REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak powstrzymać ransomware?

Jolanta Malak
Jolanta Malak
Regionalna dyrektor Fortinet w Polsce
Jak powstrzymać ransomware? /fot. Shutterstock
Jak powstrzymać ransomware? /fot. Shutterstock
ShutterStock

REKLAMA

REKLAMA

Analitycy ds. bezpieczeństwa wskazują, że oprogramowanie ransomware nadal jest jednym z najpopularniejszych narzędzi cyberprzestępców. Dzieje się tak głównie ze względu na korzyści finansowe, jakie ono przynosi. Częstotliwość takich ataków sprawia, że przedsiębiorstwa i użytkownicy prywatni muszą być gotowi na zetknięcie się z tym zjawiskiem. Jednak, stosując proste praktyki i środki ostrożności, można zminimalizować ryzyko zaszyfrowania danych.

Identyfikacja i aktualizacje

Pierwszym i podstawowym krokiem powinno być zidentyfikowanie i zinwentaryzowanie wszystkich zasobów firmowych w sieci: urządzeń, ich systemów operacyjnych oraz aplikacji. Pomoże to osobom decydującym o bezpieczeństwie IT wykryć i odnaleźć słabe punkty, najbardziej narażone na zainfekowanie.

REKLAMA

Trzeba też pamiętać o regularnym aktualizowaniu oprogramowania wszystkich urządzeń. Należy również monitorować, czy dostawcy sprzętu nie wydali łatek zabezpieczających wykryte luki. Zasady te wydają się być jasne i dobrze znane, jednak wiele firm je lekceważy.

Polecamy: Przewodnik po zmianach przepisów 2019/2020

Zabezpieczenie poczty elektronicznej

Do skutecznego ataku ransomware najczęściej dochodzi po tym, jak nieuważny pracownik kliknie w link przesłany w phishingowej wiadomości e-mail. W związku z tym bezpieczeństwo poczty elektronicznej powinno być jednym z głównych celów strategii ochronnej w przedsiębiorstwie. Odpowiednie rozwiązania ochronne skutecznie zatrzymają maile ze złośliwym linkiem lub załącznikiem, zanim dotrą one do potencjalnych ofiar. Ponadto pracownicy powinni być świadomi stosowanych przez cyberprzestępców zabiegów socjotechnicznych – wiedzieć, czym jest phishing, jak postępować z podejrzanymi wiadomościami, a także jak stworzyć bezpieczne hasło i korzystać z uwierzytelnienia wieloskładnikowego.

Segmentacja sieci

Podział sieci na segmenty gwarantuje, że złośliwe oprogramowanie i zainfekowane systemy pozostaną odizolowane od obiektów w innych obszarach. Segmentacja może też służyć do tego, aby rozdzielić np. własność intelektualną i informacje osobowe oraz przyznać dostęp do poszczególnych danych tylko tym pracownikom, dla których jest to niezbędne.

Dalszy ciąg materiału pod wideo

Rozszerzenie zakresu ochrony na podsieci

Aby zapobiec powstawaniu luk bezpieczeństwa, przedsiębiorstwa powinny wdrażać rozwiązania ochronne, zastosowane w sieci głównej, także w połączonych z nią podsieciach. Dotyczy to zwłaszcza systemów OT (technologii operacyjnych), środowisk chmurowych oraz oddziałów firmy. Analizie powinny podlegać także połączenia z firmową siecią pochodzące z urządzeń klientów, partnerów czy dostawców.

Tworzenie kopii zapasowych

REKLAMA

Regularne tworzenie kopii zapasowych danych oraz przechowywanie ich w osobnej lokalizacji w trybie offline pozwoli uniknąć utraty plików w przypadku ich zaszyfrowania. Jednak również i te kopie powinny być analizowane pod kątem obecności złośliwego oprogramowania. Ponadto zespoły bezpieczeństwa powinny wskazać najważniejsze rozwiązania, z których – w przypadku powodzenia ataku ransomware – dane powinny być przywrócone priorytetowo.

W tym zakresie warto pamiętać, że praktyka czyni mistrza: wykonując regularne ćwiczenia przywracania danych, firmy mogą upewnić się, że kopie zapasowe są dostępne, a dane z poszczególnych systemów mogą zostać odzyskane po wystąpieniu ataku.

Pomoc z zewnątrz

W przypadku powodzenia ataku z użyciem oprogramowania ransomware, przedsiębiorstwa powinny mieć przygotowaną listę ekspertów i konsultantów ds. bezpieczeństwa, którzy mogą pomóc w procesie odzyskiwania danych. Przydają się także kontakty do przedstawicieli organów ścigania i zespołów prawnych.

Podnoszenie świadomości

REKLAMA

Zarządy przedsiębiorstw powinny pamiętać o potrzebie ciągłego edukowania pracowników na temat aktualnych cyberzagrożeń. Zapewniając regularne szkolenia można sprawić, że pierwsza linia obrony przed cyberatakami, którą stanowią pracownicy, jest wystarczająco silna, aby odpierać zagrożenia.

Chociaż ransomware nadal budzi zrozumiały niepokój, zapobieganie takim atakom nie jest niemożliwe. Podejmując odpowiednie kroki i upewniając się, że każda osoba w przedsiębiorstwie rozumie zasady cyberhigieny, można odpowiednio chronić swoje dane, a w przypadku naruszenia bezpieczeństwa systemy mogą być ponownie uruchomione z minimalnym czasem przestoju.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

Autopromocja

REKLAMA

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Współpraca na styku biznesu i nauki to nieocenione korzyści także dla firm

    Współpraca praktyków biznesu z instytucjami naukowymi wielu z nas kojarzy się głównie z działalnością społeczną. Korzyści dla uczelni i ich studentów są bowiem dość oczywiste. Mowa m.in. o dostępie do najnowszej wiedzy praktycznej i możliwości warsztatowego pogłębiania umiejętności uczniów, co pośrednio buduje także prestiż szkoły wyższej. A co z takiej współpracy może wynieść biznes? Wbrew pozorom to nie tylko poczucie dobrze wypełnionej misji, ale też korzyści ekonomiczne i wizerunkowe.

    Kto zakłada firmę by spełnić swoje marzenia a kto przechodzi na swoje, by skorzystać z okazji

    Daleko za sobą mamy już etap szybkiego przyrostu firm wskutek wymuszania przez dotychczasowych pracodawców przejścia na samozatrudnienie. Teraz rynek młodych firm znormalniał i niewiele różni się od innych, w krajach o ustabilizowanej od dekad gospodarce.

    Przedsiębiorcy z listą oczekiwań do nowego rządu. Na co liczą najbardziej?

    Lista oczekiwań przedsiębiorców wobec nowego rządu jest całkiem długa, a otwierają ją: odblokowanie środków z KPO, przywrócenie dialogu społecznego i stabilności wprowadzania zmian w przepisach czy powrót do poprzedniego sposobu rozliczania składki zdrowotnej.

    1000 zł na całe świąteczne zakupy? Taka kwota wystarczy połowie Polaków

    Ponad połowa badanych Polaków planuje przeznaczyć na wszystkie świąteczne (chodzi oczywiście o Święta Bożego Narodzenia) zakupy do 1000 zł - wynika z badania opublikowanego 6 grudnia 2023 r. przez Mastercard. Dodano, że ok. 46 proc. odkłada na ten cel z dużym wyprzedzeniem.

    REKLAMA

    Prawdziwa szynka, wędlina, kiełbasa, wędzonka – z czego powinny być zrobione? Określi rozporządzenie

    Minister Rolnictwa i Rozwoju Wsi przygotował 5 grudnia 2023 r. projekt rozporządzenia, które ma na celu wprowadzenie zasad stosowania określeń "szynka" „wędlina”, „wędzonka”, „kiełbasa” przy znakowaniu produktów żywnościowych. Po wejściu w życie tych przepisów będzie jasne jakie produkty będą mogły być oznaczane na opakowaniach tymi określeniami. Projekt ten spotkał się ze sprzeciwem polskich producentów żywności roślinnej.

    Do 200 tys. euro i szansa rozwoju w USA. 10-12 polskich startupów zostanie wybranych w I kwartale 2024 roku

    Maverick Nation wyselekcjonuje technologiczne startupy z Polski i umożliwi im rozwój w Stanach Zjednoczonych. Na początku II kwartału 2024 roku swoich sił w USA spróbuje od 10 do 12 polskich startupów, które na ten cel otrzymają do 200 tys. euro i niespotykane dotąd wsparcie biznesowe. To pierwszy polski, całkowicie prywatny projekt tego typu, utworzony bez wsparcia publicznego ze strony Polskiego Funduszu Rozwoju czy Europejskiego Funduszu Innowacji, co jest ewenementem w inicjatywach tego typu.

    Co dostaniemy zamiast podwyżki w 2024 roku? Firmy szukają oszczędności. Ale pracownicy mogą na tym zyskać!

    Widmo wysokich kosztów firmowych skłania pracodawców do szukania rozwiązań, które pozwolą optymalizować wydatki. Jednym z nich jest wdrożenie strategii pozapłacowej bazującej na benefitach żywieniowych, która zapewnia oszczędności zarówno firmie, jak i zatrudnionym. Aby przyciągnąć i zatrzymać talenty, firmy coraz częściej już na etapie rekrutacji informują o wartości finansowej benefitów, ponieważ kandydaci nie mają świadomości, z czego składa się całkowity pakiet wynagrodzeń. 

    Branża transportowa najdłużej czeka na pieniądze od kontrahentów

    Branża TSL jest najszybciej rozwijającym się sektorem gospodarki. Najważniejszą składową tego sukcesu jest transport, który w ciągu ostatnich 10 lat zwiększył zatrudnienie o blisko ćwierć miliona osób (najnowszy raport „Transport drogowy w Polsce 2023”). Skąd zatem biorą się finansowe wyzwania i problemy tej branży? Chociażby z długich terminów płatności. 

    REKLAMA

    Które branże mają najlepsze perspektywy na przyszły rok?

    Pozytywne dane z NBP pokazujące wzrost wskaźnika prognoz popytu dają optymizm firmom. Które branże mają najlepsze perspektywy? 

    Czy inwestorzy w spółki memowe są bardziej skłonni do inwestowania w kryptowaluty czy w akcje?

    Czy inwestorzy którzy wcześniej kupowali akcje memowej spółki GameStop mogą być zainteresowani bardziej tradycyjną giełdą? Jakie są główne trendy dominujące wśród osób wybierających inwestowanie w te nowe instrumenty?

    REKLAMA