facebook

Vyhněte se elegantně kryptovirům

ABRAHackery není radno podceňovat. Mediálně známé případy OKD a Nemocnice Benešov jasně ukazují, že se útokům záludných kryptovirů neubrání ani velké firmy a organizace. Jak se hrozbě elegantně bránit? Zálohujte, zaškolujte a zabezpečujte.


Co je kryptovir

Kryptovir je specifická forma škodlivého kódu, který neprolomitelně zašifruje veškerá data na lokálních stanicích a posléze i na serverech, a tím znemožní majiteli, jakkoliv s nimi nakládat. Klíč k dešifrování má jen útočník, který tak drží v ruce trumfy pro snadné vydírání majitele. Motivem jsou ve většině případů peníze, které útočník vyžaduje v elektronické kryptoměně, aby jej nebylo možné vystopovat. Není bohužel výjimkou, že je hackerský útok objednaný v rámci nekalého konkurenčního boje.

Jak se takový kryptovir vůbec dostane do počítače? Nejčastějším případem jsou sami uživatelé, kteří v dobré víře otevřou přílohu e-mailu, která v sobě obsahuje škodlivý kód nebo kliknou na infikovaný banner. Možná si říkáte, že nikdo přece neotevře přílohu e-mailu napsaného podivnou hatmatilkou. Skutečnost je taková, že dnešní falešné zprávy jsou často psané správně česky a věrohodně se tváří např. jako běžná faktura nebo upomínka po splatnosti. Účetní pak v záplavě korektních e-mailů snadno přehlédne falešnou URL nebo podivnou koncovku souboru. Další možností je sofistikovaný hackerský útok např. na službu dostupnou z internetu.

Jaké jsou dopady pro firmu

Nenadálá ztráta dat a přístupů do firemní infrastruktury v mžiku ochromí velkou část firmy. Většinou nejsou dostupná žádná data uložená na síti, ať už se jedná o vlastní dokumenty nebo různý firemní software, často klíčový pro chod celé organizace. Může proto dojít ke ztrátě produkce a s tím spojenými nemalými finančními náklady. Firma je také nucena vyvinout velké úsilí na obnovu svého chodu, pokud se nechce pouštět do velmi rizikové platby hackerovi za dešifrovací klíč. Jak se kryptovirům bránit nebo alespoň minimalizovat možné následky?

Kvalitní a bezpečná záloha dat

Jedinou smysluplnou a dlouhodobou ochranou proti následkům útoku kryptoviru je kvalitní a bezpečně uložená záloha veškerých dat. Nastavení zálohování by s tímto typem útoku mělo počítat, a proto musí zálohy ukládat tak, aby nebyly z běžné sítě dostupné. Vyšší míru bezpečí zajistí vytváření více kopií záloh uložených na jiných místech a nejlépe na jiných médiích. Zahrnout lze také formu offline zálohy.

Společně se zálohou je důležité nastavit si ve firmě tzv. Disaster Recovery Plan (DRP), který přesně nastaví a popíše postup, jaké kroky vykonat poté, co nastane krizová situace. Získáte tak promyšlený plán, který významně zkrátí dobu obnovy dat a systémů a zmírní celkové hospodářské dopady na vaši organizaci.

Jak předcházet kryptovirům

Žádné preventivní opatření bohužel není účinné na 100 %. Hackeři jsou ve svých útocích stále vynalézavější, a proto je pro antivirové firmy velmi složité držet s nimi neustále krok. Nicméně pokud se budete ve firmě řídit základními bezpečnostními zásadami, šanci na nákazu kryptovirem snížíte na minimum. Na co se ve firmě zaměřit:

  • Omezení práv uživatelů v síti – pokud útočník získá oprávnění administrátora, může zničit většinu dat a záloh z jednoho místa, pokud bude mít uživatel omezené oprávnění, velmi výrazně snížíte dopady útoku.
  • Školení uživatelů – uživatelé by měli procházet pravidelnými školeními o počítačové bezpečnosti ideálně jednou měsíčně.
  • Zamezit přístup do firmy z internetu, resp. mít přístup pod kontrolou – mnoho útoků využilo nezabezpečenou síť, která jim velmi usnadnila přístup k datům, např. přímý přístup na terminálový server, neaktualizované systémy poskytující webové služby apod.
  • Zajistit síťovou bezpečnost – správná topologie, bezpečnostní firewally, VPN, apod.
  • Zajistit bezpečnost pracovních stanic – instalovaný antivirus, jehož výrobce rychle reaguje na nové hrozby a pomáhá s případným napadením.
  • Aktualizovat systémy – útočník nebude moci využít známé bezpečnostní „díry“ v systémech.
  • Provoz firemních systémů v zabezpečeném cloudu – vysoká míra zabezpečení vč. zálohování, servisní dohled a průběžný update veškerých technologií a software.

Řešení společnosti ABRA Software pro ochranu dat z informačního systému

Zálohování dat z IS ABRA Gen v cloudu:

  • Zajistíme každodenní zálohu dat.
  • Data uložíme zašifrovaná do našeho privátního cloudu.
  • Zálohování nepřetržitě monitorujeme.
  • Kontrolujeme obnovitelnost dat ze záloh.
  • Pomůžeme s rychlou obnovou dat.
  • Garantujeme náhradní provoz ABRA Gen v cloudu.
  • Minimalizujeme rizika úniku, ztráty či nedostupnosti dat.

ABRA on-line – ERP v cloudu:

  • Vysoká úroveň zabezpečení vašich dat.
  • Optimalizované prostředí pro informační systém ABRA Gen.
  • Dostupnost systému na 99,99%.
  • Servisní dohled 24/7.
  • Přístup přes internet odkudkoliv.
  • Automatický update verzí IS ABRA Gen.
  • Průběžný upgrade technologií.