O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Podnikání a koronavirus: omezení, náhrady...
Plánovací kalendář 2021
Zkušenosti podnikatelů v ČR
Vykročte vpřed: Pozoruhodné IT produkty 2021
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů

Praktické informace pro firmy

Jak se chránit před vyděračským softwarem

Před několika dny došlo k rozsáhlému útoku vyděračského softwaru na počítače po celém světě. Bez zaplacení výkupného firmy přicházely o svá data. V souvislosti se šířícími se globálními kybernetickými útoky apelují odborníci EY na společnosti po celém světě, aby přijaly okamžitá opatření vedoucí ke zmírnění dopadů těchto útoků a zvýšily svou ochranu před podobnými hrozbami v budoucnu.

Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice, upozorňuje: „Nejnovější vlna kybernetických útoků dokazuje, že počítačoví zločinci jsou stále agresivnější a využívají velmi pokročilé nástroje, s jejichž pomocí dokáží souběžně napadat navzájem propojené organizace po celém světě. Minimální výskyt v České republice by nás rozhodně neměl ukolébat. Naše zkušenosti ukazují, že podobné zranitelnosti, které napomohly takto masivnímu dopadu tohoto viru, velice často identifikujeme při realizaci bezpečnostních prověrek systémů a podpůrné infrastruktury. Útočníci obecně s nedostatečným zabezpečením systémů počítají a zároveň spoléhají na nečinnost vyplývající z nepřipravenosti na podobné situace. Ať již jste podnik ze žebříčku Fortune 500 nebo rodinná firma, budete-li brát počítačovou bezpečnost na lehkou váhu, riziko napadení se výrazně zvyšuje.“

Nejsou-li přijata preventivní opatření, riziko napadení roste. Zrovna tak neschopnost na výskyt bezpečnostního incidentu účinně reagovat může způsobit, že ohrožení či dokonce výpadek systému nepotrvá hodiny a dny, ale řádově týdny a měsíce.

Ochrana před ransomwarem

Abyste ochránili své systémy, nejcennější aktiva i klienty a zároveň omezili potenciální škody vyplývající z kybernetických hrozeb, doporučuje EY provést následující šest kroků, k nimž lze přistoupit bez zbytečných průtahů:

  • Odpojte zasažená zařízení od počítačové sítě a umístěte veškeré zálohy na offline úložiště – ponecháte-li zálohovaná data na síti, mohla by být škodlivým softwarem rovněž zašifrována.
  • Zajistěte účinnost programu řešení bezpečnostních incidentů. Odhalení příčin by nemělo mít charakter problému či cvičení v rámci IT, do šetření byste měli zapojit jednotlivá oddělení, včetně právního úseku, oddělení pro soulad s předpisy, informační bezpečnost, provoz, vztahy s veřejností a řízení lidských zdrojů.
  • Identifikujte a odstraňte zranitelná místa v propojeném ekosystému. Je nutné instalovat nejnovější aktualizace zabezpečení a využívat nástroje pro detekci škodlivého softwaru, spolu s antivirovými programy, ve snaze zabránit útočníkům získat opětovný přístup do systému; měly by být posíleny mechanizmy pro odhalování a účinné řešení kybernetických incidentů a naplánován proces kompletního odstranění hrozeb ze systému.
  • Zajistěte instalaci systémových záplat před zapnutím počítačů. K aktualizaci podnikových systémů využívejte spolehlivá řešení pro instalaci bezpečnostních záplat a řízení zranitelností. Tento proces by měl zahrnovat formální, opakovatelný životní cyklus za účelem správy zranitelností dle aktuálního vývoje rizik, včetně komplexního modelu aktiv postihujícího expozici vůči daným rizikům, jakož i jakákoli propojení s dalšími zařízeními.
  • Aktualizujte plán na zajištění kontinuity podnikání. V souladu s příslušnými požadavky shromažďujte odpovídající údaje týkající se finančního výkaznictví, pojistných nároků, soudních sporů, vzniku bezpečnostních hrozeb a/nebo uvědomění klientů.
  • Shromažďujte a uchovávejte důkazy s využitím odborných postupů, aby byly tyto informace přínosné pro vyšetřování, případně na ně bylo možné spoléhat a mohly být využity při občanskoprávních, resp. regulatorních záležitostech.

Tomáš Kafka, partner oddělení investigativních služeb a řešení sporů společnosti EY v České republice dodává: „Rychlé šíření malwaru jako v případě WannaCry vyžaduje komplexní a doložitelnou reakci ze strany společností. Stává se, že i po obnově dat čelí podniky nařčení z úniku citlivých údajů týkajících se zaměstnanců nebo jiných informací obchodní povahy. Zainteresované subjekty můžou po firmě požadovat, aby průkazně doložila, že se útočníkům nepodařilo data zcizit, i když k nim během napadení získali přístup.“


(26. 5. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2021 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3232)