ransomware

Napadi ucjenjivačkim softverom ne jenjavaju. Evo koje korake možete poduzeti kako ne biste ugrozili poslovanje

18.10.2019 u 15:29

Bionic
Reading

Bez dobrog plana obrane od ransomwarea, samo jedan loš dan u vašoj organizaciji može se brzo pretvoriti u dugotrajnu katastrofu, piše Simon Jelley, potpredsjednik Veritasa, i savjetuje kako ćete to spriječiti

Podaci su vaša najvažnija imovina, ali također mogu biti i vaša najveća slabost. Podaci vam pomažu da predvidite promjene i pružite uslugu svojim korisnicima, ali također postaje sve složenije i teže zaštititi ih. Kako biste spriječili da podaci padnu u krive ruke, potrebne su jaka konfiguracija cjelokupnog sigurnosnog sustava kao i strategija izrade sigurnosnih kopija. A sada je, više nego ikad, važno da one budu zaista dobre.

Pripremite se za problem

Dobra strategija obrane od ucjenjivačkih programa pruža detaljnu zaštitu na svim razinama. Trebali biste imati strategiju koja proaktivno traži i ispravlja ranjivosti u sustavu te uključuje rješenja za nadgledanje mreže, informacije o prijetnjama i štiti krajnje točke u mreži. Pokrivajući sve ovo, potencijalnim napadačima ne ostavljate mjesto gdje bi se sakrili.

Prevencija više nije dovoljna

Možete se oslanjati na najdetaljniju i najbolje razrađenu prevencijsku strategiju, ali problemi su neizbježni u nekom trenutku tijekom životnog ciklusa vašeg sustava. Više od 77 posto žrtvi ucjenjivačkog softvera koristilo je aktualne, nadograđene verzije softvera za zaštitu krajnjih točaka mreže u trenutku kad su imali sigurnosni incident vezan uz ransomware.

Bez detaljnog plana upravljanja incidentom i planiranih akcija, samo jedan loš dan u vašoj se organizaciji može se brzo pretvoriti u dugotrajnu katastrofu. Ne možete se obraniti od svakog potencijalnog napada ransomwareom pa morate imati dobar plan za backup. To znači da biste trebali imati više kopija važnih podataka, kako lokalno, tako i u oblaku. Trebali biste u svakom trenutku znati kako se stvaraju vaše sigurnosne kopije, gdje ih vaša organizacija drži te, najvažnije, kako se vaša strategija stvaranja sigurnosnih kopija ponaša pod pritiskom.

Nemate plan za backup sve dok ga niste testirali

Unatoč rastu prijetnji od napada ucjenjivačkim programima, organizacije često i dalje zanemaruju potrebu implementacije dobrih strategija izrade sigurnosnih kopija. Mnogi često zaključe 'ovo se nikad ne bi moglo dogoditi meni', ali unatoč tome napadi ransomwareom zabrinjavajuće su česti širom Europe, Srednjeg istoka i Sjeverne Amerike pa je, primjerice, čak trećina financijskih i osiguravajućih tvrtki već bila žrtvom.

Nije pitanje hoće li vas napasti nego kada

Planovi za backup složeni su i višeslojni te pokrivaju višestruka okruženja u tvrtki i oblaku. Teško je predvidjeti kako će se vaš plan za backup uklopiti u sve ove sustave sve dok ga ne primijenite. Intenzivno testiranje konfiguracije backupa otkriva moguće propuste i ranjivosti koje inače nikada ne biste pronašli.

Jesu li vaše sigurnosne kopije dovoljno izolirane kao bi se spriječilo širenje infekcije, imate li dovoljno kopija vrijednih podataka i čuvate li ove kopije dovoljno dugo? Samo redovne 'protupožarne' vježbe i testovi mogu bez dvojbi odgovoriti na sva ova pitanja.

Intenzivno testiranje može biti jednostavna procedura, poput primjerice zaposlenika koji provjeravaju hoće li se pričuvni sustav aktivirati u slučaju zakazivanja glavne aplikacije ili, pak, provođenja oporavka jedne datoteke i njezinog uspoređivanja s originalom. Važno je da ovi testovi budu redoviti, da se lako mogu ponoviti i da budu ključan dio vaše strategije.

Ne fokusirajte se samo na pouzdanost primarnih podataka

Sekundarne podatke koje stvarate kroz izradu sigurnosnih kopija također treba štititi od napada te testirati u skladu s donesenim politikama i pravilima. Analizirajte kako se sigurnosne kopije spremaju te ih potom podvrgnite istim postupcima testiranja kao što to činite s primarnim podacima.

Sve više rješenja za backup ugrađuje zaštitu od ransomwarea za sekundarne podatke – oslonite se na ovakva rješenja. Intenzivno testiranje ne provodi se samo s ciljem da biste bili sigurni, već donosi i stvarne prednosti svakoj organizaciji. Uvježbavanje strategije backupa poboljšava vrijeme reakcije i smanjuje svako moguće kašnjenje i gubitak vremena između gubitka podataka i njihovog povrata. To je izuzetno važno u današnjem povezanom svijetu gdje gubitak pristupa podacima može brzo ugroziti kontinuitet poslovanja.

Prevencija više jednostavno nije dovoljna

Morate imati plan za izradu sigurnosnih kopija, a taj plan mora biti mjerljiv i mora ga se moći iznova jednostavno ponavljati kako biste išli ukorak s današnjim napadačima. Ne možete tvrditi da ste se uspješno i u potpunosti oporavili od napada ucjenjivačkim programima ako su posljedica napada bili gubitak podataka i nemogućnost obavljanja vaših poslovnih aktivnosti.

Dobro testiran pristup neće samo poboljšati vašu mogućnost odgovora i otpornost na ovakve napade, već će i vašu organizaciju prikazati odgovornijom u očima korisnika i svih drugih dionika.