fbpx

Ransomware – cyfrowy nieprzyjaciel biznesowy

Treść artykułu

Ostatnie miesiące pokazują, że ciemna strona Internetu ma się dobrze, a w związku z pandemią koronawirusa zwiększa swoją aktywność. Niedawno firma Garmin pojawiała się w nagłówkach artykułów jako kolejna ofiara ataków ransomware – co ciekawe z powodzeniem dla atakujących. Jaki wpływ na biznes miała ta nieprzyjemna sytuacja?

Garmin – co się stało?

Pod koniec lipca firma Garmin oficjalnie przyznała, że padła ofiarą ataku typu ransomware. Wcześniej użytkownicy ich produktów mieli problemy z użytkowaniem sprzętu – urządzenia podłączone do sieci nie mogły komunikować się z serwerami Garmina, a na urządzeniach pojawiał się komunikat „konserwacja serwerów”. Okazało się, że atakujący włamali się do infrastruktury i zaszyfrowali kluczowe dane dla funkcjonowania systemów –  żądając okupu. Dla bardziej dociekliwych, taki atak został wykonany za pomocą złośliwego kodu znanego pod nazwą WastedLocker.

Firma początkowo nie ujawniała, że stała się obiektem ataku, jednak następne doniesienia to potwierdziły. Co więcej, okazało się, że firma zapłaciła okup wyceniany pomiędzy 10-40 mln dolarów! Mamy nadzieje, że Garmin dokładnie przekalkulował takie działania, ponieważ z pewnością zachęcają one cyberprzestępców do podejmowania kolejnych prób ataków.

Sprawdź Cyberbezpieczeństwo Grant Thornton

Czy można zapobiec atakom ransomware?

Infekcji tego typu można uniknąć lub co najmniej ograniczyć ich skutki przede wszystkim dzięki działaniom długofalowym, które obejmują m.in.:

  • Uwzględnienie w strategii bezpieczeństwa, że atak ransomware może nas dotyczyć (przestępcy nie skupiają się na konkretnych branżach czy krajach i nie kierują się wielkością czy zamożnością przedsiębiorstwa).
  • Tworzenie kopii zapasowych wszystkich kluczowych systemów iplików, które pozwolą Ci przywrócić dane po ataku ransomware.
  • Wzmocnienie polityki zarządzania hasłami. Silne hasła utrudniają złamanie haseł na zaatakowanym systemie.
  • Zarządzanie uprawnieniami użytkowników komputerów: powinny być najniższe zmożliwych, użytkownicy nie używają uprawnień administratora lokalnego na swoich komputerach, a każda próba użycia podwyższonych uprawnień wynika z użycia autoryzowanego oprogramowania.
  • Regularną aktualizację oprogramowania na komputerze. Ma to ogromne znaczenie na systemach, które mają dostęp do Internetu.
  • Zwrócenie uwagi na zabezpieczenie systemów IoT oraz systemów przemysłowych.
  • Zawarcie polisy od zagrożeń cybernetycznych (koniecznie uwzględniającej ataki ransomware) – jeżeli najgorszy scenariusz miałby się jednak zmaterializować.

Ataki takie jak na firmę Garmin stały się niestety codziennością. Ochrona i ograniczanie skutków wymaga podejścia systemowego i zaprojektowania bezpieczeństwa w firmie.  Zarządzanie bezpieczeństwem to świadome minimalizowanie podatności i słabości,  tak aby potencjalne straty w przypadku zagrożenia były na poziomie akceptowanym przez kierownictwo.

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Inne artykuły z kategorii: Cyberbezpieczeństwo Zobacz wszystkie

vCISO to nie body leasing

Coraz więcej organizacji jest świadomych zagrożeń bezpieczeństwa czyhających na ich dane. Większość z nich nie posiada jednak do tego odpowiednich zasobów w postaci zespołu zarządzającego bezpieczeństwem nadzorowanego przez szefa bezpieczeństwa – CISO.  Ze względu na…

Usługi Grant Thornton z obszaru: Konsulting cyfrowy (Digital Drive)

Skorzystaj z wiedzy naszych ekspertów

Najczęściej czytane