AC FORUM

Čo je AC Fórum?

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o AC novinky, chcú čerpať informácie z AC blogu. Môžu tu získať informácie z konferencií.

AC
FORUM

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o novinky a informácie z AC. Môžu tu získať informácie z konferencií, prezentácií a ďalších neverejných dokumentov.

×
Article teaser image

Platiť či neplatiť, to je otázka

Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

Jak jsem si taky začínal už myslet, že ransomware začal pomalu polevovat, tak čísla ukazují, že to byl jen a pocit a nikoliv skutečnost. Ransomware nepolevuje, ale naopak se vyvíjí a prochází evolucí.  Ještě v nedávné minulosti hackeři preferovali víceméně RDP útok silou, kterým se prolamovali do systému, lokalizovali datová úložiště, zálohy a poté systém infikovali ransomware. To už dnes není až tak docela pravda, pozorujeme útočníky stále více a více se pohybovat v systémech laterálně. Jsou chytřejší, vypínají bezpečnostní systémy, vytvářejí si falešné účty. Celkově dokáží způsobit více škody, než tomu bývalo. Vývoj potvrzuje třeba evoluce ransomware Satan, který byl poprvé zachycen v lednu 2017. V té době primárně zneužíval zranitelnost Ethernal Blue. O rok a něco později byly společností AlienVault zachyceny vzorky Satana, které kromě zranitelnosti Ethernal Blue uměly využívat i zranitelnosti v JBoss CVE-2017-12149 nebo ve Weblogic CVE-2017-10271.

Stále více se začíná zapojovat umělá inteligence a strojové učení za účelem oklamání bezpečnostních prostředků. Útočníci si začínají také cíle vybírat. Jednou z reakcí trhu je „kybernetické pojištění“ a firmy, které se mu věnují. Jak jsem zjistil, taková správná kybernetická pojišťovna vám poskytne právníka, specialistu na forenzní analýzy, PR konzultanta atd. Popravdě řečeno, je to taková zkratka pro případ nouze a hypnotikum zajišťující klidnější spánek. Když si však popovídáte o nějakých ošklivých scénářích např., že vám selhal backup, placení ransomware je stejně nakonec preferovanou metodou pro omezení času výpadku. Zůstáváte v tom stejně sami.

Platit či neplatit? Otázka je však komu a za co. Určitě se vyplatí platit za kvalitní bezpečnostní systém, kvalitní zálohovací systém a školení personálu a uživatelů. Zvyšujete tak odolnost nejenom ransomware, ale i jiným hrozbám. Zaplacení pojistky vám umožní krýt případné škody – vždy dojde k nějaké ztrátě dat a pojistka snad zakryje škody v případě, že selže některý ze systémů (tohle bychom, ale měli minimalizovat testováním a ověřováním konfigurací, havarijními plány apod.).

A co výkupné? Na to není univerzální odpověď. Záleží na situaci a záleží, kdo jste. Domácí uživatel, který má svoje vzpomínky zašifrovány, je v jiné situaci než organizace. Zcela klíčové je hledisko času, který můžeme věnovat obnově. A můžeme samozřejmě ještě dále popisovat jednotlivé rozdíly. Co by si však organizace měly uvědomit, jsou čísla. Ve známé pohádce se zpívá: „statistika nuda je, má však cenné údaje“ a statistika v tomto případě říká, že ten, kdo jednou zaplatil (na úrovni organizace), stane se s největší pravděpodobností znova terčem útoku („kdo jednou zaplatil, bude platit pořád“).
Věnujte tedy pozornost prevenci. Implementujte, nastavte a testujte bezpečnostní a zálohovací systémy, vzdělávejte uživatele a personál.

Pokud chcete poradit, jak se ve vaši konkrétní situaci bránit, co nasadit, jak vyškolit uživatele a personál, jak otestovat sítě nebo uživatele, a tak dále, kontaktujte AutoCont. Radí vám odpovíme, rádi vám poradíme a jak se říká za zeptání, nic nedáte :-)
AutoCont ví jak.

Autor: Luděk Mandok, Security Offer Manager AutoCont CZ

 

Zverejnené: 9. 7. 2018

Súvisiace články

Article teaser image

Údaje Európanov sa spracovávajú vo Švajčiarsku


Kaspersky Lab začína spracovávať údaje európskych používateľov v Zürichu, okrem toho otvára aj prvé Centrum transparentnosti.

viac

Article teaser image

Umelá inteligencia


Na začátku 9. měsíce jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

viac

Article teaser image

Webinár: Sophos Intercept X for Server


Intercept X for Server prináša širokú sadu ochrán k zastaveniu útokov nultého dňa, exploitov a hackerov. Zabraňujú útočníkom dostať sa na servery, detekujú útoky skôr než sú spustené, zastavujú ich a zaisťujú čistenie.

viac

Súvisiace články

Article teaser image

Údaje Európanov sa spracovávajú vo Švajčiarsku


Kaspersky Lab začína spracovávať údaje európskych používateľov v Zürichu, okrem toho otvára aj prvé Centrum transparentnosti.

viac

Article teaser image

Umelá inteligencia


Na začátku 9. měsíce jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

viac

Article teaser image

Webinár: Sophos Intercept X for Server


Intercept X for Server prináša širokú sadu ochrán k zastaveniu útokov nultého dňa, exploitov a hackerov. Zabraňujú útočníkom dostať sa na servery, detekujú útoky skôr než sú spustené, zastavujú ich a zaisťujú čistenie.

viac

Article teaser image

Webináre: Mobilné tipy a triky


Chytré telefóny, tablety a notebooky – správa mobilných zariadení zaberá príliš mnoho času a je nákladná. Ale nespravovať tieto zariadenia je riskantné, pretože citlivé firemné dáta môžu byť ohrozené. Takže čo robiť?

viac

Article teaser image

Sociálna manipulácia alebo „nigérijské listy“ v akcii


„Včera mi psal pan Samuel Akoma, prý jsem zdědil 12 miliónů dolarů.“ Tohle se mi píše velmi lehce, stal se ze mě dolarový milionář. Celé to má jeden háček.

viac

Article teaser image

Priemyselná špionáž = reálna hrozba


Kedysi sa kradlo so zbraňou v ruke. Dnes stačí heckerom sadnúť za počítač a nájsť si firmu, ktorú „určite nikdy nikto neheckne.“

viac

Article teaser image

Webinár: Boj proti Kryptodolovaniu


Kryptodolovanie sa v posledných mesiacoch raketovo rozšírilo na kyberkriminálnej scéne, a to hlavne vďaka nárastu hodnoty kryptomien ako je Bitcoin, Monero a Ethereum v roku 2017.

viac

Article teaser image

Misia: Chrániť firemné dáta


Nastaviť IT systémy správne. Najdôležitejšie je nájsť ten správny balans.

viac

Article teaser image

Live Hacking webinár


Poznajte nové zbrane proti kyberzločincom. Získajte náhľad do temného sveta hackerov!

viac

Article teaser image

Sme partnerom konferencie "SecTec Security Day"


najväčšej konferencie v rámci IT bezpečnosti na Slovensku. Nosný názov tohto 8. ročníka je "Chráňte sa vo virtuálnom svete."

viac