Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Nejmenovaná britská firma zaplatila miliony v Bitcoinech za šifrovací klíč k systému, aby se dostala k datům zablokovaným ransomwarem. Neopravila ovšem zranitelnost, skrze kterou se ransomware vůbec do podnikové sítě dostal, a za necelé dva týdny se celý problém opakoval.

Je to poučný příběh, který ukazuje, že prvním a nejdůležitějším krokem by měla být identifikace toho, jak se ransomware do firmy vůbec dostal – a zajistit, aby se to nemohlo stát znovu.

Firma za šifrovací klíč zaplatila i podruhé, a to stejné skupině zločinců jako prvně. Získat data zpět a obnovit práci je velmi důležité, ale zdaleka nejdůležitější je odstřihnout přístup kybernetických kriminálníků k systému, jinak se, jako v případě britské firmy, může rychle celý scénář opakovat.

Obrázek: Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky

Ransomware Wannacry, jeden z prvních skutečně rozšířených na světě. Zdroj: Pixabay

Útočníci mohou snadno mít úplný přístup k systému, administrátorská práva nebo přihlašovací údaje; to je nutné zjistit a celou síť vyčistit.

Je rovněž důležité útočníkům za šifrovací klíč neplatit, a místo toho mít robustní zálohovací strategii. Češi si v tomhle ohledu vedou velmi dobře, což je skvělá zpráva. Čím méně firem zaplatí, tím méně bude ransomware užitečný a tím méně se bude používat.

Ani po zaplacení a obdržení klíče nemusí jít obnovit všechna data – většinou nejde – a neexistuje ani záruka, že zločinci skutečně klíč pošlou.

Obzvláště nyní, kdy je práce z domova všudypřítomná a podnikové sítě jsou zranitelnější než kdy dřív, je důležité mít se na pozoru, aktualizovat software a rychle instalovat jakékoliv bezpečnostní záplaty pro rizikové aplikace.

A také dávat pozor na sociální inženýrství.

Zdroj: ZDnet. Úvodní fotografie: Pixabay

Obrázek: AI Gemini je schopnější než lidé i ChatGPT. Co dokáže nová umělá inteligence od Google?
AI Gemini je schopnější než lidé i ChatGPT. Co dokáže nová umělá inteligence od Google?
Obrázek: Jak vznikají chytré telefony? Návštěva továrny značky vivo aneb od součástek ke smartphonu ve vaší kapse
Jak vznikají chytré telefony? Návštěva továrny značky vivo aneb od součástek ke smartphonu ve vaší kapse
Obrázek: Rozhovor o chytrých televizorech: Na 8K ještě nenastal ten správný čas, věří Danny Tack z TP Vision
Rozhovor o chytrých televizorech: Na 8K ještě nenastal ten správný čas, věří Danny Tack z TP Vision
Obrázek: Tesla Cybertruck utáhne motor vesmírné rakety a naložená ve sprintu porazila i Porsche 911
Tesla Cybertruck utáhne motor vesmírné rakety a naložená ve sprintu porazila i Porsche 911
Obrázek: Píše vám Alza.cz? Podvodníci zneužívají Vánoc a luxují konta přes falešné stránky e-shopu
Píše vám Alza.cz? Podvodníci zneužívají Vánoc a luxují konta přes falešné stránky e-shopu
Obrázek: Co je to PPC reklama a kde všude se může zobrazit?
Co je to PPC reklama a kde všude se může zobrazit?
Obrázek: Nabíjení elektromobilu na cestách: Jak využít hotelové nabíječky?
Nabíjení elektromobilu na cestách: Jak využít hotelové nabíječky?
Obrázek: Gravírujeme laserem do dřeva i kovu: Praktický test gravírovačky TWO TREES TS2 10W
Gravírujeme laserem do dřeva i kovu: Praktický test gravírovačky TWO TREES TS2 10W