5 osvědčených postupů při ochraně proti ransomwaru

U příležitost Evropského měsíce kybernetické bezpečnosti, který připadá na měsíc říjen, přinášíme tipy na osvědčené způsoby ochrany před ransomwarovými útoky   

Evropský měsíc kybernetické bezpečnosti je příležitostí pro vzdělávání podniků ohledně nejúčinnějších způsobů ochrany před útoky ransomwaru. Vzhledem k tomu, že v prvních šesti měsících roku 2021 vzrostl objem ransomwarových útoků celosvětově o 151 %, je nezbytné, aby si firmy všech velikostí tuto hrozbu uvědomovaly. Americký Národní institut pro standardy a technologie (National Institute of Standards and Technology, NIST) zveřejnil osvědčené postupy pro podniky, které jim pomohou chránit data a zaručit kontinuitu provozu. 

Válka proti ransomwaru je skutečností a každý musí být připraven na útok na svá data,“ řekl Rick Vanover, Senior Director pro produktovou strategii ve společnosti Veeam Software, a upozornil, že „dobrou zprávou je, že si podniky v rámci své přípravy mohou v předstihu vytvořit rámec, který jim poskytne spolehlivou strategii pro případ narušení provozu. Kromě plánu spočívá zajištění kybernetické bezpečnosti také ve vytvoření kultury, v níž si všichni zaměstnanci uvědomují svou roli při ochraně kriticky důležitých dat a systémů a dbají na dodržování bezchybné digitální hygieny.

  1. Identifikace

Určete, jaká prostředí mohou být útokem zasažena, jaká rizika jsou s těmito prostředími spojena a jak to vše souvisí s vašimi obchodními cíli.

Lidský firewall – prověřování: Samotná technologie vaši organizaci neochrání. Každý zaměstnanec si musí být vědom bezpečnostních rizik a vědět, jak případné incidenty hlásit. Vyhodnoťte povědomí zaměstnanců o kybernetické bezpečnosti a pravidelně je testujte pomocí simulací phishingu.

Plánování kontinuity provozu: Shrňte procesy, které jsou klíčové pro kontinuitu podnikání vaší organizace, jako jsou základní kontakty a opatření v případě, že dojde k narušení. Tento plán by měl být uložen na odděleném místě, aby byl neměnný a dostupný v režimu 24/7/365.

Označte vaše digitální aktiva: Zjistěte a označte aktiva, která jsou pro vaši organizaci nejdůležitější, abyste je mohli účinně identifikovat a chránit.

  1. Ochrana

Vypracujte a zaveďte vhodná ochranná opatření, která zajistí poskytování služeb kritické infrastruktury tím, že aktivně podpoří vaši schopnost eliminovat nebo zmírnit dopad kybernetického útoku.

Vzdělávejte váš lidský firewall: Školení zaměstnanců v oblasti kybernetické bezpečnosti je velmi účinným způsobem, jak zvýšit úroveň ochrany. Toto vzdělávání musí probíhat nepřetržitě, přičemž zaměstnanci musí získávat aktuální a nové informace podle toho, jaké hrozby se objevují, a to bez ohledu na jejich pracovní zařazení. 

Investujte do vaší digitální hygieny: Ujistěte se, že děláte vše, co je ve vašich silách, abyste útočníkům ztížili „infikování“ vaší organizace. To zahrnuje vytváření jedinečných hesel, která jsou pravidelně aktualizována, používání vícefaktorového ověřování a odstraňování nepoužívaných zařízení a aplikací.

Pravidlo 3-2-1-1-0: Udržujte alespoň tři kopie všech důležitých dat, která máte. Zálohy dat ukládejte na dva různé typy médií, přičemž jednu kopii replikujte mimo pracoviště. Vyšší úrovně ochrany lze dosáhnout šifrováním a používáním pouze takové infrastruktury, která je bezpečná již ve svém základu.

  1. Detekce

Funkce detekce umožňuje včasné odhalení kybernetických bezpečnostních událostí a je důležitým krokem k nastavení robustní kybernetické strategie. Čím dříve je událost odhalena, tím dříve lze zmírnit její následky. 

Zaveďte detekční systémy: Největší riziko spočívá v možnosti rychlého šíření útoku dalšími systémy, a proto je klíčové získat o potenciální aktivitě ransomwaru přehled. Pro obranu proti virům, malwaru a ransomwaru zaveďte včasná upozornění. 

Rozmístěte virtuální nástrahy: Při zjištění jakékoli podezřelé aktivity spustí virtuální nástrahy, jako je třeba nepoužívaný účet správce s navázanými alarmy, okamžitě poplach.

  1. Reakce

Funkce reakce má pomoci uživatelům provádět vhodná opatření a techniky pro omezení dopadu kybernetických bezpečnostních událostí.

Vytvořte plán reakce na incidenty: Načrtněte postupy pro detekci, komunikaci, kontrolu a nápravu bezpečnostních incidentů, aby zaměstnanci věděli, jak nejlépe reagovat na kyberbezpečnostní události, když nastanou.

Buďte klidní a zodpovědní: Nikdy z narušení bezpečnosti neobviňujte IT týmy nebo zaměstnance. Nepomůže vám to reagovat na incident a vyvolá to ještě větší strach a stres. Zachovejte klid a dejte dohromady správné lidi, aby co nejrychleji aktivovali plán reakce na incident.

  1. Obnova

Ne všem kybernetickým útokům lze zabránit, a proto se ujistěte, že máte připravenou strategii obnovy pro případy, kdy bude vaše kyberbezpečnostní obrana prolomena.

Definujte strategii obnovy: Určete prioritní akce, které lze použít k obnově. Zálohujte data a zajistěte, aby se útočník k zálohám nedostal. 

Navrhněte postup obnovy: Zálohovací systémy musí být navrženy s ohledem na výkonnost obnovy, nikoli pouze s ohledem na dobu, po kterou bude zálohování trvat. Určete, jaké jsou vaše podmínky pro obnovu z hlediska pro vás přijatelných hodnot RPO (recovery point objective; moment, do kterého se budete muset v případě havárie vrátit) a RTO (recovery time objective; čas, který je zapotřebí k tomu, aby postižená služba byla znovu dostupná). 

Ransomware se vyvíjí a současné hrozby mohou jednoduše zašifrovat data a požadovat platbu výkupného, zatímco jiné budou postupovat tak, že data smažou nebo vás budou vydírat kvůli možnosti jejich vyzrazení či prodeje,“ upozorňuje Edwin Weijdema, globální technolog společnosti Veeam, a dodává, že „při boji s ransomwarem je jedinou možností obnovení dat. Neplaťte výkupné a soustřeďte se na vzdělávání vašich zaměstnanců, zavádění osvědčených postupů a strategie obnovy a sanaci hrozeb.
Více informací o tom, kde začít na cestě k ochraně před ransomwarem, a tipy společnosti Veeam na zajištění moderní ochrany dat najdete v brožuře „5 osvědčených postupů ochrany před ransomwarem.