Když budou školy jednat proaktivně, namísto reaktivních opatření, nemusí být konflikt rozvoje jejich IT systémů a zabezpečení vůbec nutný. IT týmy ve školách by měly zvážit strategii na ochranu dat na základě vzdělání, implementace a nápravy, která bude od samého počátku neproniknutelná.

Pochopení rizik

Cesta k porozumění začíná identifikací původců hrozeb. Třemi hlavními mechanismy pro průnik do sítě jsou Remote Desktop Protocol (RDP) či jiné nástroje na vzdálený přístup, phishing a aktualizace softwaru. Když si to uvědomíte, může to vaší instituci pomoci strategicky soustředit investice s cílem maximální odolnosti proti ransomwaru z hlediska vektoru útoku.

Většina IT administrátorů používá RDP při své každodenní práci a mnoho RDP serverů je stále připojeno přímo k internetu. Výsledkem je, že více než polovina ransomwarových útoků aktuálně využívá RDP jako vstupní bránu. Ty, které nepronikají přes RDP, si mohou namísto toho jako svoji metodu zvolit phishingový e-mail. Pokud si někdy nebudete jistí, zdali jste obdrželi phishingový e-mail, existují dva populární nástroje, které vám mohou pomoci posoudit riziko pro vaši organizaci. Jde o Gophish a KnowBe4. Je také důležité pamatovat na nutnost aktualizace kriticky důležité kategorie IT majetku, jako jsou operační systémy, aplikace, databáze a firmware zařízení. Rozšiřte tento důkladný přístup také na datová centra, protože mohou být stejně náchylná k útoku, jako data uložená přímo u vás.

Implementace řešení zálohování

Když dojde k ransomwarovému útoku, závisí odolnost na tom, jak je implementováno řešení zálohování, chování hrozby a průběhu nápravy. Implementace zálohovací infrastruktury je kriticky důležitým krokem při budování odolnosti proti ransomwaru. Pokud jde o odolnost proti ransomwaru, jsou repozitáře záloh nezbytným úložným prostředkem, takže se doporučuje, aby k nim nebyl povolen přístup v rámci organizace. Pokud budou mít insideři povolení k přístupu k těmto datům, může to vést k potenciálním únikům mimo organizaci, takže se doporučuje, aby tam, kde je to možné, byly tyto odpovědnosti řízeny třetí stranou.

Náprava

Přestože je vaše instituce vzdělávána ohledně hrozeb ransomwaru a podle toho implementuje správné techniky, měli byste být vždy připraveni v případě potřeby hrozbu odstranit. Pokud se stanete cílem útoku, měly by být vaše další kroky k nápravě po napadení ransomwarem následující: Neplaťte výkupné. Jedinou možností je obnova dat.

Jednou z nejtěžších částí zotavení po úroku hackerů je rozhodovací pravomoc. Ujistěte se, že máte připraven jasný protokol, který stanoví, kdo dá v případě havárie příkaz k obnově nebo přechodu na záložní data. V rámci těchto diskusí se shodněte na seznamu kontaktů na osoby odpovědné za bezpečnost, reakci na incidenty a řízení identit, na které se můžete v případě potřeby obrátit. Když dojde k narušení bezpečnosti, je čas zásadní, takže budete vděční za přípravu předem.

Stejně jako byste investovali do pojištění vašeho domu, měli byste ve stejném duchu zvážit také investici do zálohování. Jde o něco, co doufáte, že nikdy nebudete potřebovat, ale pokud dojde k nejhoršímu, bude vaše instituce chráněna a data vašich zaměstnanců a studentů budou v bezpečí. Správným poučením vašich kolegů o rizicích, implementací odpovídající infrastruktury a přípravou odpovídajících protokolů nápravy nejen že zvýšíte vaši odolnost proti ransomwarovým útokům, ale také se vyhnete ztrátě dat, finančním nákladům nebo poškození pověsti vaší školy.

Rick Vanover Autor článku působí ve společnosti Veeam na pozici Senior Director.