Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovací klíč k systému, aby se dostala k datům zablokovaným ransomwarem. Neopravila ovšem zranitelnost, skrze kterou se ransomware vůbec do podnikové sítě dostal, a za necelé dva týdny se celý problém opakoval.

Je to poučný příběh, který ukazuje, že prvním a nejdůležitějším krokem by měla být identifikace toho, jak se ransomware do firmy vůbec dostal – a zajistit, aby se to nemohlo stát znovu.

Firma za šifrovací klíč zaplatila i podruhé, a to stejné skupině zločinců jako prvně. Získat data zpět a obnovit práci je velmi důležité, ale zdaleka nejdůležitější je odstřihnout přístup kybernetických kriminálníků k systému, jinak se, jako v případě britské firmy, může rychle celý scénář opakovat.

Obrázek: Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Ransomware Wannacry, jeden z prvních skutečně rozšířených na světě. Zdroj: Pixabay

Útočníci mohou snadno mít úplný přístup k systému, administrátorská práva nebo přihlašovací údaje; to je nutné zjistit a celou síť vyčistit.

Je rovněž důležité útočníkům za šifrovací klíč neplatit, a místo toho mít robustní zálohovací strategii. Češi si v tomhle ohledu vedou velmi dobře, což je skvělá zpráva. Čím méně firem zaplatí, tím méně bude ransomware užitečný a tím méně se bude používat.

Ani po zaplacení a obdržení klíče nemusí jít obnovit všechna data – většinou nejde – a neexistuje ani záruka, že zločinci skutečně klíč pošlou.

Obzvláště nyní, kdy je práce z domova všudypřítomná a podnikové sítě jsou zranitelnější než kdy dřív, je důležité mít se na pozoru, aktualizovat software a rychle instalovat jakékoliv bezpečnostní záplaty pro rizikové aplikace.

A také dávat pozor na sociální inženýrství.

Zdroj: ZDnet. Úvodní fotografie: Pixabay

Obrázek: Co se starými kryty na mobil? Česká značka FIXED dokáže, co jiní ne a vyrábí z nich nové
Co se starými kryty na mobil? Česká značka FIXED dokáže, co jiní ne a vyrábí z nich nové
Obrázek: AI ve vašem počítači. Co představí Microsoft na akci Microsoft Build 2024?
AI ve vašem počítači. Co představí Microsoft na akci Microsoft Build 2024?
Obrázek: Reklama na nový iPad pobouřila: Apple drtil hudbu i umění, Samsung chytře zareagoval
Reklama na nový iPad pobouřila: Apple drtil hudbu i umění, Samsung chytře zareagoval
Obrázek: Kvalitní alternativa k Apple Watch SE? Huawei Watch Fit 3 jsou levnější, s delší výdrží a větším displejem
Kvalitní alternativa k Apple Watch SE? Huawei Watch Fit 3 jsou levnější, s delší výdrží a větším displejem
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Obrázek: Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Jak spustit retro hry na počítači s Windows 11?
Jak spustit retro hry na počítači s Windows 11?