Ransomware je jednou z nejvážnějších hrozeb, která se zaměřuje na velké i malé firmy. Na závěr našeho seriálu, ve kterém jsme zkoumali různé techniky, kterými kyberzločinci vpouští ransomware do podnikových sítí, se podíváme na to, co mohou organizace udělat, aby snížily rizika útoků.
Přečtěte si další články z této série:
Ransomware: 1. díl – Co by měly malé a střední podniky vědět o ransomwaru?
Ransomware: 2. díl – Nebezpečí protokolu vzdálené plochy
Ransomware: 3. díl – Jak zajistit spolehlivou vrstvu ochrany pro váš firemní e-mail?
Ransomware: 4. díl – Chraňte nejslabší článek – váš dodavatelský řetězec
Ransomware: 5. díl – Hra na kočku a myš
Vzdělávání
Zásadní je seznámit zaměstnance s vektory útoku, které kybernetičtí zločinci používají k přenosu ransomwaru do sítě. Existuje důvod, proč útočníci nadále používají škodlivé odkazy a infikované přílohy v e-mailech: funguje to.
Sdílejte znalosti a přimějte týmy, aby pravidelně absolvovaly školení o kybernetické bezpečnosti. Zaměstnanci, kteří rozpoznají phishing, vyhnou se online podvodům a porozumí technikám, které kyberzločinci používají, přidávají podniku důležitou vrstvu ochrany.
Vysvětlete zaměstnancům, že mají podezřelé zprávy a přílohy ihned hlásit. Včasné varování může organizaci pomoci vyladit spamové a obsahové filtry a posílit firewally a další obranné prvky.
Ujistěte se, že máte plán pro případ výskytu hrozby, se kterým jsou zaměstnanci seznámeni a který mohou a umí v případě potřeby uskutečnit.
Segmentace
Aby ransomware maximalizoval svůj dopad, je navržen tak, aby se rozšířil do co největšího počtu počítačů v síti. Omezení počtu zařízení, na která se útočník může dostat z jednoho vstupního bodu, proto znamená snížení případné škody.
Existuje několik přístupů k realizaci takové strategie, ale nejběžnější je segmentace sítě. To je zvláště důležité v cloudu, který je díky nízkým nákladům a relativně snadnému poskytování nových serverů úrodnou půdou pro kyberzločince. Ať už se jedná o lokální nebo cloudovou síť, ujistěte se, že je každá její část řádně autorizována a bezpečně nakonfigurována.
Záplatování
Musíte mít před útočníky náskok. Včasné záplatování aplikací a operačních systémů omezuje potenciální možnosti útoku. Navíc i v případě, že se ransomwarovému útoku podaří proniknout do vaší sítě, může záplatování snížit způsobené škody. Může to však být složitější, než se zdá. Vždy se doporučuje záplaty před jejich nasazením důkladně otestovat.
Pro patch management se doporučuje inteligentní, multiplatformní řešení, které poskytne podnikům úplný přehled o jejich systémech, umožní jim opravit zranitelnosti dříve, než jsou aktivně zneužity, a informuje jejich týmy o tom, co a jak mají opravit.
Zálohování
V dnešní době je třeba zálohovat více dat než kdy dříve. Očekává se, že objem vytvořených, zachycených, zkopírovaných a spotřebovaných dat na celém světě dosáhne do roku 2025 181 zettabajtů. Správně spravovaný program zálohování a obnovy představuje pro organizace záchrannou síť a je zásadní pro obnovu dat v případě útoku ransomwaru.
Je však zapotřebí komplexní přístup. Pokud není zálohovací strategie komplexní, vždy existuje šance, že šiřitelé ransomwaru najdou jedno zařízení, které nebylo zálohováno. Zálohování dat a systému na všech koncových zařízeních, serverech, poštovních schránkách, síťových discích, mobilních zařízeních a virtuálních počítačích je klíčové. Při zálohování dat by organizace neměly podceňovat užitečnost médií pro jednorázový zápis. Soubory uložené na nepřepisovatelných médiích jsou imunní vůči dravosti ransomwaru.
Komplexní ochrana
Abyste svoji společnost co nejlépe ochránili před ransomwarem, je nezbytné zajistit komplexní strategii kybernetické bezpečnosti. Zásadní je implementace nejnovějších záplat, zálohování dat, segmentace sítě a vzdělávání uživatelů. To vše by mělo být podpořeno implementací robustního, oceňovaného bezpečnostního řešení.
