Wakacje: jak zapewnić bezpieczeństwo biznesu przy zwiększonej liczbie ataków ransomware?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

W czasie wakacji pracownicy działów IT większych przedsiębiorstw i menedżerowie ds. IT z małych i średnich firm korzystają z corocznego urlopu wypoczynkowego, co oznacza zmniejszenie liczebności personelu Jednak w przeciwieństwie do pracowników korzystających z wolnego czasu, cyberprzestępcy nie wyjeżdżają na urlop, lecz zwiększają swoje wysiłki, starając się wykorzystać ten czas do własnych potrzeb. Niestety cyberprzestępcy mają w tym okresie ułatwione zadanie choćby poprzez zaniedbanie środków ostrożności w firmach.

Osoby zastępujące pracownika na urlopie mogą nie mieć odpowiednich kompetencji, mogą być przeładowane obowiązkami i nadmiarem pracy, a od tego już tylko jeden krok do popełnienia błędu skutkującego np. zaszyfrowaniem lub utratą firmowych danych. Warto pamiętać, że ataki typu ransomware to obecnie jedna z najchętniej wykorzystywanych przez cyberprzestępców metod, mogąca znacząco zaszkodzić w funkcjonowaniu każdej firmy.

Ransomware nie zatrzyma się przed niczym

Ostatnio wiele firm zdało sobie sprawę, że to nie tylko biura czy komputery są niezbędne do prowadzenia dzielności, ale przede wszystkim dane. Niezależnie czy mówimy o potężnym banku lub telekomie, czy też o kilkunastoosobowej firmie wartość danych jest ogromna. Nie trudno wyobrazić sobie bank, który traci dostęp do informacji o kontach swoich klientów. Mała firma księgowa nagle traci archiwum faktur i dokumentów złożonych w Urzędzie Skarbowym lub w ZUS. Nawet dla tak niewielkiej firmy konsekwencje, zarówno te finansowe, jak i te wizerunkowe mogą być potężne. Cyberprzestępcy doskonale o tym wiedzą, dlatego w okresie wakacyjnym, licząc na urlopowe rozluźnienie, mniejszą obsadę w firmach, a i często zbyt dużo obowiązków na barkach osób zastępujących, zwiększają liczbę ataków[1]. Niestety, wielu przedsiębiorcom wydaje się, że ten problem ich nie dotyczy. Mają oni błędne wyobrażenie, że przestępcy obierają sobie za cel jedynie największe firmy i korporacje, od których mogą żądać milionowych okupów.

– Rzeczywiście jest tak, że do mediów przebijają się informacje o największych i najbardziej spektakularnych atakach. Należy jednak pamiętać, że duży atak wymaga dużych przygotowań, dużych zasobów, a nie ma żadnej gwarancji jego powodzenia. Duże korporacje sporo inwestują bowiem w silne zabezpieczenia i wyspecjalizowany personel IT. Cyberprzestępcy chcą działać szybko, przy minimalnym wysiłku, dlatego firmy z sektora MŚP, takie jak mniejsze kancelarie prawne, biura rachunkowe czy producent uszczelek samochodowych – które są często w mniejszym przygotowane do odparcia lub zapobiegnięcia takiemu atakowi – są jeszcze bardziej narażone na takie zagrożenie – komentuje Andrzej Niziołek, Regionalny Dyrektor Sprzedaży w Veeam Software Poland, lidera w zakresie rozwiązań do tworzenia kopii bezpieczeństwa i rozwiązań Cloud Data Managment.

Z badań przeprowadzonych przez Malwarbytes[2] wynika, że aż 22 proc. firm z sektora MŚP było zmuszonych zakończyć swoją działalność natychmiast po ich zaatakowaniu. Mówimy tutaj tylko o natychmiastowym zakończeniu działalności, nie analizując, jak wiele firm nie podniosło się po ataku w ciągu kolejnych miesięcy. Wówczas ta liczba byłaby zapewne wyższa.

Mechanizm ataków

Złośliwe i celowe próby naruszenia systemu informatycznego firmy przebiegają zazwyczaj w podobny sposób: napastnik przenika do firmowej sieci, zakłóca jej działanie, a następnie szyfruje wszystkie dane (często działając niezauważenie w tle) co sprawia, że stają się one niedostępne, a firma traci możliwość funkcjonowania. Inną opcją jest żądanie okupu za nieujawnienie danych. Jeśli działalność firmy opiera się na przetwarzaniu danych osobowych, to konsekwencje ich wycieku mogą być bardzo poważne. Niestety, wiele firm płaci okup, ponieważ uważają, że nie ma innego sposobu, aby uzyskać dostęp do ich danych. Nie było wdrożonych mechanizmów tworzenia kopii bezpieczeństwa, które umożliwiłyby niemal natychmiastowe odzyskanie wszystkich zaszyfrowanych przez przestępców danych.

– Przedsiębiorcy, którzy nie zainwestowali wcześniej w strategię bezpieczeństwa danych, obejmującą rozwiązania służące do tworzenia i skutecznego przywracania kopii zapasowych zostają postawieni pod ścianą. Nie są w stanie odtworzyć swoich danych samodzielnie, firma nie może funkcjonować, co zmusza ich na wpłatę często niemałego okupu – o ile przedsiębiorstwo ma zgromadzony odpowiedni zapas gotówki. W przeciwnym wypadku konsekwencje utraty danych mogą doprowadzić nawet do bankructwa. Dlatego tak często powtarzamy w Veeam, że niezależnie od tego jak duża jest firma, to jej dane są największym kapitałem i wartością. Bez regularnego tworzenia kopii zapasowych, bez sprawdzania, da się je łatwo i szybko przywrócić sami wystawiamy się na celownik cyberprzestępców – dodaje Andrzej Niziołek.

Bądź po bezpiecznej stronie z zasadą 3-2-1

Sama kopia bezpieczeństwa to jednak nie wszystko. Co z tego, że np. utworzymy ją innym pomieszczeniu firmy, skoro np. w wypadku zalania albo pożaru ulegnie ona zniszczeniu w takim samym stopniu, jak dane wyjściowe. Dlatego warto stosować się do łatwej do zapamiętania zasady 3-2-1 aby mieć pewność, że dane z kopii zapasowej są bezpieczne. Oznacza ona, że powinniśmy wykonywać trzy kopie bezpieczeństwa, na dwóch różnych nośnikach, a jeden z nich powinien być przechowywany poza lokalem przedsiębiorstwa np. w coraz popularniejszej w Polsce chmurze.  Zasada 3-2-1 pozwoli zarówno na odtworzenie utraconych danych w wyniku cyberataku, jak i zapewni ciągłość działania firmy. Ten drugi aspekt –  zabezpieczający ciągłość działania – jest równie istotny jak dostępność danych. Każda godzina przestoju generuje bowiem koszty. Z danych zawartych w Veeam Data Protection Trends Report 2020 wynika, że globalnie godzina przestoju aplikacji o „wysokim” priorytecie generuje koszt 67 651 dolarów.

Cyberprzestępcy nie chodzą na wakacje

Wakacje to okres odprężenia i wypoczynku, niestety jednak nie dla przestępców. Warto w tym okresie przykładać tyle samo uwagi do bezpieczeństwa danych, jak w innych okresach roku. Najlepszym wyjściem jest wdrożenie kompleksowych rozwiązań, które w sposób automatyczny, nieprzerwanie dbają o to, żebyśmy mogli,  nawet zaatakowani przez ransomware, w kilka chwil przywrócić nasze dane i postawić firmę na nogi.

[1] https://www.bankinfosecurity.com/combating-ransomware-malware-attacks-covid-19-theme-a-13966

[2] https://press.malwarebytes.com/2017/07/27/new-global-research-ransomware-attacks-caused-22-percent-infected-small-medium-sized-organizations-cease-business-operations-immediately/

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie