Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Chytrá bezpečnost| Vstoupit do diskuze|

Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovací klíč k systému, aby se dostala k datům zablokovaným ransomwarem. Neopravila ovšem zranitelnost, skrze kterou se ransomware vůbec do podnikové sítě dostal, a za necelé dva týdny se celý problém opakoval.

Je to poučný příběh, který ukazuje, že prvním a nejdůležitějším krokem by měla být identifikace toho, jak se ransomware do firmy vůbec dostal – a zajistit, aby se to nemohlo stát znovu.

Firma za šifrovací klíč zaplatila i podruhé, a to stejné skupině zločinců jako prvně. Získat data zpět a obnovit práci je velmi důležité, ale zdaleka nejdůležitější je odstřihnout přístup kybernetických kriminálníků k systému, jinak se, jako v případě britské firmy, může rychle celý scénář opakovat.

Obrázek: Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Ransomware Wannacry, jeden z prvních skutečně rozšířených na světě. Zdroj: Pixabay

Útočníci mohou snadno mít úplný přístup k systému, administrátorská práva nebo přihlašovací údaje; to je nutné zjistit a celou síť vyčistit.

Je rovněž důležité útočníkům za šifrovací klíč neplatit, a místo toho mít robustní zálohovací strategii. Češi si v tomhle ohledu vedou velmi dobře, což je skvělá zpráva. Čím méně firem zaplatí, tím méně bude ransomware užitečný a tím méně se bude používat.

Ani po zaplacení a obdržení klíče nemusí jít obnovit všechna data – většinou nejde – a neexistuje ani záruka, že zločinci skutečně klíč pošlou.

Obzvláště nyní, kdy je práce z domova všudypřítomná a podnikové sítě jsou zranitelnější než kdy dřív, je důležité mít se na pozoru, aktualizovat software a rychle instalovat jakékoliv bezpečnostní záplaty pro rizikové aplikace.

A také dávat pozor na sociální inženýrství.

Zdroj: ZDnet. Úvodní fotografie: Pixabay

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?