Blog

Ransomware – trebam li biti zabrinut?

Person working on a laptop computer that has been seized by a ransomware cyber attack. hacked virus

Ransomware je riječ koju često čujemo već godinama. Unatoč tome, primijetio sam da tvrtke još uvijek nisu doboljno zabrinute da bi mogle izgubiti svoje podatke i pristup sustavima.

Zašto je ransomware opasan za vaše poslovanje?

Ransomware može utjecati na poslovanje na mnogo načina. Najočitiji je gubitak važnih podataka ili gubitak novaca ukoliko se odlučite na plaćanje otkupnine kako biste vratili podatke. Međutim, nemojte zaboraviti i druge opasnosti poput mogućnosti da se podaci javno objave te shodno tome gubitak reputacije i moguće visoke kazne regulatora zbog povrede osobnih podataka koji su postali javno dostupni. Uračunajte tu još i gubitak vremena, računalnu forenziku, onemogućavanje ili usporavanje poslovnih procesa, itd.

Nijedan vlasnik tvrtke ne želi izgubiti svoje podatke i ne želi gubiti vrijeme na obnavljanje sustava. Želi da se može raditi nesmetano. Vjerujem da i vi slično razmišljate, odnosno da želite raditi na način da se ne morate previše brinuti o sigurnosti podataka.

Premda stopostotna sigurnost nije ostvariva, neka briga o sigurnosti podataka trebala bi ipak postojati na način da možemo zaštititi naše sustave i uređaje od velike većine izvanjskih ali i unutrašnjih prijetnji.

Imao sam dosta poziva od organizacija koje su pretrpjele ransomware napad. Neke organizacije su platile otkupninu i srećom dešifrirale svoje podatke, neke su pak platile otkupninu ali ipak nisu dešifrirale podatke, a treće nisu htjele platiti otkupninu.

Samo je nekoliko od tih organizacija imalo dobre politike izrade sigurnosnih kopija i uspjele su vratiti podatke i obnoviti sustave. Druge su pak pretrpjele značajne gubitke podataka, čak i bile kažnjene sukladno Općoj uredbi o zaštiti podataka jer nisu prikladno zaštitili osobne podatke.

Jedna organizacija morala je čak zatvoriti svoja vrata, budući da su izgubili sve podatke koje su im bile neophodne za rad, a naravno nisu imali sigurnosnu kopiju.

Postoji par stvari koje morate obavezno učiniti kako bi se zaštitili od ransomware napada. Morate imati dobar antivirusni softver koji će otkriti i spriječiti ransomware napad, redovito ažurirati antivirusni softver, educirati zaposlenike kako bi znali prepoznati ransomware napad i ono što je najvažnije, osigurati redovitu i pouzdanu izradu sigurnosnih kopija na način da se iste izrađuju i spremaju na način da su zaštićene od ransomware-a..