REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak powstrzymać ransomware?

Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak powstrzymać ransomware? /fot. Shutterstock
Jak powstrzymać ransomware? /fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

Analitycy ds. bezpieczeństwa wskazują, że oprogramowanie ransomware nadal jest jednym z najpopularniejszych narzędzi cyberprzestępców. Dzieje się tak głównie ze względu na korzyści finansowe, jakie ono przynosi. Częstotliwość takich ataków sprawia, że przedsiębiorstwa i użytkownicy prywatni muszą być gotowi na zetknięcie się z tym zjawiskiem. Jednak, stosując proste praktyki i środki ostrożności, można zminimalizować ryzyko zaszyfrowania danych.

Identyfikacja i aktualizacje

Pierwszym i podstawowym krokiem powinno być zidentyfikowanie i zinwentaryzowanie wszystkich zasobów firmowych w sieci: urządzeń, ich systemów operacyjnych oraz aplikacji. Pomoże to osobom decydującym o bezpieczeństwie IT wykryć i odnaleźć słabe punkty, najbardziej narażone na zainfekowanie.

REKLAMA

Trzeba też pamiętać o regularnym aktualizowaniu oprogramowania wszystkich urządzeń. Należy również monitorować, czy dostawcy sprzętu nie wydali łatek zabezpieczających wykryte luki. Zasady te wydają się być jasne i dobrze znane, jednak wiele firm je lekceważy.

Polecamy: Przewodnik po zmianach przepisów 2019/2020

Zabezpieczenie poczty elektronicznej

Do skutecznego ataku ransomware najczęściej dochodzi po tym, jak nieuważny pracownik kliknie w link przesłany w phishingowej wiadomości e-mail. W związku z tym bezpieczeństwo poczty elektronicznej powinno być jednym z głównych celów strategii ochronnej w przedsiębiorstwie. Odpowiednie rozwiązania ochronne skutecznie zatrzymają maile ze złośliwym linkiem lub załącznikiem, zanim dotrą one do potencjalnych ofiar. Ponadto pracownicy powinni być świadomi stosowanych przez cyberprzestępców zabiegów socjotechnicznych – wiedzieć, czym jest phishing, jak postępować z podejrzanymi wiadomościami, a także jak stworzyć bezpieczne hasło i korzystać z uwierzytelnienia wieloskładnikowego.

Segmentacja sieci

Podział sieci na segmenty gwarantuje, że złośliwe oprogramowanie i zainfekowane systemy pozostaną odizolowane od obiektów w innych obszarach. Segmentacja może też służyć do tego, aby rozdzielić np. własność intelektualną i informacje osobowe oraz przyznać dostęp do poszczególnych danych tylko tym pracownikom, dla których jest to niezbędne.

Dalszy ciąg materiału pod wideo

Rozszerzenie zakresu ochrony na podsieci

Aby zapobiec powstawaniu luk bezpieczeństwa, przedsiębiorstwa powinny wdrażać rozwiązania ochronne, zastosowane w sieci głównej, także w połączonych z nią podsieciach. Dotyczy to zwłaszcza systemów OT (technologii operacyjnych), środowisk chmurowych oraz oddziałów firmy. Analizie powinny podlegać także połączenia z firmową siecią pochodzące z urządzeń klientów, partnerów czy dostawców.

Tworzenie kopii zapasowych

REKLAMA

Regularne tworzenie kopii zapasowych danych oraz przechowywanie ich w osobnej lokalizacji w trybie offline pozwoli uniknąć utraty plików w przypadku ich zaszyfrowania. Jednak również i te kopie powinny być analizowane pod kątem obecności złośliwego oprogramowania. Ponadto zespoły bezpieczeństwa powinny wskazać najważniejsze rozwiązania, z których – w przypadku powodzenia ataku ransomware – dane powinny być przywrócone priorytetowo.

W tym zakresie warto pamiętać, że praktyka czyni mistrza: wykonując regularne ćwiczenia przywracania danych, firmy mogą upewnić się, że kopie zapasowe są dostępne, a dane z poszczególnych systemów mogą zostać odzyskane po wystąpieniu ataku.

Pomoc z zewnątrz

W przypadku powodzenia ataku z użyciem oprogramowania ransomware, przedsiębiorstwa powinny mieć przygotowaną listę ekspertów i konsultantów ds. bezpieczeństwa, którzy mogą pomóc w procesie odzyskiwania danych. Przydają się także kontakty do przedstawicieli organów ścigania i zespołów prawnych.

Podnoszenie świadomości

REKLAMA

Zarządy przedsiębiorstw powinny pamiętać o potrzebie ciągłego edukowania pracowników na temat aktualnych cyberzagrożeń. Zapewniając regularne szkolenia można sprawić, że pierwsza linia obrony przed cyberatakami, którą stanowią pracownicy, jest wystarczająco silna, aby odpierać zagrożenia.

Chociaż ransomware nadal budzi zrozumiały niepokój, zapobieganie takim atakom nie jest niemożliwe. Podejmując odpowiednie kroki i upewniając się, że każda osoba w przedsiębiorstwie rozumie zasady cyberhigieny, można odpowiednio chronić swoje dane, a w przypadku naruszenia bezpieczeństwa systemy mogą być ponownie uruchomione z minimalnym czasem przestoju.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kłopoty z finansami w firmie. Do tradycyjnych zagrożeń: zatory płatnicze, problem z uzyskaniem finansowania dołącza w 2025 roku potrzeba wali z hakerami

Największe zagrożenie dla polskiej przedsiębiorczości w 2025 roku eksperci widzą w narastających zatorach płatniczych, ograniczonym dostępie do finansowania i rosnącej liczbie ataków hakerskich. To ostatnie zwiększy zapotrzebowanie firm na inwestycje w cyberbezpieczeństwo.

Nowe technologie całkowicie odmieniają sposób działania firm ochroniarskich. Poza dbałością o bezpieczeństwo ludzi i obiektów pozwalają monitorować pracę ochroniarzy

Wiele czynności, dziś wykonywanych przez pracowników ochrony, zostanie zastąpionych (lub już jest zastępowanych) nowoczesnymi technologiami. Nie znaczy to, że branża pracowników ochrony zniknie, jednak bez wątpienia zmaleje liczba etatów.

Podatek od nieruchomości 2025. Przedsiębiorcy apelują do samorządów o stosowanie jak najniższych stawek

W wielu firmach podatek od nieruchomości to koszt rzędu kilkuset tysięcy złotych w skali roku. Najbardziej odczuwają go firmy działające w branży przemysłowej i w logistyce. Ze względu na duże powierzchnie nieruchomości podatek, który płacą liczony jest w setkach tysięcy złotych.

Które branże skontroluje UODO? Znamy plan na 2025 rok

W 2025 r. kontrolerzy Urzędu Ochrony Danych Osobowych skupią się m.in. na bezpieczeństwie danych medycznych i przetwarzaniu danych dzieci. Plan kontroli uwzględnia te sektory, w których coraz częściej pojawiają się zagrożenia oraz te, które społeczne zainteresowanie.

REKLAMA

Handel, budownictwo, transport – kolejny rok rośnie liczba firm, które mają kłopoty z utrzymanie się na rynku i bankrutują lub wchodzą w restrukturyzację

Kolejny rok z rzędu rośnie liczba firm, które ogłosiły upadłość. Trend wzrostowy dotyczy także przedsiębiorstw, które próbują ratować swój byt w procesie restrukturyzacji. Na rynku jest równie źle jak w okresie pandemii Covid.

Jak w 2025 roku przejść na samozatrudnienie, założyć własną firmę i rozpocząć działalność gospodarczą

Na rynku nie brakuje ofert pracy – i etatowej, i na podstawie umów cywilnych. Jednak indywidualna działalność gospodarcza czy też uruchomienie własnej firmy w jakiejkolwiek innej formie wciąż jest ciekawą alternatywą. Zwłaszcza dla osób przedsiębiorczych, mających pomysł na produkt, którym można podbić rynek, nawet choćby w jakiejś małej niszy.

Nowe stawki opłaty rocznej i rejestrowej BDO w 2025 r.

Od 1 stycznia 2025 r. wzrosły stawki opłaty rejestrowej i opłaty rocznej. Ile obecnie wynoszą? Kto uiszcza opłaty BDO i w jakim terminie?

Zostało kilka dni na rozliczenie z ZUS wakacji składkowych w grudniu 2024. Uwaga na nowe formularze

W styczniu przedsiębiorcy rozliczą pierwsze wakacje składkowe ZUS. Dla przypomnienia, przekazanie deklaracji i zapłata składek ZUS powinno nastąpić w przypadku mikroprzedsiębiorców do 20. dnia następnego miesiąca po miesiącu, którego dotyczy rozliczenie

REKLAMA

Aż 25 proc. mężczyzn i jedynie 3 proc. kobiet chciałoby prowadzić firmę w branży IT

Aż 44 proc. polskich przedsiębiorczyń korzysta lub chce zacząć korzystać ze sztucznej inteligencji – AI w codziennej pracy. Generalnie jednak do prowadzenia firm w branży IT jest chętnych zdecydowanie mniej kobiet niż mężczyzn.

Zgodność z prawem i standardami. Przykłady dobrych praktyk w compliance

Compliance stało się nieodłącznym elementem zarządzania każdą odpowiedzialną organizacją. Choć pojęcie to bywa różnie używane, jego istota jest jasna: chodzi o zapewnienie, że firma działa zgodnie z przepisami prawa, regulacjami branżowymi oraz wewnętrznymi zasadami i procedurami. Compliance jest więc fundamentem odpowiedzialności prawnej i etycznej w biznesie, ale jego zastosowanie może się różnić w zależności od branży, regionu, a także charakteru działalności firmy.

REKLAMA