Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Eksperci Fortinet przewidują, że w przyszłym roku ataki ransomware zyskają jeszcze większą popularność wśród cyberprzestępców niż w kończącym się 2022 r. Tylko w jego pierwszym półroczu liczba zidentyfikowanych przez FortiGuard Labs nowych wariantów oprogramowania ransomware wzrosła o prawie 100% w porównaniu z drugą połową 2021 roku. Dlatego warto wiedzieć, jak bronić się przed cyberzagrożeniami w 2023 roku.
Ransomware to złośliwe oprogramowanie, które blokuje dostęp do danych lub całego systemu poprzez ich zaszyfrowanie, a następnie żąda od ofiary opłacenia okupu za przekazanie kodu deszyfrującego. Obecnie jest często dystrybuowane za pośrednictwem wiadomości phishingowych. Na komputerze instalowane jest po kliknięciu w zawarte w nich złośliwe linki i załączniki.
5 sposobów na uniknięcie ataku ransomware
W cyfryzującej się rzeczywistości cyberataki są nieuniknione, zaś przedsiębiorstwa usiłują unikać wyboru między zapłaceniem okupu a utratą ważnych danych. Dlatego, aby chronić zasoby firmy, należy wdrożyć warstwowy model bezpieczeństwa, który łączy w sobie kontrolę sieci, urządzeń końcowych, infrastruktury brzegowej, aplikacji i centrów danych, a także aktualizowanie informacji o zagrożeniach.
Skuteczne wykrywanie ransomware’u wymaga połączenia edukacji i odpowiednich narzędzi technicznych. Oto kilka najlepszych metod, które pozwolą przedsiębiorstwom uniknąć utraty danych:
• Edukacja. Wysoka skuteczność ataków ransomware wynika z częstego popełniania błędów przez ludzi. Dlatego szkolenia dla pracowników w zakresie świadomości cyfrowego bezpieczeństwa są koniecznością i pomogą firmom chronić się przed stale ewoluującymi zagrożeniami. Personel powinien umieć rozpoznawać oznaki potencjalnego ataku ransomware, takie jak wiadomości e-mail zaprojektowane tak, aby wyglądały na pochodzące od autentycznych firm, podejrzane linki do zewnętrznych witryn i wątpliwej wiarygodności załączniki do plików.
• Podstęp. Przedsiębiorstwa mogą wyjść o krok przed oszustów tworząc tzw. honeypoty. Są to przynęty składające się z fałszywych repozytoriów plików zaprojektowanych tak, aby wyglądały jak atrakcyjne i łatwe do zdobycia cele dla atakujących. Udane przeniknięcie do takiego kontrolowanego środowiska ułatwia firmom wykrycie i zatrzymanie ataku, zaś specjalistom od zabezpieczania infrastruktury IT zidentyfikowanie i zlikwidowanie luk w jej ochronie.
• Monitoring sieci i urządzeń końcowych. Prowadząc bieżące monitorowanie sieci można rejestrować ruch w jej obrębie, skanować pliki w poszukiwaniu dowodów ataku, takich jak nieudane modyfikacje, a następnie zbadać wszystkie elementy, które wydają się nietypowe. Pomocne jest także wdrożenie narzędzi antywirusowych i antyransomware.
• Czynniki zewnętrzne. Przedsiębiorstwa powinny zidentyfikować wszelkie zewnętrzne i niezależne od nich czynniki, które mogą stanowić zagrożenie dla danych. Warunki pogodowe, przerwy w dostawie prądu i inne nieprzewidziane zjawiska mogą prowadzić do przerw w pracy systemu informatycznego, w trakcie których rośnie ryzyko powodzenia przeprowadzenia ataku. Dlatego przedsiębiorstwa powinny mieć opracowany plan przywracania działalności biznesowej po awarii (Disaster Recovery Plan), który umożliwia odzyskanie dostępu do aplikacji i plików w razie jego niespodziewanej utraty.
Współczesna sytuacja związana z cyberzagrożeniami jest na tyle skomplikowana, że radzenie sobie z nimi wymaga znacznych nakładów – nie tylko finansowych, ale również czasowych. Skuteczna walka z cyberprzestępczością często oznacza konieczność zlecania zewnętrznym dostawcom określonych zadań, takich jak reagowanie na incydenty i wyszukiwanie zagrożeń. Dlatego pomocne jest korzystanie z usług Managed Detection and Response (MDR) lub oferty SOC-as-a-Service. Może to pomóc wyeliminować luki i odciążyć analityków, aby mogli skupić się na swoich najważniejszych zadaniach.
Specjaliści z Fortinet zwracają szczególną uwagę na edukowanie pracowników. Oprócz wdrożenia odpowiednich narzędzi i procesów, przedsiębiorstwa muszą pamiętać o roli, jaką w strategii łagodzenia skutków zagrożeń odgrywa edukacja w zakresie cyberbezpieczeństwa. Nauczenie pracowników, jak wykrywać ataki ransomware oraz edukowanie ich w zakresie dobrych praktyk cyberhigieny to pierwsza metoda obrony przed cyfrowymi napastnikami.
Chociaż liczba ataków z wykorzystaniem ransomware’u nie maleje, dostępne są liczne narzędzia i procesy, które pomogą zespołom odpowiedzialnym za cyberbezpieczeństwo zmniejszyć ryzyko ich powodzenia oraz występowania negatywnych skutków. Biorąc pod uwagę, jak duża ilość danych przechowywana jest dzisiaj w przedsiębiorstwach, utrata nawet niewielkiej części cyfrowych zasobów może utrudnić firmie funkcjonowanie.
Źródło: Fortinet
