, ovo je parazitska grana ekonomije za koju se čini kako je daljnji rast gotovo nemoguće spriječiti. Međutim, kao i uvijek dosad, ne radi se o cijeni koju se isplati platiti. Prosječan napad tvrtke košta više od 100 tisuća funta, te osim toga čini i dugoročnu štetu u pogledu reputacije i povjerenja korisnika. Povrh svega, plaćanje ucjene nije nikakvo jamstvo da ćete svoje podatke dobiti natrag – 20 posto napadnutih žrtava nikada ne dobije ukradene podatke.

Podaci su vaša najvažnija imovina, ali također mogu biti i vaša najveća slabost. Podaci vam pomažu da predvidite promjene i pružite uslugu svojim korisnicima, ali također postaje sve složenije i teže zaštititi ih. Kako biste spriječili da podaci padnu u krive ruke, potrebne su jaka konfiguracija cjelokupnog sigurnosnog sustava kao i strategija izrade sigurnosnih kopija. A sada je, više nego ikad, važno da one budu zaista dobre.

Dobra strategija obrane od ucjenjivačkih programa pruža detaljnu zaštitu na svim razinama. Trebali biste imati strategiju koja proaktivno traži i ispravlja ranjivosti u sustavu te uključuje rješenja za nadgledanje mreže, informacije o prijetnjama i štiti krajnje točke u mreži. Pokrivajući sve ovo, potencijalnim napadačima ne ostavljate mjesto gdje bi se sakrili.

Međutim, prevencija mogućih prijetnji sama po sebi više nije dovoljna. Možete se oslanjati na najdetaljniju i najbolje razrađenu prevencijsku strategiju, ali problemi su neizbježni u nekom trenutku tijekom životnog ciklusa vašeg sustava. Više od 77 posto žrtvi ucjenjivačkog softvera koristilo je aktualne, nadograđene verzije softvera za zaštitu krajnjih točaka mreže u trenutku kad su imali sigurnosni incident vezan uz ransomware.

Ransomware više nije mala kućna „industrija“ neovisnih pojedinaca i malih skupina. Ovim se cyberoružjem rado koriste države, cybernapadači koje sponzoriraju države i druge dobro financirane kriminalne skupine. Cyberkriminalci nemaju taj problem da moraju istovremeno upravljati svojim poslovanjem – mogu se usredotočiti na svoj cilj probijanja vaših zaštitnih mjera. Povrh svega, stalno nadograđuju i unaprjeđuju svoje tehnike i tehnologije, te to mogu činiti mnogo brže no što možete nadograđivati svoju zaštitu perimetra, tj. krajnjih točaka mreže.

Bez detaljnog plana upravljanja incidentom i planiranih akcija, samo jedan loš dan u vašoj se organizaciji može se brzo pretvoriti u dugotrajnu katastrofu. Ne možete se obraniti od svakog potencijalnog napada ransomwareom, pa morate imati dobar plan za backup. To znači da biste trebali imati više kopija važnih podataka, kako lokalno, tako i u oblaku. Trebali biste u svakom trenutku znati kako se stvaraju vaše sigurnosne kopije, gdje ih vaša organizacija drži te, najvažnije, kako se vaša strategija stvaranja sigurnosnih kopija ponaša pod pritiskom.

Unatoč rastu prijetnji od napada ucjenjivačkim programima, organizacije često i dalje zanemaruju potrebu implementacije dobrih strategija izrade sigurnosnih kopija. Mnogi često zaključe „ovo se ne bi nikada moglo dogoditi meni“, ali unatoč tome napadi ransomwareom zabrinjavajuće su česti širom Europe, Srednjeg istoka i Sjeverne Amerike pa je, primjerice, čak trećina financijskih i osiguravajućih tvrtki već bila žrtvom.

Napad ransomwareom nije u domeni pitanja ako, već kada.

Ako su poteškoće neizbježne, tada si svakako ne smijete dopustiti nepripremljenost. Planovi za backup složeni su i višeslojni te pokrivaju višestruka okruženja u tvrtki i oblaku. Teško je predvidjeti kako će se vaš plan za backup uklopiti u sve ove sustave sve dok ga ne primijenite.

Intenzivno testiranje konfiguracije backupa otkriva moguće propuste i ranjivosti koje inače nikada ne biste pronašli. Jesu li vaše sigurnosne kopije dovoljno izolirane kao bi se spriječilo širenje infekcije, imate li dovoljno kopija vrijednih podataka i čuvate li ove kopije dovoljno dugo? Samo redovne „protupožarne“ vježbe i testovi mogu bez dvojbi odgovoriti na sva ova pitanja.

Intenzivno testiranje može biti jednostavna procedura, poput primjerice zaposlenika koji provjeravaju hoće li se pričuvni sustav aktivirati u slučaju zakazivanja glavne aplikacije ili, pak, provođenja oporavka jedne datoteke i njezinog uspoređivanja s originalom. Važno je da ovi testovi budu redoviti, da se lako mogu ponoviti i da budu ključan dio vaše strategije.

Također je važno naglasiti da se ne biste trebali fokusirati samo na pouzdanost svojih primarnih podataka. Sekundarne podatke koje stvarate kroz izradu sigurnosnih kopija također treba štititi od napada te testirati u skladu s donesenim politikama i pravilima. Analizirajte kako se sigurnosne kopije spremaju te ih potom podvrgnite istim postupcima testiranja kao što to činite s primarnim podacima. Sve više rješenja za backup ugrađuje zaštitu od ransomwarea za sekundarne podatke – oslonite se na ovakva rješenja.

Intenzivno testiranje ne provodi se samo s ciljem da biste bili sigurni, već donosi i stvarne prednosti svakoj organizaciji. Uvježbavanje strategije backupa poboljšava vrijeme reakcije i smanjuje svako moguće kašnjenje i gubitak vremena između gubitka podataka i njihovog povrata. To je izuzetno važno u današnjem povezanom svijetu gdje gubitak pristupa podacima može brzo ugroziti kontinuitet poslovanja.

Kada govorimo o ransomwareu, prevencija više jednostavno nije dovoljna. Morate imati plan za izradu sigurnosnih kopija, a taj plan mora biti mjerljiv i mora ga se moći iznova jednostavno ponavljati kako biste išli ukorak s današnjim napadačima. Ne možete tvrditi da ste se uspješno i u potpunosti oporavili od napada ucjenjivačkim programima ako su posljedica napada bili gubitak podataka i nemogućnost obavljanja vaših poslovnih aktivnosti.

Dobro testiran pristup neće samo poboljšati vašu mogućnost odgovora i otpornost na ovakve napade, već će i vašu organizaciju prikazati odgovornijom u očima korisnika i svih drugih dionika.

 

Simon Jelley, potpredsjednik Veritasa

Još iz kategorije

Borba mobilnih kamera - softver ili hardver?

Borba mobilnih kamera - softver ili hardver?

15.11.2019. komentiraj

Xiaomi je na Mi Note 10 modelu pametnog telefona predstavio prvu kameru od 108 megapiksela, što je svakako impresivno na papiru, ali zasad se potvrđuje da oni koji imaju bolja softverska rješenja prikazuju bolje rezultate svojih kamera. Primjerice, u prvom redu misli se na pametne telefone iz radionice Googlea i Applea.

Koji SSD odabrati - NVMe ili SATA?

Koji SSD odabrati - NVMe ili SATA?

13.11.2019. komentiraj

Tržište ubrzano preuzimaju SSD diskovi (Solid State Drives) pa više nije pitanje treba li ih izabrati ispred HDD diskova (Hard Disk Drive) već koju vrstu SSD diska izabrati. Jer, to je zapravo podosta komplicirano pitanje zbog brojnih varijabli, ali u konačnici se sve svodi na to izabrati li NVMe (Non-Volatile Memory Express) ili SATA (Serial ATA) vrstu.

KOMENTAR: Hoće li politika odlučivati o prodaji Tele2 Hrvatska ili će presuditi poslovni razlozi

KOMENTAR: Hoće li politika odlučivati o prodaji Tele2 Hrvatska ili će presuditi poslovni razlozi

10.11.2019. komentiraj

U trenutku kada je ove godine najavljena prodaja Tele2 Hrvatska United Groupu rijetko tko je mogao razmišljati o tome da će prodaja zaista potrajati do kraja godine. Iako se tako najavljivao da će transakcija biti gotova do kraja godine. Kako smo već pisali u HAKOM-u nemaju nikakvih problema s ovim preuzimanjem, sada jedino AZTN treba reći svoje ali nakon što su prikupili sve detalje od Tele2 sada su čekali očitovanja zainteresiranih strana. Sada je i to gotovo, svi su svoja mišljenja trebali dostaviti do 8. studenog. I tko je htio mogao je reći što misli, a na samom telekom tržištu su mišljenja podijeljena.