• admin@kibc
• 17 maja 2021
• Brak komentarzy

Cyberataki na przedsiębiorstwa i firmy, które mogą sparaliżować ich działanie i narazić na straty finansowe, organizacyjne czy wizerunkowe często odbywają się przy pomocy ransomeware tj. złośliwego oprogramowania, które szyfruje dane i żąda okupu w zamian za ich przywrócenie.

Co byś zrobił gdyby na Twoim komputerze wyświetli się komunikat z informacją, że Twoje pliki są zaszyfrowane i zostaną trwale zniszczone lub opublikowane pod przymusem opłaty okupu ?

Bądź przygotowany na atak ransomware zarówno poprzez zapobiegawcze zabezpieczenia jak i gotowość działania w wypadku jego wystąpienia.
Jak zabezpieczyć się przed atakiem ?
1. Zawsze używaj oprogramowania antywirusowego Antywirus musi być aktualny i prawidłowo skonfigurowany. Powinien automatycznie skanować m.in. wiadomości e-mail w poszukiwaniu złośliwego oprogramowania w tym ransomware.
2. Aktualizuj na bieżąco systemy komputerowe, oprogramowania i aplikacje. Przeprowadzanie na bieżąco aktualizacji pozwala na łatanie luk, które zostały wykryte i są znane cyberprzestępcom. Pamiętaj – jeśli jest luka to oszust ją wykorzysta !
3. Wyeliminuj urządzenia prywatne z firmowej sieci Korzystanie z prywatnych urządzeń w firmowej sieci powinno być zabronione lub ograniczone do minimum. Jeśli działanie urządzeń prywatnych jest niezbędne np. do pracy zdalnej czy dostępu zdalnego zastosuj dodatkowe zabezpieczenia i procedury, które pozwolą zachować bezpieczeństwo Twojej firmy.
4. Unikaj korzystania przez pracowników osobistych aplikacji i witryn internetowych. Przygotuj procedury, które jasno określą zasady poruszania się w sieci oraz instalowania oprogramowania i aplikacji. Korzystaj z konfiguracji systemowych, produktów lub usług, które blokują możliwość m.in. korzystania z prywatnej poczty czy uruchamiania nieautoryzowanych aplikacji.
5. Używaj standardowych kont użytkowników Unikaj nadawania pracownikom kont z uprawnieniami administratora i przystosowuj dostępy zgodnie z zajmowanym stanowiskiem pracy.
6. Nie otwieraj plików i linków z nieznanych źródeł Nie otwieraj zawartości nieznanych załączników, linków czy stron, a także zapoznaj pracowników z zasadami bezpieczeństwa. Przeprowadzaj szkolenia wstępne i przypominające, aby pracownicy nie popełniali błędów, które mogą skutkować atakiem ransomwere i narażeniem firmy na straty.
Jak przygotować się na skutki ataku ?
Mimo zastosowania środków ochronnych i zabezpieczeń może dojść do ataku np. poprzez niewłaściwe i nierozważne zachowanie pracownika. Pracodawca powinien być przygotowany na taki scenariusz i dbać na bieżąco o ciągłość działania firmy czy instytucji.
1. Dokonuj kopii zapasowych i najlepiej przechowuj je poza lokalizacją firmy. Regularnie testuj i sprawdzaj możliwość i czas ich odtworzenia.
2. Opracuj i wdróż plan działania po wystąpieniu incydentu, który będzie obejmował czas od zgłoszenia incydentu do przywrócenia firmy do normalnego funkcjonowania.
3. Sprawdź pod jaki organ ścigania cyberprzestępczości należy Twoja działalność i pamiętaj o ujęciu go w procedurze po incydencie.