Ransomware je škodlivý kód, ktorý zablokuje alebo zašifruje obsah zariadenia a za jeho odblokovanie vyžaduje výkupné. Zariadeniami vo firmách nemyslíme len mobilné telefóny alebo počítače ale aj servery. Firma tak pri úspešnej infekcii (a neexistujúcej alebo nefunkčnej zálohe) stráca prístup k faktúram, zákazníkom a k svojmu vlastnému intelektuálnemu vlastníctvu. Môže dôjsť k úplnému zastaveniu práce vo firme, prípadne k zastaveniu produkcie. V závislosti od zamerania firmy alebo organizácie trpia aj jej zákazníci, ktorí potom môžu prejsť ku konkurencii.
Firmy a organizácie oslovené spoločnosťou ESET označili ransomware za svoj najväčší bezpečnostný problém. Podľa hlavného produktového manažéra spoločnosti ESET Michala Jankecha však príčinou nemusí byť jeho vysoká prevalencia. „Za nepriateľa číslo jeden to firmy menovali kvôli početným medializáciám takýchto útokov, ako napríkladWannaCry a NotPetya, vyčísleným multimiliardovým škodám a článkom v top svetových médiách. Čiže aj človek, ktorý nikdy žiadnu ransomware infekciu nemal, ju vnímal ako veľkú hrozbu,“ vysvetlil Jankech s tým, že počas osobných rozhovorov zákazníci hovorili aj o tom, že vidia priestor na to, aby im ESET pri tejto hrozbe pomohol viac.
E-mail je stále najčastejším zdrojom nákaz
Do bezpečnostných riešení preto ESET pridal Ransomware Shield. Už predtým mal veľmi dobrú detekciu na základe správania sa škodlivého kódu a HIPS, ktorý umožňoval nastaviť si neštandardné pravidlá na ochranu pred ransomwarom. Ak by všetky tieto vrstvy zabezpečenia z nejakého dôvodu zlyhali, prichádza na rad práve Ransomware Shield. Je to špecifický behaviorálny modul, ktorý na základe správania sa škodlivého kódu odhaduje, či sa naozaj jedná o ransomware.
ESET zistil, že najčastejším distribučným kanálom ransomwaru je ešte stále e-mail. Infekcia teda začína častokrát klikom na podozrivý link alebo na falošnú faktúru. Riešenie ESET Dynamic Threat Defence dokáže takéto správanie zamestnanca simulovať. Podozrivý e-mail alebo komunikáciu presunie do bezpečného sandboxu, kde systém e-mail otvorí a v mene zákazníka pokliká na linky, stiahne prílohu, nechá sa prípadne nakaziť a zákazník tak vďaka detekčným jadrám a Machine Learningu dostane informáciu, či je to škodlivý e-mail alebo nie.
Vytvorte zamestnancom priestor na bezpečnosť
Pri debate o tom, či za infekciu môže šikovnosť útočníkov alebo zlé správanie zamestnancov, nevyhráva nik. Nie každý ransomware je extrémne sofistikovaný. Firmy by sa nielen kvôli tomuto typu infekcie mali venovať internému vzdelávaniu svojich zamestnancov v oblasti toho, na čo neklikať a čo spraviť, ak už stihli spraviť niečo, čo nemali.
Netreba však zabúdať ani na IT personál, ktorý by sa mal starať o celkový stav systému. „Čo spôsobilo šírenie WannaCry? Nezaplátané operačné systémy. Útočníci zneužili zraniteľnosť, ktorá bola známa a jediné, čo firmy museli spraviť, bolo zachovať dobrú hygienu a v úvodzovkách sa zaočkovať, čiže zaplátať si systém. Nespravili to a potom na to kruto doplatili,“ hovorí Jankech.
Odborné články priamo do vašej e-mailovej schránky
Odoberať
Nesprávne nastavené výdavky
Firmy by sa však mali zamyslieť aj nad tým, či si aj samotné vedenie uvedomuje, či jej nariadenia pozitívne prispievajú k celkovému zabezpečeniu. „Vidíme trend toho, že niektoré firmy míňajú stovky až milióny na rôzne pokročilé riešenia ale neminú zopár tisíc na človeka, ktorý by sa im staral o nasadenia záplat do systému. Ani nasadzovanie záplat však nie je také jednoduché. Musíte otestovať, či sú kompatibilné so všetkými vašimi aplikáciami. Firmy teda akceptujú toto riziko, lebo neočakávajú, že sa to môže stať,“ opisuje komplexitu problému Jankech.
Je napríklad komplikované plátať výrobnú linku vo fabrike. Firma si povie, že je predsa kompletne odizolovaná od internetu. Aj výrobnú linku však treba občas aktualizovať, aby napríklad dokázala vyrábať nový typ výrobku. Aktualizácie sa tam v tomto prípade nosia na USB kľúči a stačí len jeden raz priniesť kľúč, na ktorom bude aj to, čo by na ňom byť nemalo.
Základné informácie o tom, ako vašu firmu ochrániť pred ransomwarom a podobnými útokmi nájdete v tomto dokumente.
Viac článkov k téme:
- Rozhovor s Michalom Jankechom: Nájsť dobrého IT bezpečáka je sci-fi
- Ransomware je pre firmy strašiakom číslo jeden
- Cielené útoky a hacking bývajú súčasťou konkurenčného boja firiem
- Päť operačných systémov vo firme? Zvládnuť sa to dá
- IT špecialistov je nedostatok, bezpečákov je však ešte menej
- Firmám chýba väčší prehľad o vlastnej sieti