Evropský měsíc kybernetické bezpečnosti je příležitostí pro vzdělávání podniků ohledně nejúčinnějších způsobů ochrany před útoky ransomwaru. Vzhledem k tomu, že v prvních šesti měsících roku 2021 vzrostl objem ransomwarových útoků celosvětově o 151 %, je nezbytné, aby si firmy všech velikostí tuto hrozbu uvědomovaly. Americký Národní institut pro standardy a technologie (National Institute of Standards and Technology, NIST) zveřejnil osvědčené postupy pro podniky, které jim pomohou chránit data a zaručit kontinuitu provozu.
„Válka proti ransomwaru je skutečností a každý musí být připraven na útok na svá data,“ řekl Rick Vanover, Senior Director pro produktovou strategii ve společnosti Veeam Software, a upozornil, že „dobrou zprávou je, že si podniky v rámci své přípravy mohou v předstihu vytvořit rámec, který jim poskytne spolehlivou strategii pro případ narušení provozu. Kromě plánu spočívá zajištění kybernetické bezpečnosti také ve vytvoření kultury, v níž si všichni zaměstnanci uvědomují svou roli při ochraně kriticky důležitých dat a systémů a dbají na dodržování bezchybné digitální hygieny.“
1. Identifikace
Určete, jaká prostředí mohou být útokem zasažena, jaká rizika jsou s těmito prostředími spojena a jak to vše souvisí s vašimi obchodními cíli.
Lidský firewall – prověřování: Samotná technologie vaši organizaci neochrání. Každý zaměstnanec si musí být vědom bezpečnostních rizik a vědět, jak případné incidenty hlásit. Vyhodnoťte povědomí zaměstnanců o kybernetické bezpečnosti a pravidelně je testujte pomocí simulací phishingu.
Plánování kontinuity provozu: Shrňte procesy, které jsou klíčové pro kontinuitu podnikání vaší organizace, jako jsou základní kontakty a opatření v případě, že dojde k narušení. Tento plán by měl být uložen na odděleném místě, aby byl neměnný a dostupný v režimu 24/7/365.
Označte vaše digitální aktiva: Zjistěte a označte aktiva, která jsou pro vaši organizaci nejdůležitější, abyste je mohli účinně identifikovat a chránit.
2. Ochrana
Vypracujte a zaveďte vhodná ochranná opatření, která zajistí poskytování služeb kritické infrastruktury tím, že aktivně podpoří vaši schopnost eliminovat nebo zmírnit dopad kybernetického útoku.
Vzdělávejte váš lidský firewall: Školení zaměstnanců v oblasti kybernetické bezpečnosti je velmi účinným způsobem, jak zvýšit úroveň ochrany. Toto vzdělávání musí probíhat nepřetržitě, přičemž zaměstnanci musí získávat aktuální a nové informace podle toho, jaké hrozby se objevují, a to bez ohledu na jejich pracovní zařazení.
Investujte do vaší digitální hygieny: Ujistěte se, že děláte vše, co je ve vašich silách, abyste útočníkům ztížili „infikování“ vaší organizace. To zahrnuje vytváření jedinečných hesel, která jsou pravidelně aktualizována, používání vícefaktorového ověřování a odstraňování nepoužívaných zařízení a aplikací.
Pravidlo 3-2-1-1-0: Udržujte alespoň tři kopie všech důležitých dat, která máte. Zálohy dat ukládejte na dva různé typy médií, přičemž jednu kopii replikujte mimo pracoviště. Vyšší úrovně ochrany lze dosáhnout šifrováním a používáním pouze takové infrastruktury, která je bezpečná již ve svém základu.
3. Detekce
Funkce detekce umožňuje včasné odhalení kybernetických bezpečnostních událostí a je důležitým krokem k nastavení robustní kybernetické strategie. Čím dříve je událost odhalena, tím dříve lze zmírnit její následky.
Zaveďte detekční systémy: Největší riziko spočívá v možnosti rychlého šíření útoku dalšími systémy, a proto je klíčové získat o potenciální aktivitě ransomwaru přehled. Pro obranu proti virům, malwaru a ransomwaru zaveďte včasná upozornění.
Rozmístěte virtuální nástrahy: Při zjištění jakékoli podezřelé aktivity spustí virtuální nástrahy, jako je třeba nepoužívaný účet správce s navázanými alarmy, okamžitě poplach.
4. Reakce
Funkce reakce má pomoci uživatelům provádět vhodná opatření a techniky pro omezení dopadu kybernetických bezpečnostních událostí.
Vytvořte plán reakce na incidenty: Načrtněte postupy pro detekci, komunikaci, kontrolu a nápravu bezpečnostních incidentů, aby zaměstnanci věděli, jak nejlépe reagovat na kyberbezpečnostní události, když nastanou.
Buďte klidní a zodpovědní: Nikdy z narušení bezpečnosti neobviňujte IT týmy nebo zaměstnance. Nepomůže vám to reagovat na incident a vyvolá to ještě větší strach a stres. Zachovejte klid a dejte dohromady správné lidi, aby co nejrychleji aktivovali plán reakce na incident.
5. Obnova
Ne všem kybernetickým útokům lze zabránit, a proto se ujistěte, že máte připravenou strategii obnovy pro případy, kdy bude vaše kyberbezpečnostní obrana prolomena.
Definujte strategii obnovy: Určete prioritní akce, které lze použít k obnově. Zálohujte data a zajistěte, aby se útočník k zálohám nedostal.
Navrhněte postup obnovy: Zálohovací systémy musí být navrženy s ohledem na výkonnost obnovy, nikoli pouze s ohledem na dobu, po kterou bude zálohování trvat. Určete, jaké jsou vaše podmínky pro obnovu z hlediska pro vás přijatelných hodnot RPO (recovery point objective; moment, do kterého se budete muset v případě havárie vrátit) a RTO (recovery time objective; čas, který je zapotřebí k tomu, aby postižená služba byla znovu dostupná).
„Ransomware se vyvíjí a současné hrozby mohou jednoduše zašifrovat data a požadovat platbu výkupného, zatímco jiné budou postupovat tak, že data smažou nebo vás budou vydírat kvůli možnosti jejich vyzrazení či prodeje,“ upozorňuje Edwin Weijdema, globální technolog společnosti Veeam, a dodává, že „při boji s ransomwarem je jedinou možností obnovení dat. Neplaťte výkupné a soustřeďte se na vzdělávání vašich zaměstnanců, zavádění osvědčených postupů a strategie obnovy a sanaci hrozeb.“
