AC FORUM

Čo je AC Fórum?

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o AC novinky, chcú čerpať informácie z AC blogu. Môžu tu získať informácie z konferencií.

AC
FORUM

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o novinky a informácie z AC. Môžu tu získať informácie z konferencií, prezentácií a ďalších neverejných dokumentov.

×
Article teaser image

Platiť či neplatiť, to je otázka

Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

Jak jsem si taky začínal už myslet, že ransomware začal pomalu polevovat, tak čísla ukazují, že to byl jen a pocit a nikoliv skutečnost. Ransomware nepolevuje, ale naopak se vyvíjí a prochází evolucí.  Ještě v nedávné minulosti hackeři preferovali víceméně RDP útok silou, kterým se prolamovali do systému, lokalizovali datová úložiště, zálohy a poté systém infikovali ransomware. To už dnes není až tak docela pravda, pozorujeme útočníky stále více a více se pohybovat v systémech laterálně. Jsou chytřejší, vypínají bezpečnostní systémy, vytvářejí si falešné účty. Celkově dokáží způsobit více škody, než tomu bývalo. Vývoj potvrzuje třeba evoluce ransomware Satan, který byl poprvé zachycen v lednu 2017. V té době primárně zneužíval zranitelnost Ethernal Blue. O rok a něco později byly společností AlienVault zachyceny vzorky Satana, které kromě zranitelnosti Ethernal Blue uměly využívat i zranitelnosti v JBoss CVE-2017-12149 nebo ve Weblogic CVE-2017-10271.

Stále více se začíná zapojovat umělá inteligence a strojové učení za účelem oklamání bezpečnostních prostředků. Útočníci si začínají také cíle vybírat. Jednou z reakcí trhu je „kybernetické pojištění“ a firmy, které se mu věnují. Jak jsem zjistil, taková správná kybernetická pojišťovna vám poskytne právníka, specialistu na forenzní analýzy, PR konzultanta atd. Popravdě řečeno, je to taková zkratka pro případ nouze a hypnotikum zajišťující klidnější spánek. Když si však popovídáte o nějakých ošklivých scénářích např., že vám selhal backup, placení ransomware je stejně nakonec preferovanou metodou pro omezení času výpadku. Zůstáváte v tom stejně sami.

Platit či neplatit? Otázka je však komu a za co. Určitě se vyplatí platit za kvalitní bezpečnostní systém, kvalitní zálohovací systém a školení personálu a uživatelů. Zvyšujete tak odolnost nejenom ransomware, ale i jiným hrozbám. Zaplacení pojistky vám umožní krýt případné škody – vždy dojde k nějaké ztrátě dat a pojistka snad zakryje škody v případě, že selže některý ze systémů (tohle bychom, ale měli minimalizovat testováním a ověřováním konfigurací, havarijními plány apod.).

A co výkupné? Na to není univerzální odpověď. Záleží na situaci a záleží, kdo jste. Domácí uživatel, který má svoje vzpomínky zašifrovány, je v jiné situaci než organizace. Zcela klíčové je hledisko času, který můžeme věnovat obnově. A můžeme samozřejmě ještě dále popisovat jednotlivé rozdíly. Co by si však organizace měly uvědomit, jsou čísla. Ve známé pohádce se zpívá: „statistika nuda je, má však cenné údaje“ a statistika v tomto případě říká, že ten, kdo jednou zaplatil (na úrovni organizace), stane se s největší pravděpodobností znova terčem útoku („kdo jednou zaplatil, bude platit pořád“).
Věnujte tedy pozornost prevenci. Implementujte, nastavte a testujte bezpečnostní a zálohovací systémy, vzdělávejte uživatele a personál.

Pokud chcete poradit, jak se ve vaši konkrétní situaci bránit, co nasadit, jak vyškolit uživatele a personál, jak otestovat sítě nebo uživatele, a tak dále, kontaktujte AutoCont. Radí vám odpovíme, rádi vám poradíme a jak se říká za zeptání, nic nedáte :-)
AutoCont ví jak.

Autor: Luděk Mandok, Security Offer Manager AutoCont CZ

 

Zverejnené: 9. 7. 2018

Súvisiace články

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje vo svojej dlhodobej stratégii vybudovať v ČR ICT holding špecializovaných firiem ponúkajúci klientom ucelené druhy ICT služieb a produktov.

Article teaser image

Kto sú dnešní hackeri, ktorí desia svet


Kto to vlastne je ten hacker? Plní nám stránky novín a občas o ňom počujeme v správach.

Article teaser image

Webinár: Kyberzločinci a ich nové zbrane v roku 2019


Moderný malware je stále sofistikovanejší, rafinovanejší a často používa úplne nové spôsoby infekcie a šírenia naprieč organizáciami. Ste plne pripravení bojovať s takýmito útokmi?

Súvisiace články

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje vo svojej dlhodobej stratégii vybudovať v ČR ICT holding špecializovaných firiem ponúkajúci klientom ucelené druhy ICT služieb a produktov.

Article teaser image

Kto sú dnešní hackeri, ktorí desia svet


Kto to vlastne je ten hacker? Plní nám stránky novín a občas o ňom počujeme v správach.

Article teaser image

Webinár: Kyberzločinci a ich nové zbrane v roku 2019


Moderný malware je stále sofistikovanejší, rafinovanejší a často používa úplne nové spôsoby infekcie a šírenia naprieč organizáciami. Ste plne pripravení bojovať s takýmito útokmi?

Article teaser image

Nové číslo magazínu ELITA je na svete


Čítanie so zaujímavým obsahom

Article teaser image

Nástenka oviec


Už ste počuli o „nástenke oviec“, alebo o Wall of Sheep? Nie? Možno by vás toto mohlo zaujímať.

Article teaser image

AC Identita - efektívna správa a riadenie identít


Identity Management System od spoločnosti AUTOCONT je produktové riešenie, ponúkajúce možnosť bezpečne a efektívne riadiť jednotlivé prístupové oprávnenia do podnikových informačných systémov a aplikácií.

Article teaser image

Údaje Európanov sa spracovávajú vo Švajčiarsku


Kaspersky Lab začína spracovávať údaje európskych používateľov v Zürichu, okrem toho otvára aj prvé Centrum transparentnosti.

Article teaser image

Umelá inteligencia


Na začátku 9. měsíce jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

Article teaser image

Webinár: Sophos Intercept X for Server


Intercept X for Server prináša širokú sadu ochrán k zastaveniu útokov nultého dňa, exploitov a hackerov. Zabraňujú útočníkom dostať sa na servery, detekujú útoky skôr než sú spustené, zastavujú ich a zaisťujú čistenie.

Article teaser image

Webináre: Mobilné tipy a triky


Chytré telefóny, tablety a notebooky – správa mobilných zariadení zaberá príliš mnoho času a je nákladná. Ale nespravovať tieto zariadenia je riskantné, pretože citlivé firemné dáta môžu byť ohrozené. Takže čo robiť?