Jak se chránit před vyděračským softwarem

Před několika dny došlo k rozsáhlému útoku vyděračského softwaru na počítače po celém světě. Bez zaplacení výkupného firmy přicházely o svá data. V souvislosti se šířícími se globálními kybernetickými útoky apelují odborníci EY na společnosti po celém světě, aby přijaly okamžitá opatření vedoucí ke zmírnění dopadů těchto útoků a zvýšily svou ochranu před podobnými hrozbami v budoucnu.

Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice, upozorňuje: „Nejnovější vlna kybernetických útoků dokazuje, že počítačoví zločinci jsou stále agresivnější a využívají velmi pokročilé nástroje, s jejichž pomocí dokáží souběžně napadat navzájem propojené organizace po celém světě. Minimální výskyt v České republice by nás rozhodně neměl ukolébat. Naše zkušenosti ukazují, že podobné zranitelnosti, které napomohly takto masivnímu dopadu tohoto viru, velice často identifikujeme při realizaci bezpečnostních prověrek systémů a podpůrné infrastruktury. Útočníci obecně s nedostatečným zabezpečením systémů počítají a zároveň spoléhají na nečinnost vyplývající z nepřipravenosti na podobné situace. Ať již jste podnik ze žebříčku Fortune 500 nebo rodinná firma, budete-li brát počítačovou bezpečnost na lehkou váhu, riziko napadení se výrazně zvyšuje.“

Nejsou-li přijata preventivní opatření, riziko napadení roste. Zrovna tak neschopnost na výskyt bezpečnostního incidentu účinně reagovat může způsobit, že ohrožení či dokonce výpadek systému nepotrvá hodiny a dny, ale řádově týdny a měsíce.

Ochrana před ransomwarem

Abyste ochránili své systémy, nejcennější aktiva i klienty a zároveň omezili potenciální škody vyplývající z kybernetických hrozeb, doporučuje EY provést následující šest kroků, k nimž lze přistoupit bez zbytečných průtahů:

• Odpojte zasažená zařízení od počítačové sítě a umístěte veškeré zálohy na offline úložiště – ponecháte-li zálohovaná data na síti, mohla by být škodlivým softwarem rovněž zašifrována.
• Zajistěte účinnost programu řešení bezpečnostních incidentů. Odhalení příčin by nemělo mít charakter problému či cvičení v rámci IT, do šetření byste měli zapojit jednotlivá oddělení, včetně právního úseku, oddělení pro soulad s předpisy, informační bezpečnost, provoz, vztahy s veřejností a řízení lidských zdrojů.
• Identifikujte a odstraňte zranitelná místa v propojeném ekosystému. Je nutné instalovat nejnovější aktualizace zabezpečení a využívat nástroje pro detekci škodlivého softwaru, spolu s antivirovými programy, ve snaze zabránit útočníkům získat opětovný přístup do systému; měly by být posíleny mechanizmy pro odhalování a účinné řešení kybernetických incidentů a naplánován proces kompletního odstranění hrozeb ze systému.
• Zajistěte instalaci systémových záplat před zapnutím počítačů. K aktualizaci podnikových systémů využívejte spolehlivá řešení pro instalaci bezpečnostních záplat a řízení zranitelností. Tento proces by měl zahrnovat formální, opakovatelný životní cyklus za účelem správy zranitelností dle aktuálního vývoje rizik, včetně komplexního modelu aktiv postihujícího expozici vůči daným rizikům, jakož i jakákoli propojení s dalšími zařízeními.
• Aktualizujte plán na zajištění kontinuity podnikání. V souladu s příslušnými požadavky shromažďujte odpovídající údaje týkající se finančního výkaznictví, pojistných nároků, soudních sporů, vzniku bezpečnostních hrozeb a/nebo uvědomění klientů.
• Shromažďujte a uchovávejte důkazy s využitím odborných postupů, aby byly tyto informace přínosné pro vyšetřování, případně na ně bylo možné spoléhat a mohly být využity při občanskoprávních, resp. regulatorních záležitostech.

Tomáš Kafka, partner oddělení investigativních služeb a řešení sporů společnosti EY v České republice dodává: „Rychlé šíření malwaru jako v případě WannaCry vyžaduje komplexní a doložitelnou reakci ze strany společností. Stává se, že i po obnově dat čelí podniky nařčení z úniku citlivých údajů týkajících se zaměstnanců nebo jiných informací obchodní povahy. Zainteresované subjekty můžou po firmě požadovat, aby průkazně doložila, že se útočníkům nepodařilo data zcizit, i když k nim během napadení získali přístup.“