Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovací klíč k systému, aby se dostala k datům zablokovaným ransomwarem. Neopravila ovšem zranitelnost, skrze kterou se ransomware vůbec do podnikové sítě dostal, a za necelé dva týdny se celý problém opakoval.

Je to poučný příběh, který ukazuje, že prvním a nejdůležitějším krokem by měla být identifikace toho, jak se ransomware do firmy vůbec dostal – a zajistit, aby se to nemohlo stát znovu.

Firma za šifrovací klíč zaplatila i podruhé, a to stejné skupině zločinců jako prvně. Získat data zpět a obnovit práci je velmi důležité, ale zdaleka nejdůležitější je odstřihnout přístup kybernetických kriminálníků k systému, jinak se, jako v případě britské firmy, může rychle celý scénář opakovat.

Obrázek: Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Ransomware Wannacry, jeden z prvních skutečně rozšířených na světě. Zdroj: Pixabay

Útočníci mohou snadno mít úplný přístup k systému, administrátorská práva nebo přihlašovací údaje; to je nutné zjistit a celou síť vyčistit.

Je rovněž důležité útočníkům za šifrovací klíč neplatit, a místo toho mít robustní zálohovací strategii. Češi si v tomhle ohledu vedou velmi dobře, což je skvělá zpráva. Čím méně firem zaplatí, tím méně bude ransomware užitečný a tím méně se bude používat.

Ani po zaplacení a obdržení klíče nemusí jít obnovit všechna data – většinou nejde – a neexistuje ani záruka, že zločinci skutečně klíč pošlou.

Obzvláště nyní, kdy je práce z domova všudypřítomná a podnikové sítě jsou zranitelnější než kdy dřív, je důležité mít se na pozoru, aktualizovat software a rychle instalovat jakékoliv bezpečnostní záplaty pro rizikové aplikace.

A také dávat pozor na sociální inženýrství.

Zdroj: ZDnet. Úvodní fotografie: Pixabay

Obrázek: Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Obrázek: Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Obrázek: Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
80%
Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
Obrázek: Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?