6.12.2023 (SITA.sk) –
Prečo musíte postupovať proaktívne v boji proti ransomvéru
Útoky ransomvérom sú čoraz rafinovanejšie a pravdepodobnejšie – za posledný rok sa počet útokov na firmy zvýšil o 715 %. Vzhľadom na to, že 4 % podnikových údajov sa nedajú obnoviť (zdroj: Gartner), je čas získať náskok. Transformácia podnikania a flexibilné spôsoby práce vytvárajú viac možností pre škodlivé útoky na vašu firmu.
Obrana proti kybernetickým útokom už roky spočíva v uzavretí údajov a zariadení pomocou nepreniknuteľnej steny. Keď sa všetky vaše online aktivity odohrávali na jednom centrálnom mieste, bol to účinný postup.
Digitálny priestor modernej firmy však už nie je centralizovaný. Vaši zamestnanci a partneri očakávajú, že budú mať prístup k vašim službám odkiaľkoľvek bez toho, aby to ovplyvnilo produktivitu. Vaši zákazníci očakávajú personalizované skúsenosti, ktoré ukážu, že im rozumiete.
Firmy, ktoré sa prispôsobujú a akceptujú tento nový trh, prosperujú. Ak však už neexistuje „interný“ a „externý“ priestor vašej firmy, ako môžete zostať chránení jednou ochrannou líniou? V tomto článku sa dozviete, ako sa pustiť do boja s potenciálnymi útočníkmi.
Čo znamená ochrana založená na perimetri?
Firmy tradične uzatvárajú všetky svoje dáta a koncové zariadenia v rámci perimetra, ktorý pozostáva z kombinácie firewallu, skenerov elektronickej pošty, riešení na filtrovanie webových stránok a agentov na zabezpečenie koncových bodov.
Týmto spôsobom sa pokúšajú preveriť všetko, čo prichádza do siete, a potom zablokujú alebo odstránia všetko, čo sa označí ako škodlivé. Firma by potom mala mať istotu, že sa do siete nedostanú útočníci a že všetky aktivity v nej sú bezpečné. Po digitálnej transformácii to však už neplatí.
Prečo to už nestačí?
Digitálna transformácia si pri všetkých svojich skvelých prínosoch vyžaduje zásadnú zmenu vo viacerých oblastiach infraštruktúry spoločnosti. V neposlednom rade aj v oblasti bezpečnosti.
Moderná firma pozostáva z viacerých koncových bodov, ktoré často spravujú poskytovatelia verejných cloudových služieb, a zamestnancov využívajúcich prístup k svojej spoločnosti mimo pracoviska. Zahŕňa tiež nespočetné množstvo nových zariadení a technológií, ktoré sa pri prvom návrhu ochrany, založenej na perimetri, nikdy nebrali do úvahy.
To znamená, že škodlivé aktivity majú viac možností preniknúť dovnútra ako kedykoľvek predtým. Ak niečo obíde vašu bránu firewall alebo nájde spôsob, ako uniknúť detekcii na koncových bodoch, potom to prelomí vašu ochranu a prenikne do vášho systému. A keďže mnohé popredné antivírusové softvérové riešenia nedokážu odhaliť nové varianty ransomvéru niekedy až 4 týždne – pričom útoky môžu poškodiť až 55 000 súborov za minútu – dôsledky môžu byť katastrofálne.
Aké sú potenciálne dôsledky?
Zvyčajne môže trvať niekoľko hodín alebo dokonca dní, kým spoločnosť zistí, že bola vystavená útoku ransomvérom – dovtedy môže byť ohrozená veľká časť siete. Zločinci si tiež často vyberajú na útok víkendy, keď zamestnanci nie sú nablízku, aby mohli reagovať.
Navyše majú útočníci dostatok času na to, aby získali prístup do vášho dátového centra a ukradli súkromné duševné vlastníctvo. A práve toto by použili na vyjednávanie o platbe za sprístupnenie.
Útok spôsobí masívne narušenie vašich služieb a produktivity zamestnancov, pretože sa stratia potrebné súbory. Taktiež sa môže stať, že budete mať právne problémy, ak sa útočníci dostanú k osobným údajom vašich zákazníkov, a utrpíte aj stratu príjmov a poškodenie dobrého mena. Poddať sa útočníkom je však nerozumné. Povzbudzuje ich to a financuje budúce útoky.
Riešenie? Izolácia
Ak je váš systém napadnutý, potrebujete proaktívne riešenie na jeho záchranu. Skvelou metaforou je náš ľudský imunitný systém: ak máme smolu a ochorieme, naše biele krvinky sa ponáhľajú na pomoc a bojujú s infekciou.
Takto, všeobecne povedané, funguje ochranný systém pre vašu firmu, založený na izolácii. Dopĺňa vašu bránu firewall, zabezpečenie siete a koncových bodov tým, že rýchlo identifikuje a zadrží ohniská ransomvéru, ktoré prešli všetkými ostatnými bezpečnostnými nástrojmi bez odhalenia, zastaví jeho šírenie a označí napadnuté súbory na jednoduché obnovenie.
Vzhľadom na to, že počet útokov ransomvérom medziročne neustále narastá, je pre štátne aj súkromné spoločnosti čoraz dôležitejšie nespoliehať sa dávno navrhnuté riešenia, ale pripraviť sa na budúce hrozby.
Ako funguje izolácia
Riešenia založené na izolácii sú navrhnuté tak, aby ste boli vo výhode a dokázali zastaviť akýkoľvek ransomvér, ktorému sa podarí prelomiť váš perimeter a ochranu koncových bodov, skôr než sa uchytí vo vašom systéme.
Pomocou zabudovaných skriptov vypnú napadnuté zariadenia a zablokujú používateľa v adresári aktívnych používateľov, aby zabránili akémukoľvek prieniku a zablokovali všetky infikované zariadenia.
Najúčinnejšie produkty, ktoré sú v súčasnosti na trhu, sú na úrovni, akú využíva armáda – napríklad Cyber Security Practice od spoločnosti Ricoh, ktorý v súčasnosti používajú vlády USA aj Spojeného kráľovstva – a ktoré poskytujú manažérom aj tímom IT najvyššiu úroveň istoty pri boji proti ransomvéru a kybernetickej kriminalite.
Čo môžete urobiť na obranu pred útokmi ransomvérom?
Uplatňovať proaktívny prístup
Proaktívny prístup je nielen najlepším spôsobom ochrany pred útokmi ransomvérom, ale je aj jednoducho implementovateľný.
Inštalácia riešení založených na izolácii trvá len štyri hodiny a môže sa vykonať buď priamo na mieste, alebo na diaľku, a to bez rušivých zásahov, čo znamená minimálne narušenie činnosti vašich tímov a celej spoločnosti.
Chrániť svoju firmu a svojich zamestnancov pred útokmi ransomvérom
Súčasné reakcie riešení založených na perimetri a koncových bodoch sú zmätočné a obmedzené. Dotknuté spoločnosti nedokážu vystopovať zdroj poškodenia a infekciu nakoniec najčastejšie identifikuje zamestnanec, ale príliš neskoro.
Riešenie založené na izolácii poskytuje automatizovanú technológiu, ktorá reaguje okamžite, len čo sa v prostredí aktivuje ransomvér, takže pred úplným obmedzením šírenia ransomvéru dôjde k zasiahnutiu len jedného zariadenia a len 10 až 15 súborov.
Zistiť viac o riešení RICOH RansomCare
Zabezpečiť kontinuitu
Keď zlyhá ochrana založená na perimetri alebo koncových bodoch, ochrana založená na izolácii nezlyhá. Umožňuje vášmu IT tímu zabezpečiť okamžitú, plne automatizovanú reakciu na akýkoľvek útok.
Vašej ochrane založenej na perimetri a koncových bodoch poskytuje potrebnú podporu a navyše to znamená zachovanie prevádzkyschopnosti vašej siete, pričom všetky obchodné procesy môžu fungovať ako zvyčajne.
A môžete si byť tiež istí, že sa nedostanete do mediálnej búrky spôsobenej negatívnymi správami v tlači, ktorá tieto útoky sprevádza.
Informačný servis
Viac k témam: Izolácia, PR, Ransomvér
Zdroj: SITA.sk – Riešenia založené na perimetri v porovnaní s riešeniami založenými na izolácii © SITA Všetky práva vyhradené.