Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovacĂ klĂÄŤ k systĂ©mu, aby se dostala k datĹŻm zablokovanĂ˝m ransomwarem. Neopravila ovšem zranitelnost, skrze kterou se ransomware vĹŻbec do podnikovĂ© sĂtÄ› dostal, a za necelĂ© dva tĂ˝dny se celĂ˝ problĂ©m opakoval.
Je to pouÄŤnĂ˝ pĹ™ĂbÄ›h, kterĂ˝ ukazuje, Ĺľe prvnĂm a nejdĹŻleĹľitÄ›jšĂm krokem by mÄ›la bĂ˝t identifikace toho, jak se ransomware do firmy vĹŻbec dostal – a zajistit, aby se to nemohlo stát znovu.
Firma za šifrovacĂ klĂÄŤ zaplatila i podruhĂ©, a to stejnĂ© skupinÄ› zloÄŤincĹŻ jako prvnÄ›. ZĂskat data zpÄ›t a obnovit práci je velmi dĹŻleĹľitĂ©, ale zdaleka nejdĹŻleĹľitÄ›jšà je odstĹ™ihnout pĹ™Ăstup kybernetickĂ˝ch kriminálnĂkĹŻ k systĂ©mu, jinak se, jako v pĹ™ĂpadÄ› britskĂ© firmy, mĹŻĹľe rychle celĂ˝ scĂ©nář opakovat.
Ransomware Wannacry, jeden z prvnĂch skuteÄŤnÄ› rozšĂĹ™enĂ˝ch na svÄ›tÄ›. Zdroj: Pixabay
ĂštoÄŤnĂci mohou snadno mĂt ĂşplnĂ˝ pĹ™Ăstup k systĂ©mu, administrátorská práva nebo pĹ™ihlašovacĂ Ăşdaje; to je nutnĂ© zjistit a celou sĂĹĄ vyÄŤistit.
Je rovněž dĹŻleĹľitĂ© ĂştoÄŤnĂkĹŻm za šifrovacĂ klĂÄŤ neplatit, a mĂsto toho mĂt robustnĂ zálohovacĂ strategii. ÄŚeši si v tomhle ohledu vedou velmi dobĹ™e, coĹľ je skvÄ›lá zpráva. ÄŚĂm mĂ©nÄ› firem zaplatĂ, tĂm mĂ©nÄ› bude ransomware uĹľiteÄŤnĂ˝ a tĂm mĂ©nÄ› se bude pouĹľĂvat.
Ani po zaplacenĂ a obdrĹľenĂ klĂÄŤe nemusĂ jĂt obnovit všechna data – vÄ›tšinou nejde – a neexistuje ani záruka, Ĺľe zloÄŤinci skuteÄŤnÄ› klĂÄŤ pošlou.
ObzvláštÄ› nynĂ, kdy je práce z domova všudypĹ™Ătomná a podnikovĂ© sĂtÄ› jsou zranitelnÄ›jšà neĹľ kdy dĹ™Ăv, je dĹŻleĹľitĂ© mĂt se na pozoru, aktualizovat software a rychle instalovat jakĂ©koliv bezpeÄŤnostnĂ záplaty pro rizikovĂ© aplikace.
A takĂ© dávat pozor na sociálnĂ inĹľenĂ˝rstvĂ.
Zdroj: ZDnet. ĂšvodnĂ fotografie: Pixabay
