Ransomware ili kriptovirusi su danas jedni od najopasnijih računalnih virusa koji onemogućuju poslovanje i pristup podacima, potencijalno nanose velike gubitke tvrtkama, te u nekim slučajevima kradu poslovne i osobne podatke. Kriptovirusi su vrsta zlonamjernog softvera namijenjenog uskraćivanju pristupa računalnom sustavu ili podacima te traženja otkupnine. Kriptovirusi se obično širi phishing e-mailovima ili posjetom zaražene web stranice, te pokretanje zaraženog privitka elektroničke pošte. Nakon zaraze kriptovirusom, isti prijeti da će objaviti podatke žrtve ili neprestano blokirati pristup istim, osim ako se ne otkupi. Napadači najčešće koriste kriptovalute kao sredstvo plaćanja otkupnine je je teško ući u trag digitalnim valutama, poput Bitcoin-a, što otežava pronalaženje i procesuiranje počinitelja.

Organizacije nisu spremne

Mnoge organizacije još uvijek nisu u potpunosti zaštićene od takvih napada, a najčešći uzrok je nemar i nebriga oko informacijske sigurnosti u organizaciji, te neznanje o informacijskoj sigurnosti i nerazumijevanje rizika i načina zaštite. Kao jedan primjer naveo bi primjer manje tvrtke koja se bavi računovodstvenim uslugama. Naime tvrtka je postala žrtva zaraze kriptovirusom i sva računala i podaci su kriptirani. Svi pokušaji dekriptiranja podataka su bili uzaludni, a plaćanje otkupnine nije donijelo rezultat. Jedina stvar koja je ostala da se povrate podaci iz pričuvne kopije, a čekaj, tvrtka nije radila pričuvnu kopiju. Srećom, svi podaci su postojali u papirnoj formi i jedini način je bio da se podaci ponovno ručno ubace u sustav. Za potpuni povrat podataka im je trebalo mjesec dana i vojska studenata za prepisivanje u sustav. Ovo je samo jedan primjer za koji sam saznao, a ima ih još. Zapravo ne znam tvrtku koja se nije na neki način srela s zarazom kriptovirusom.

5 najsigurnijih načina zaštite od kriptovirusa (Ransomware)

  1. Izrada pričuvne kopije podataka je najsigurniji način zaštite koji će vam pomoći u zaštiti od kriptovirusa. Ako ste napadnuti možete izgubiti podatke, ali ako imate pričuvnu kopiju, sustav možete vratiti na prethodno stanje. Imajte na umu da kriptovirusi također kriptiraju datoteke na svim uređajima i mrežnim mjestima (mrežni diskovi, cloud diskovi) gdje imate direktan pristup. Tako da direktno kopiranje na USB stick ili vanjski hard disk nije uvijek najbolje rješenje. Kvalitetna rješenja izrade pričuvne kopije omogućuju izrade pričuvnih kopija na mrežne diskove, bez potrebe da je taj disk dostupan direktno s vašeg računala. Još jedna korisna stvar je da vaša pričuvna kopija radi verzioniranje podataka, kako proces izrade pričuvne kopije ne bi „pregazio“ dobru kopiju s onom zaraženom.
  2. Koristite kvalitetan antivirusni softver koji prepoznaje napade na temelju ponašanja softvera, a ne samo kada poznaje određenu vrstu kriptovirusa. Bez antivirusnog softvera ste u potpunosti otvoreni napadima. Danas mnogi antivirusni softveri (pa i oni besplatni) štite od kripto napada i vrlo su uspješni u tome, ali naravno, ne postoji 100% zaštita, već trebamo ukomponirati više razina i metoda zaštite kako bi zaštitili sustav. I zadnje, osigurajte da je antivirusni softver uvijek ažuran.
  3. Osigurajte da imate najnovije zakrpe i ažuriranja za vaš operativni sustav i softver. Ranjive aplikacije i operativni sustavi meta su većine napada. Najnovija ažuriranja uvelike smanjuju broj ranjivih ulaznih mjesta dostupnih napadaču.
  4. Ograničite mogućnosti korisnika da instaliraju i pokreću neželjene softverske aplikacije i primijenite načelo „najmanje privilegije“ na sve sustave i servise. Ograničavanje tih privilegija može spriječiti pokretanje zlonamjernog softvera ili ograničiti njegovu sposobnost širenja putem mreže. Svim korisnicima treba omogućiti samo onoliko privilegija koliko im treba da obavljaju svoj posao, pa čak i administratorima, koji administratorske korisničke račune mogu koristiti samo kada to trebaju u tu svrhu, a u drugo vrijeme koriste račun s nižim privilegijama.
  5. Edukacija zaposlenika je jedan od najboljih načina smanjivanja niza rizika jer su zaposlenici zadnja linija obrane o svih vrsta napada te i sami mogu biti izvor rizika. Edukacija o antivirusnoj zaštiti, ispravnom korištenju računalnog sustava, informacijskoj sigurnosti i djelovanju u slučaju zaraze, u velikoj mjeri smanjuje vjerojatnost i utjecaj zaraze kriptovirusom.

BONUS: Ne plaćajte otkupninu. To samo potiče i financira ove napadače. Čak i ako je otkupnina plaćena, nema garancije da ćete moći vratiti pristup svojim datotekama, a mnoge organizacije koje vam obećaju vraćanje vaših podataka plate otkupninu i masno naplate svoj „rad“.

Naručite cjelovitu dokumentaciju

·       Metodologija procjene i obrade rizika

·       Alat za procjenu i obradu rizika

·       Procedura upravljanja incidentima

·       Alat za upravljanje incidentima

·       Evidencija aktivnosti obrade za voditelja i izvršitelja obrade

·       Politika Privatnosti

·       Politika zaštite osobnih podataka

·       DPIA – Analiza utjecaja na zaštitu osobnih podataka

·       Primjeri izvještaja

·       Procedura primjerenog korištenja računalnog sustava

·       Procedura sigurnog korištenja mobilnih uređaja

·       Procedure i uzorci vezani uz prava ispitanika

·       Alat primjenjivosti tehničkih kontrola zaštite podataka

·       GAP analiza

·       Primjeri bitnih ugovornih klauzula

·       Prezentacija za edukaciju zaposlenika

·       Uzorak naljepnice za videonadzor

·       … te još niz dokumenata koji će Vam pomoći u vršenju funkcije.

You have Successfully Subscribed!