Opinie Bogdan Pismicenco, Kaspersky Lab: Cum se pot apăra companiile mici de programe ransomware ca WannaCry

Postat la 23 iunie 2017 198 afişări

Pentru multă lume, apariţia WannaCry a fost primul moment în care au auzit de ransomware. Alţii erau vag conştienţi de această problemă. Un lucru pot garanta, totuşi: după evenimentele recente, mult mai multe persoane sunt conştiente de existenţa programelor ransomware şi de efectele lor asupra sistemelor it.

Opinie Bogdan Pismicenco, Kaspersky Lab: Cum se pot apăra companiile mici de programe ransomware ca WannaCry

Bogdan Pismicenco este Channel manager România, Bulgaria şi Republica Moldova la Kaspersky Lab


În momentul în care a apărut ştirea despre WannaCry, a fost imediat clar pentru toată lumea că problema e serioasă. N-a trecut mult şi companii şi organizaţii din toată lumea au început să raporteze că s-au produs atacuri similare în reţelele lor.

Pentru companiile mici, ameninţarea este acum mai reală ca oricând. Evident, problema nu este legată doar de costurile directe ale răscumpărării, ci şi de întârzieri sau costuri reputaţionale. Există, însă, o problemă de percepţie: poate titlurile cele mai vizibile au fost cele despre companii mari sau organizaţii ca NHS, dar adevărul e că aceia care au creat WannaCry nu au fost prea selectivi atunci când şi-au ales victimele. Singurul proces de selecţie a fost legat de programe: că o reţea sau un computer funcţionează cu versiuni învechite de Windows XP sau Windows 7. Autorii voiau să facă bani şi nicio companie nu e prea mică pentru a fi atacată.

Lecţiile pe care trebuie să le învăţăm din aceste evenimente sunt că multe companii şi organizaţii nu sunt pregătite suficient de bine şi că infractorii cibernetici devin din ce în ce mai creativi şi mai ”profesionişti“.

Ce e de făcut?

În cazul infectării cu ransomware, e clar că banii sunt motivaţia principală. Chiar dacă suma cerută ca răscumpărare de creatorii WannaCry poate părea mică pentru recăpătarea accesului la fişiere, noi (împreună cu alte companii din domeniu şi agenţii de aplicare a legii) nu recomandăm această variantă niciodată. În primul rând, nu există nicio garanţie că infractorii din spatele atacului vor oferi cheia pentru datele criptate – Kaspersky Lab estimează că în jur de 20% dintre cei care au plătit răscumpărarea în 2016 nu şi-au recăpătat datele. În al doilea rând, sumele plătite nu fac decât să-i încurajeze să-şi continue activitatea.

În ultima perioadă au apărut mai multe instrumente care îşi propun să decripteze datele blocate cu WannaCry. Cei afectaţi ar trebui să ţină cont, însă, că acestea funcţionează doar pentru anumite versiuni de software şi în anumite condiţii: de exemplu, dacă nu s-a făcut reboot după infectare. Pentru alte tipuri de ransomware, cei afectaţi pot verifica şi site-ul NoMoreRansom, realizat în parteneriat cu Europol şi care ajută la decriptarea fişierelor şi oferă linkuri către instrumente gratuite.

Securitatea cibernetică este un proces continuu, care nu poate fi rezolvat doar prin instalarea unei soluţii ”din cutie“. Ea trebuie să includă politici specifice care să rezolve problema actualizărilor pe diferite sisteme din companie şi un program cu rolul de a creşte conştientizarea angajaţilor în ceea ce priveşte securitatea.

Pentru a ajuta companiile să se protejeze mai bine de WannaCry şi de alte atacuri ransomware similare, recomandăm:

Actualizaţi şi remediaţi: WannaCry a profitat de anumite vulnerabilităţi din versiuni vechi de Windows. Chiar dacă actualizările sistemelor de operare pot fi enervante pentru utilizatori, sunt absolut necesare şi trebuie făcute

Faceţi copii de backup ale datelor, pe care le puteţi folosi pentru a recupera fişierele originale. Organizaţiile care au backup la zi nu au de ce să plătească răscumpărarea.

Realizaţi o evaluare de securitate a reţelei interne de management al dispozitivelor (de exemplu un audit de securitate, teste de intruziune) pentru a identifica şi înlătura problemele de securitate. Evaluaţi politica de securitate a furnizorilor şi a altor terţi, în cazul în care au acces direct la reţeaua internă de management.

Auditaţi programele instalate, nu doar pe dispozitive, ci şi pe toate nodurile şi serverele din reţea şi păstraţi-le actualizate.

Apelaţi la informaţii externe: informaţiile de securitate, din surse de încredere, ajută organizaţiile să prevadă şi să combată atacuri viitoare.

Pregătiţi-vă angajaţii: nu vă puteţi baza doar pe soluţii tehnologice pentru a vă proteja de programe ransomware şi alte tipuri de malware. Chiar dacă acest atac a avut caracteristicile unui ”vierme“ – putea să se răspândească singur prin reţea – tot are nevoie de acces iniţial. De regulă, acesta este câştigat prin intermediul unor angajaţi care dau clic din greşeală pe linkuri ciudate sau attach-uri la e-mail care par inofensive.

Folosiţi o soluţie de securitate cu tehnologii de detecţie bazate pe comportament: aceste tehnologii pot detecta programele malware, inclusiv ransomware, observând cum operează asupra sistemului atacat şi făcând posibilă detectarea unor mostre de ransomware încă necunoscute.

Proprietarii de mici afaceri pot fi descurajaţi, dar, într-o lume din ce în ce mai digitalizată, bunele practici de securitate devin tot mai importante. Din păcate, de multe ori securitatea cibernetică este luată în calcul doar după ce o companie a fost atacată. WannaCry a demonstrat de ce companiile trebuie să acţioneze înainte.

Urmărește Business Magazin

Am mai scris despre:
companii,
problema,
wannacry,
kaspersky,
opinie,
securitate

Citeşte pe comedymall.ro

Cum îşi reinventează afacerile micii antreprenori români? Cum îşi reinventează afacerile micii antreprenori români?

Reinventaţi de pandemie Ţi-ai pus toate economiile la bătaie. Ţi-ai vândut, poate, apartamentul sau motocicleta şi ai investit banii într-o afacere. Nu acum, ci în urmă cu câţiva ani. Totul a mers bine. Ai crescut, uşor-uşor, cu paşi mici, dar ai ajuns la profit, iar acum businessul îţi e suficient să trăieşti fără a avea nevoie şi de un job. Ţi-ai îndeplinit visul. Până când, într-o zi pe care nici tu, nici altcineva nu putea s-o prevadă, totul se prăbuşeşte. Totul se închide. Marfa ta, serviciile tale nu-şi mai găsesc acum clienţii. Totul e captiv în izolare, publicul tău ţintă nu mai există, iar dacă există, îşi drămuieşte cu grijă banii pentru o potenţială criză care se prevesteşte.

vezi continuarea
ZF.ro
Vom ajunge să dăm şi noi ture prin cimitir. Cimitirul economic va fi plin de morţi care nu vor supravieţui crizei Vom ajunge să dăm şi noi ture prin cimitir. Cimitirul economic va fi plin de morţi care nu vor supravieţui crizei
Măsuri fără precedent luate de Kaufland. Angajaţii sunt primii vizaţi
Mediafax
Boris Johnson, depistat pozitiv cu coronavirus: ”M-am autoizolat, dar voi continua să conduc guvernul şi să-mi exercit atribuţiile şi responsabilităţile prin video conferinţă” Boris Johnson, depistat pozitiv cu coronavirus: ”M-am autoizolat, dar voi continua să conduc guvernul şi să-mi exercit atribuţiile şi responsabilităţile prin video conferinţă”
Modelul de declaraţie pe proprie răspundere, necesară pentru a putea ieşi din casă, a fost actualizat şi simplificat. Descarcă de AICI NOUA VARIANTĂ
MonitorulApararii
Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte
Ce se întâmplă la Moscova este de bine deopotrivă pentru Rusia şi Putin(?)
MonitorulPartidelor
Apartamentul lui Ungureanu, oferit drept REFUGIU al medicilor în calea COVID-19. „Toţi să facă la fel” Apartamentul lui Ungureanu, oferit drept REFUGIU al medicilor în calea COVID-19. „Toţi să facă la fel”
Demisie „fulger”. Un medic chirurg va conduce Ministerul Sănătăţii. Cine este Nelu Tătaru, propus să preia funcţia după plecarea lui Costache
MonitorulSiguranteiCetateanului
O zi din viata militarilor SMURD, eroi in plina epidemie:  "Tati, ai grija de tine, sa nu vii bolnav acasa!" O zi din viata militarilor SMURD, eroi in plina epidemie: "Tati, ai grija de tine, sa nu vii bolnav acasa!"
Jurnal de pandemie. Prof. Dr. Olga Simionescu: As pune corturi mari la granita si as tine acolo lumea in carantina

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.