Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovací klíč k systému, aby se dostala k datům zablokovaným ransomwarem. Neopravila ovšem zranitelnost, skrze kterou se ransomware vůbec do podnikové sítě dostal, a za necelé dva týdny se celý problém opakoval.

Je to poučný příběh, který ukazuje, že prvním a nejdůležitějším krokem by měla být identifikace toho, jak se ransomware do firmy vůbec dostal – a zajistit, aby se to nemohlo stát znovu.

Firma za šifrovací klíč zaplatila i podruhé, a to stejné skupině zločinců jako prvně. Získat data zpět a obnovit práci je velmi důležité, ale zdaleka nejdůležitější je odstřihnout přístup kybernetických kriminálníků k systému, jinak se, jako v případě britské firmy, může rychle celý scénář opakovat.

Ransomware Wannacry, jeden z prvních skutečně rozšířených na světě. Zdroj: Pixabay

Útočníci mohou snadno mít úplný přístup k systému, administrátorská práva nebo přihlašovací údaje; to je nutné zjistit a celou síť vyčistit.

Je rovněž důležité útočníkům za šifrovací klíč neplatit, a místo toho mít robustní zálohovací strategii. Češi si v tomhle ohledu vedou velmi dobře, což je skvělá zpráva. Čím méně firem zaplatí, tím méně bude ransomware užitečný a tím méně se bude používat.

Ani po zaplacení a obdržení klíče nemusí jít obnovit všechna data – většinou nejde – a neexistuje ani záruka, že zločinci skutečně klíč pošlou.

Obzvláště nyní, kdy je práce z domova všudypřítomná a podnikové sítě jsou zranitelnější než kdy dřív, je důležité mít se na pozoru, aktualizovat software a rychle instalovat jakékoliv bezpečnostní záplaty pro rizikové aplikace.

A také dávat pozor na sociální inženýrství.

Zdroj: ZDnet. Úvodní fotografie: Pixabay