Ucelená bezpečnostná stratégia ochrany infraštruktúry pred ransomvérom je komplexnou témou. Ako sa na moderný kybernetický útok efektívne pripraviť vám prezradí náš odborník na bezpečnosť, Štefan Porubčan.
- V prvom kroku je potrebné zistiť, do akej miery sú jednotlivé dáta pre fungovanie vašej spoločnosti dôležité z pohľadu ich potenciálnej nedostupnosti alebo straty. Pre kritické a dôležité dáta zaveďte účinný spôsob zálohovania a nepodceňujte ani pravidelné testovanie obnovy dát zo zálohy.
- Dbajte na aktualizácie používaného softvéru. Na serveroch, aj na koncových počítačoch. Významná časť útokov zneužíva zraniteľnosti softvéru, pre ktoré už výrobcovia vydali záplaty. Zanedbávanie aktualizácií výrazne zvyšuje riziko nakazenia.
- Veľmi dôležitou súčasťou bezpečnosti je vzdelávanie používateľov. Školenia základných návykov bezpečného správania sa pri práci s emailom a na internete by mali byť súčasťou vzdelávania všetkých zamestnancov využívajúcich IT technológie.
- Odporúčame zvážiť používanie alternatívnych softvérových riešení pri výkone rizikových aktivít. Je samozrejmé, že pracovník logistiky musí otvárať prílohy e-mailov poslaných kuriérskou firmou, pracovník ľudských zdrojov musí otvoriť priložený životopis, rovnako účtovníčka musí spracovať došlú faktúru. Väčšina ransomvérov útočí na počítače s operačným systémom Windows a využíva zraniteľnosti aplikácií MS Office, Adobe Acrobat, webových prehliadačov, komponentov Flash alebo Java a iných masovo rozšírených softvérových komponentov. Použitím alternatívnych softvérových riešení minimalizujete riziko nákazy práve tam, kde je najvyššie.
- V prípade, že riziko dočasnej nedostupnosti dát alebo ich straty je kritické a potenciálny incident môže znamenať vysoké škody, zvážte nasadenie doplnkových preventívnych bezpečnostných technológií. K dispozícii je napríklad sandboxing (dynamická analýza správania sa objektov prenášaných e-mailom alebo webovým prehliadačom), anti-exploiting, transparent proxy, či secure DNS.
- Pripravte sa na incident vopred. Prax, bohužiaľ, dokazuje, že prevencia nemusí byť stopercentne úspešná. Vždy existuje riziko nákazy. Implementujte systém podrobného logovania činností jednotlivých zariadení. V prípade incidentu pomôžu kvalitné forenzné dáta odhaliť rozsah incidentu, minimalizovať škody a skrátiť čas, potrebný na odstránenie nákazy a návrat do bežnej prevádzky.
