Ransomware ili napadi ucjenjivačkim softverom postala je sve uobičajenija vrsta napada.
Iako se jedan od najvećih napada dogodio 2017. kada je napadnut britanski sustav zdravstva, to i dalje nije potrošena metoda napada.
U drugom tromjesečju 2020. godine dogodilo se dvostruko više napada nego u istom razdoblju prošle godine što pokazuje koliki obujam ova vrsta cyber napada poprima.
Ransomware ima procijenjene godišnje prihode od oko milijarde dolara i čini se da je daljnji rast teško spriječiti. Ako dođe do ransomware napada na tvrtku postoji nekoliko problema koje nakon toga treba ‘platiti’.
Osim što će sasvim sigurno rezultirati financijskim izdatkom jer takav napad tvrtku u većini slučajeva stoji nezanemarivu svotu novaca, stvara se dugoročna šteta po pitanju reputacije i povjerenja korisnika koje ste se borili pridobiti.
Gubitak povjerenja klijenata može predstavljati ogroman udarac za poslovanje u bilo kojoj životnoj fazi.
Osim gubitka povjerenja, uvijek postoji mogućnost da svoje podatke nikada nećete dobiti nazad. Kapersky ističe kako 20% napadnutih ne dobije nazad svoje podatke, odnosno ne može ih više dekriptirati.
Dobra strategija pruža zaštitu
Podaci su najvažnija imovina i najveća slabost svake tvrtke. Dok omogućavaju da predvidite promjene, sve je teže zaštititi ih sigurnosnim sustavom i stvaranjem sigurnosnih kopija koje sada, više nego ikada prije, moraju biti dobro promišljene.
Strategija po kojoj poslujete mora neprestano tražiti i ispravljati ranjivosti u sustavu te uključivati rješenja za nadgledanje mreže, informacije o prijetnjama i štiti krajnje točke tako da napadačima ne ostaje mjesto za skrivanje.
No, važnost dobre sigurnosne strategije je ogromna jer ransomware više nije mala industrija već se tim cyberoružjem koriste države, napadači koji sponzoriraju države te jako dobro financirane cyber kriminalne skupine.
Zato nije dovoljno da se oslanjate samo na prevenciju prijetnji već na to da stvorite detaljan plan upravljanja i planiranih akcija nakon incidenta.
Trebate imati i dobar plan za backup i održavati kopije podataka lokalno i u oblaku, znati gdje se svi vaši podaci nalaze te ih sve imati pod kontrolom.
Nepripremljenost si ne smijete dopustiti jer je jedan napad dovoljan da uništi godine rada i steknuto povjerenje klijenata.
Neke od važnih stavki svake dobre strategije:
– intenzivno testirajte konfiguraciju backupa jer će ona otkriti moguće propuste i ranjivosti
– intenzivno i redovito testirajte dijelove sustava
– ne fokusirajte se samo na pouzdanost primarnih podataka, već i sekundarnih
– analizirajte kako se spremaju sigurnosne kopije i podvrgnite ih istim postupcima testiranja kao što to činite s primarnim podacima
– cilj intenzivnog i redovitog testiranja je skraćivanje vrijeme reakcija, smanjivanje kašnjenja i gubitka vremena
– prevencija nije dovoljno, morate imati detaljan plan za izradu sigurnosnih kopija koji se može ponavljati
– dobra strategija i testiranje osnažit će povjerenje klijenata i pokazati vas mnogo odgovornijima
Uobičajena je politika da dobru, kvalitetnu i redovitu strategiju za izradu sigurnosnih kopija ne možete izvoditi sami unutar tvrtke zbog čega je jedan od najsigurnijih načina za očuvanje podataka outsourcanje vaše IT podrške.