Ransomware
2020-ban elképesztő mértékben, közel 500%-al nőttek a ransomware típusú támadások 2019-hez képest.
A pandémia okozta digitalizáció felgyorsulása, az otthoni munkavégzés elterjedése,a nem megfelelően megtervezett rendszerek, az emberi tényező kijátszása mind-mind hozzájárul az ilyen típusú támadások elterjedéséhez.
Évek óta látjuk és igyekszünk felhívni a figyelmet ezekre a veszélyekre.
A hackerek folyamatosan keresik és kihasználják a rendszerekben rejlő gyenge pontokat. Ezeknek a támadásoknak jó része megelőzhető, illetve gyorsan orvosolható lenne, ha a felkészülés és a rendszerek felkészítése ideje korán, proaktívan megtörténne.
Néhány hasznos tipp, hogyan minimalizálhatjuk a kockázatokat:
Kockázatkezelés
Milyen a jelenlegi rendszerünk biztonsági szintje? A mentési rendszerünk megfelelően működik? Hogyan védjük a kritikus adatainkat? Egyáltalán tisztában vagyunk azzal, hogy adatvagyonunk mekkora értéket képvisel? Ennek megfelelően, ezzel arányosan fordítunk-e összegeket ennek a megfelelő védelmére?
Igenis tudatosítani kell a tulajdonosokkal/menedzsmenttel, hogy manapság az IT egy cégnél már nem „a szükséges rossz”, és ha nem hallanak róla akkor az nem azt jelenti hogy nem dolgoznak az informatikusok, hanem épp az ellenkezője érvényes! Az IT szinte létfontosságú már, enélkül egy komolyabb céget üzemeltetni lehetetlen, és ha nem hall az üzleti oldal az IT-ról, akkor az azt jelenti, hogy minden informatikus jól dolgozik hiszen nem ütközik az üzlet informatikai problémába.
Felkészülés egy esetleges támadásra
Hányszor hallottuk már, hogy „velünk ilyen még nem történt és szerintem nem is fog..”. Úgy legyen, de erre nem lehet alapozni. Időben fel kell készülni, hogy ha bekövetkezik a baj ne akkor kezdjen el mindenki kapkodni, hanem legyen egy eljárásrend, amely leírja, hogy kinek mi a feladata, hatásköre, ki miért felel.
Készítsük fel a rendszereinket
100%-os védelem nem létezik, de igyekezzünk minimalizálni a lehetséges támadási pontokat. Folyamatosan teszteljük rendszereinket és folyamatainkat.
Biztonsági mentések
Bármennyire is triviálisnak tűnik, sajnos nem az. A mentést akkor tekintjük mentésnek, ha abból a meghatározott visszatöltési és megőrzési idővel vissza is tudunk állni!! Azt, hogy a mentésünk használható-e és hogy megvan-e a szükséges tudás és rutin a helyreállítás(ok) végrehajtásához, nem a katasztrófa alkalmával kellene megtudnunk. Éppen ezért rendszeres (féléves vagy éves rend szerint) helyreállítási teszteket javasolt végrehajtani, amelyhez előtte el kell készíteni a megfelelő forgatókönyveket (ezek írják le, hogy mit, hogyan, hova fogunk tervezetten helyreállítani, milyen feltételei vannak a sikeres tesztnek, stb), illetve az eredményeket tesztjegyzőkönyvben rögzíteni kell, és a teszt sikerességét is minősíteni szükséges.
Ha csak diszkre mentünk – és nincs szalagos mentésünk - , akkor egy ransomware támadás ellen teljesen védtelenek leszünk. Ha ugyanis a mentést tároló storage-unkat is letitkosítják, akkor nem lesz lehetőségünk visszatölteni a rendszereinket. Ezért tartjuk elkerülhetetlennek a szalagos mentőegységek használatát. A szalagos mentés a fentieken túl egyszerűsíti még az archív és az offsite (másik telephelyen, vagy telephelyen belül egy páncélszekrényben elhelyezett) mentések vagy másolatok elkészítését, tárolását, nyilvántartását.
Felhasználók oktatása
A leggyengébb láncszem mindig az ember. Lehet akármilyen drága és sokrétű a biztonsági rendszerünk, ha a kollégák nincsenek tisztában a kockázatokkal és azok kezelésének procedúrájával, akkor a sok drága eszköz nem sokat ér.
Érdekli, hogy cége és IT rendszere mennyire felkészült egy RANSOMWARE támadás ellen? Keressen minket bizalommal és segítünk a válaszban!
Magasan képzett kollégáink a teljes rendszer átvilágításával rámutatnak a kritikus pontokra.
E-mail: info@fnxs.hu