Kategorie

Jak powstrzymać ransomware?

Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak powstrzymać ransomware? /fot. Shutterstock
Jak powstrzymać ransomware? /fot. Shutterstock
ShutterStock
Analitycy ds. bezpieczeństwa wskazują, że oprogramowanie ransomware nadal jest jednym z najpopularniejszych narzędzi cyberprzestępców. Dzieje się tak głównie ze względu na korzyści finansowe, jakie ono przynosi. Częstotliwość takich ataków sprawia, że przedsiębiorstwa i użytkownicy prywatni muszą być gotowi na zetknięcie się z tym zjawiskiem. Jednak, stosując proste praktyki i środki ostrożności, można zminimalizować ryzyko zaszyfrowania danych.

Identyfikacja i aktualizacje

Pierwszym i podstawowym krokiem powinno być zidentyfikowanie i zinwentaryzowanie wszystkich zasobów firmowych w sieci: urządzeń, ich systemów operacyjnych oraz aplikacji. Pomoże to osobom decydującym o bezpieczeństwie IT wykryć i odnaleźć słabe punkty, najbardziej narażone na zainfekowanie.

Trzeba też pamiętać o regularnym aktualizowaniu oprogramowania wszystkich urządzeń. Należy również monitorować, czy dostawcy sprzętu nie wydali łatek zabezpieczających wykryte luki. Zasady te wydają się być jasne i dobrze znane, jednak wiele firm je lekceważy.

Polecamy: Przewodnik po zmianach przepisów 2019/2020

Zabezpieczenie poczty elektronicznej

Do skutecznego ataku ransomware najczęściej dochodzi po tym, jak nieuważny pracownik kliknie w link przesłany w phishingowej wiadomości e-mail. W związku z tym bezpieczeństwo poczty elektronicznej powinno być jednym z głównych celów strategii ochronnej w przedsiębiorstwie. Odpowiednie rozwiązania ochronne skutecznie zatrzymają maile ze złośliwym linkiem lub załącznikiem, zanim dotrą one do potencjalnych ofiar. Ponadto pracownicy powinni być świadomi stosowanych przez cyberprzestępców zabiegów socjotechnicznych – wiedzieć, czym jest phishing, jak postępować z podejrzanymi wiadomościami, a także jak stworzyć bezpieczne hasło i korzystać z uwierzytelnienia wieloskładnikowego.

Segmentacja sieci

Podział sieci na segmenty gwarantuje, że złośliwe oprogramowanie i zainfekowane systemy pozostaną odizolowane od obiektów w innych obszarach. Segmentacja może też służyć do tego, aby rozdzielić np. własność intelektualną i informacje osobowe oraz przyznać dostęp do poszczególnych danych tylko tym pracownikom, dla których jest to niezbędne.

Rozszerzenie zakresu ochrony na podsieci

Aby zapobiec powstawaniu luk bezpieczeństwa, przedsiębiorstwa powinny wdrażać rozwiązania ochronne, zastosowane w sieci głównej, także w połączonych z nią podsieciach. Dotyczy to zwłaszcza systemów OT (technologii operacyjnych), środowisk chmurowych oraz oddziałów firmy. Analizie powinny podlegać także połączenia z firmową siecią pochodzące z urządzeń klientów, partnerów czy dostawców.

Tworzenie kopii zapasowych

Reklama

Regularne tworzenie kopii zapasowych danych oraz przechowywanie ich w osobnej lokalizacji w trybie offline pozwoli uniknąć utraty plików w przypadku ich zaszyfrowania. Jednak również i te kopie powinny być analizowane pod kątem obecności złośliwego oprogramowania. Ponadto zespoły bezpieczeństwa powinny wskazać najważniejsze rozwiązania, z których – w przypadku powodzenia ataku ransomware – dane powinny być przywrócone priorytetowo.

W tym zakresie warto pamiętać, że praktyka czyni mistrza: wykonując regularne ćwiczenia przywracania danych, firmy mogą upewnić się, że kopie zapasowe są dostępne, a dane z poszczególnych systemów mogą zostać odzyskane po wystąpieniu ataku.

Pomoc z zewnątrz

W przypadku powodzenia ataku z użyciem oprogramowania ransomware, przedsiębiorstwa powinny mieć przygotowaną listę ekspertów i konsultantów ds. bezpieczeństwa, którzy mogą pomóc w procesie odzyskiwania danych. Przydają się także kontakty do przedstawicieli organów ścigania i zespołów prawnych.

Podnoszenie świadomości

Reklama

Zarządy przedsiębiorstw powinny pamiętać o potrzebie ciągłego edukowania pracowników na temat aktualnych cyberzagrożeń. Zapewniając regularne szkolenia można sprawić, że pierwsza linia obrony przed cyberatakami, którą stanowią pracownicy, jest wystarczająco silna, aby odpierać zagrożenia.

Chociaż ransomware nadal budzi zrozumiały niepokój, zapobieganie takim atakom nie jest niemożliwe. Podejmując odpowiednie kroki i upewniając się, że każda osoba w przedsiębiorstwie rozumie zasady cyberhigieny, można odpowiednio chronić swoje dane, a w przypadku naruszenia bezpieczeństwa systemy mogą być ponownie uruchomione z minimalnym czasem przestoju.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Tylko teraz
89,00 zł
99,00
Przejdź do sklepu
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    24 lip 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Kooperatywy mieszkaniowe - projekt ustawy w konsultacjach

    Kooperatywy mieszkaniowe. Projekt ustawy regulujący tworzenie kooperatyw mieszkaniowych zamieszczono 22 lipca 2021 r. na stronach Rządowego Centrum Legislacji i skierowano do konsultacji publicznych. Jego celem jest upowszechnienie kooperatyw mieszkaniowych, a przez to zwiększenie dostępności mieszkań. W projekcie zrezygnowano niestety z propozycji ulgi podatkowej dla członków kooperatywy mieszkaniowej.

    Mieszkanie Plus znów w ogniu politycznego sporu. Co to oznacza dla najemców?

    Mieszkanie Plus - Koalicja Obywatelska domaga się zwiększenia ochrony najemców programu. Jednak objęci nią byliby także najemcy mieszkań oferowanych przez prywatne firmy i fundusze. Istnieje ryzyko, że więcej by na tym stracili niż zyskali.

    Jakie są długi spółek giełdowych w 2021 r.?

    Z danych Krajowego Rejestru Długów wynika, iż zmniejszyło się zadłużenie spółek notowanych na giełdzie. Ile wynosi obecnie?

    Branża opakowań rośnie dzięki e-commerce [BADANIE]

    Pomimo wzrostu cen surowców branża opakowań rośnie w rekordowym tempie. Ważnym impulsem rozwoju pozostaje e-commerce.

    Społeczne agencje najmu od 23 lipca. Kto i jak może skorzystać z SAN?

    Społeczne agencje najmu. 23 lipca 2021 roku weszła w życie nowelizacja ustawy o niektórych formach popierania budownictwa mieszkaniowego. Dzięki nowym przepisom mogą już powstawać społeczne agencje najmu (SAN) – podmioty pośredniczące między właścicielami mieszkań na wynajem i osobami, którym dochody lub sytuacja życiowa utrudniają najem mieszkania w warunkach rynkowych. Kto i jak może skorzystać na działalności SAN?

    Ważny termin dla najemców centrów handlowych

    Covidowe prolongaty umów najmu można anulować tylko do 6 sierpnia 2021 r. Co z najemcami, którzy płacili czynsze?

    Fotowoltaika - skąd wziąć pieniądze?

    Fotowoltaika - skąd wziąć pieniądze na inwestycję? Z jakich programów korzystają Polacy? Czy fotowoltaika to oszczedności?

    Jak firmy MŚP oceniają wpływ pandemii na ich branże? [BADANIE]

    Co czwarta firma MŚP uważa, że pandemia pomoże rozwinąć ich branżę, a w produkcji – co druga. Tak wynika z 8. edycji Barometru COVID-19, realizowanego przez EFL.

    Budownictwo mieszkaniowe w 2021 roku – rekordowe 6 miesięcy

    Budownictwo mieszkaniowe w 2021 roku. Pierwsze półrocze 2021 roku było dla deweloperów najlepszym półroczem w historii. Notują oni rekordową sprzedaż i budują najwięcej mieszkań. Potężny popyt na mieszkania powoduje, że chociaż deweloperzy budują najwięcej w historii, to i tak ceny mieszkań idą w górę. Bardzo prawdopodobne, że deweloperów czeka najlepszy rok w historii.

    Lokalizacja mieszkania - co warto sprawdzić przed zakupem?

    Lokalizacja mieszkania. Tak naprawdę nie ma jednej definicji dobrej lokalizacji. W zależności od naszych potrzeb, miejsca pracy, etapu życia, na którym się znajdujemy czy jego stylu, sami możemy zdefiniować, czym jest tak naprawdę dobra lokalizacja. Nie ma jednego rozwiązania. Zupełnie inne potrzeby będą miały rodziny z małymi dziećmi, inne – ludzie już dojrzali, a jeszcze inne młodzi single. Jest jednak kilka czynników, które warto wziąć pod uwagę. Czym się kierować, szukając idealnego miejsca do zamieszkania?

    Domy do 70 m2 bez pozwolenia na budowę - założenia projektu

    Domy do 70 m2 bez pozwolenia na budowę. W Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano projekt ustawy o zmianie ustawy – Prawo budowlane oraz ustawy o planowaniu i zagospodarowaniu przestrzennym, którego celem ma być umożliwienie budowy budynków mieszkalnych jednorodzinnych o powierzchni zabudowy do 70 m2 (do 90 m2 powierzchni użytkowej) bez konieczności uzyskania decyzji o pozwoleniu na budowę (ale w procedurze zgłoszenia), bez konieczności ustanawiania kierownika budowy oraz prowadzenia dziennika budowy. Nowe przepisy mają wejść w życie w IV kwartale 2021 roku.

    Zmiana pozwolenia na budowę po 19 września 2020 r. - skutki

    Zmiana pozwolenia na budowę. Główny Urząd Nadzoru Budowlanego udzielił wyjaśnień odnośnie stosowania dotychczasowych przepisów Prawa budowlanego (obowiązujących przed nowelizacją, która weszła w życie 19 września 2020 r.) w zakresie zmiany pozwolenia na budowę.

    Kompleksowa informacja o wyrobach budowlanych

    Główny Urząd Nadzoru Budowlanego zaprasza do odwiedzenia nowej strony internetowej Punktu kontaktowego do spraw wyrobów budowlanych pod adresem punkt-kontaktowy.gunb.gov.pl. Jak zadać pytanie?

    E-commerce wpływa na rozwój transakcji bezgotówkowych

    Co sprawia, że rynek płatności bezgotówkowych stale rośnie? Odpowiedź jest prosta: e-commerce.

    Audyt energetyczny przedsiębiorstwa - kto i jak powinien go przeprowadzić?

    Audyt energetyczny przedsiębiorstwa to procedura mającą na celu przeprowadzenie szczegółowych i potwierdzonych obliczeń dotyczących przedsięwzięć realizowanych na terytorium Polski, służących poprawie efektywności energetycznej oraz dostarczenie informacji o potencjalnych oszczędnościach energii osiągniętych w wyniku ich realizacji. Kto ma obowiązek przeprowadzić audyt energetyczny przedsiębiorstwa? Jaki jest zakres i termin tego audytu i jakie obowiązki informacyjne ciążą na obowiązanych przedsiębiorcach? Jakie kary grożą za brak audytu energetycznego przedsiębiorstwa?

    Tomasz Sętowski: W Polsce jest boom na sztukę [PODCAST]

    Czy pandemia zachwiała rynkiem dóbr luksusowych? Jak wygląda sytuacja na rynku dzieł sztuki? Czy Polacy chętnie w nią inwestują? W rozmowie z Agnieszką Gorczycą (Infor.pl), malarz Tomasz Sętowski wyjaśnia te kwestie i tłumaczy dlaczego udział w aukcjach młodej sztuki to dobry pomysł na inwestycje. Zapraszamy do wysłuchania podcastu!

    Branża turystyczna - długi i obawa przed lockdownem

    Branża turystyczna wciąż z długami obawia się kolejnego lockdownu. Przed wyjazdem na wakacje sprawdź organizatora wycieczki. Czy grozi mu opadłość?

    Nowa polityka klimatyczna UE (Fit for 55) to wyższe ceny energii

    Komisja Europejska przyjęła pakiet Fit for 55, aby dostosować politykę unijną do obniżenia emisji gazów cieplarnianych netto o co najmniej 55 proc. do 2030 roku w porównaniu z poziomami z 1990 roku. Efektem zmian w polityce klimatycznej UE będzie dalszy wzrost cen energii. Według Polskiego Instytutu Ekonomicznego dla najuboższych gospodarstw unijnych koszty emisji w transporcie i budynkach wzrosną średnio o 4,3 proc., w Polsce – aż o 14,3 proc. – Ceny wzrosną tym bardziej, im wolniej i bardziej ospale będziemy prowadzić transformację energetyczną – ocenia Izabela Zygmunt, starsza analityczka ds. energii i klimatu z WiseEuropa.

    Membrana dachowa na krokwiach czy papa na pełnym deskowaniu?

    Membrana dachowa na krokwiach czy papa na pełnym deskowaniu? Ten budowlany dylemat dyskutowany był już wielokrotnie. Przede wszystkim od strony technicznej. Zagadnieniu warto jednak przyjrzeć się bliżej, także pod kątem finansowym i skalkulować rzeczywiste koszty jednego i drugiego rozwiązania. Zwłaszcza, że obecna sytuacja rynkowa zmusza do tego, by na nowo przeliczyć wydatki związane z konstrukcją dachu. Kluczowe są tu zwłaszcza dwie kwestie: rosnące ceny drewna oraz usług dekarskich.

    Ceny rosną, Polacy chcą ograniczać wydatki

    Ceny rosną. Jednocześnie ponad 40 procent Polaków chce ograniczać wydatki. Tak wynika z badania dla Rejestru Dłużników BIG InfoMonitor.

    Jak sprawdzić poziom natężenia pola elektromagnetycznego w okolicy? Ruszył system SI2PEM

    Poziom natężenia pola elektromagnetycznego - system SI2PEM. Każdy zainteresowany może już sprawdzić poziom natężenia pola elektromagnetycznego w swojej okolicy – szybko, wygodnie i za darmo, przez internet, z dokładnością do 1 metra kwadratowego. Ruszył SI2PEM, czyli System Informacyjny o Instalacjach wytwarzających Promieniowanie Elektromagnetyczne (www.si2pem.gov.pl) - poinformowała 20 lipca 2021 r. Kancelaria Prezesa Rady Ministrów. System będzie aktualizowany wraz z kolejnymi danymi przekazywanymi przez podmioty obowiązane.

    Dlaczego mieszkania drożeją? Kiedy zaczną tanieć?

    Dlaczego mieszkania drożeją? Główną przyczyną wzrostu cen mieszkań jest malejąca ich podaż i wyższe koszty budowy - powiedział PAP wiceprezes JLL Kazimierz Kirejczyk. Dodał, że jest mało prawdopodobne, aby ceny mogły w niedalekiej przyszłości zacząć spadać. Nie widać ryzyka bańki spekulacyjnej na rynku mieszkaniowym, nawet w obliczu niskich stóp procentowych - ocenia ekspert Polskiego Instytutu Ekonomicznego. Wyjaśnia, że koszt zakupu nieruchomości rośnie nieco szybciej niż inne ceny konsumenckie, ale jest on niższy niż wzrost wynagrodzeń.

    Społeczne inicjatywy mieszkaniowe (SIM) podobne do TBS-ów

    Społeczne inicjatywy mieszkaniowe (SIM). Społeczne inicjatywy mieszkaniowe w wielu kwestiach są podobne do TBS-ów, które działają w Polsce już od 25 lat. Sporą nowością ma być możliwość rozliczenia partycypacji albo dojścia do własności mieszkania. Będzie to możliwe jednak dopiero po spłacie kredytu na budowę. Rząd chce mocno wspierać społeczne inicjatywy mieszkaniowe. Świadczy o tym m.in. kwota dofinansowania dla gmin uruchamiających takie instytucje (aż 1,5 mld zł).

    Prosta spółka akcyjna - nowy podmiot od 1 lipca 2021 r.

    W ramach pakietu Ministerstwa Rozwoju „100 zmian dla firm - Pakiet ułatwień dla przedsiębiorców” w Kodeksie spółek handlowych wprowadzono przepisy regulujące nowy typ spółki kapitałowej. Jest to prosta spółka akcyjna. Nowe przepisy weszły w życie 1 lipca 2021 r.

    Polskie firmy muszą być obecne w Google, jeśli chcą przetrwać

    Wg danych zebranych przez firmę Senuto, w polskim Internecie jest obecnych blisko 90 tysięcy sklepów online i tylko w 2020 roku w czasie pandemii, powstało ponad 6 tysięcy nowych. Generują one miesięcznie prawie 400 milionów odwiedzin tylko z samych wyszukiwarek. Oznacza to, że statystycznie, każdy dorosły Polak, każdego miesiąca, odwiedza sklepy internetowe z użyciem Google 13 razy. Czyli niemal co drugi dzień.