Cum te poti proteja de atacuri ransomware
Chestia asta cu atacurile ransomware a devenit un fel de bau bau pentru firme si oamenii de business. Si totul se intampla de 1-2 ani aproape. Problematica unor astfel de atacuri nu e noua. Astfel de atacuri exista de cand exista internetul numai ca acum au devenit un fel de arma de distrugere in masa. La nivelul companiilor nu prea exista mijloace de protectie, sau eu nu prea am intalnit. Dupa cum stiti eu ma ocup de logistica nu de securitatea informatica. Cand merg prin companii mai discut si cu oameni de IT si am ceva cunostiinte avansate de IT.
Cum stam cu protectia?
Protectia, la momentul actual, la nivelul firmelor sunt niste firewall-uri si atotprezentul backup. Adica, daca ne ataca cineva, restauram un backup si gata suntem din nou ON. Problema apare atunci cand acel backup nu funtioneaza si nu poate fi restaurat. Da, se intampla si asta si se intampla destul de des. TU ca si director de firma trebuie sa ai niste politici definite pe zona asta, politici create impreuna cu IT-ul. Una din politicile astea ar trebui sa spuna ca la un anume interval de timp ar trebui sa restaurezi ultimul back-up sa vezi daca functioneaza, asa ca si verificare.
Oricum restaurarea unui backup nu e o treaba care se realizeaza in citeva minute si oricum iti va bloca businessul pentru cateva ore cel putin. Asta inseamna pierderi petru orice companie care se confrunta cu un atac ransomware.
Asta este treaba de refacere a businessului dupa dezastru/ De obicei hestia care se intampla dupa atac si, ideal ar fi sa nu ajungi acolo pentru ca deja e rau daca ai ajuns acolo.
Mai exista o componenta de preventie. Componenta pe care, din pacat,e nu am avazut-o sau nu am auzit de ea decat in foarte putien firme. Chestia asta de preventie nu costa foarte mult si o foarte eficienta. In principiu se refera al educare utilizatorilor, pentru ca de la utilizatori neinstruiti pleaca totul. Sunt statistici care spun ca educarea utilizatorilor in a nu deschide emailuri dubioase reduce riscul de infecatre cu aproape 85%. Da, atiti citit bine 85%.
Ce presupune asta?
Niste chestii extrem de simple. Cei de la IT fac un film simplu pe care il posteaza ca sa aiba acces toata lumea la el. Ei trebuia sa si poata controla cine il vede si cine nu.
In filmul asta ar trebui sa le arate cum se verifica adresa de email din spatele numelui destinatoarului. Asta te ajuta sa vezi daca nu e ceva dubios la un email care pare ca vine de la Accounting department cu subiect Factura restanta. Asa vezi ca adresa de email din spate, adica cea care nu se vede e din China. Bineinteles ca un astfel de email nu se va deschide de catre angajati. Daca totusi a fost deschis sub nici o forma nu dai click pe atasament chiar daca pare ca e pdf, xlsx sau orice altceva. Chestia asta e usor de facut si nu costa nimic compania. De aici trebuie vazut cine a vazut filmul si cine nu si aia care nu l-au vazut sa il vada.
Ce ar mai trebui sa faci
A doua chestiune este una de verificare. Asta e la fel de simpla ca prima: din cand in cand departamentul IT da un email fake la utilizatori si urmareste sa vada cine da click pe linkurile din email sau pe atasamente. Statisticile spun ca in firme cu utilizatori instruiti rata de click pe astfel de email este de 20-25%. la utilizatori neinstruiti asa cum sunt angajatii tai rata de click este dezastruoasa.
Toate chestiile astea nu costa nimic, doar efort si resurse pe care deja le ai in companie. Dupa ce ai facut actiunile astea ar trebui sa te gandesti la planul ala de investitii pe care ti l-a propus ultima oara seful de la IT ca sa imbunatatesti securitatea contra ransomware si alte chestii din astea bau bau.
E usor sa implementezi actiunile astea, sunt usor de factut si de controlat in orice companie si deja ai redus riscul substantial dupa ce ai implementat actiunile astea.