Jak unikać Ransomware? – 6 sposobów – część pierwsza
Uważni czytelnicy naszego bloga z pewnością pamiętają, że jakiś czas temu poświęciliśmy całkiem sporo miejsce (aż dwa wpisy) zjawisku internetowej przestępczości związanej z włamaniami na serwery lub do komputerów firmy i szyfrowaniem pewnych porcji danych, które zabezpieczane są znanym jedynie złodziejom kluczem. Klucz taki ujawniany jest tylko w momencie, w którym zaatakowana firma lub osoba wpłaci na konto włamywaczy żądaną sumę pieniędzy.
Według raportu CNN poprzez Ransomware zaledwie w pierwszym kwartale bieżącego roku wyłudzono już 209 milionów dolarów!
Takie ataki zwane są właśnie pod nazwą Ransomware. Ten rodzaj cyberprzestępczości ma się coraz lepiej. CNN prognozuje, że do końca roku 2016 przestępcy parający się tego typu formą „zarobku” mają szanse ustanowić niechlubny rekord ponad miliarda wyłudzonych dolarów! To, że CNN jest marką amerykańską, a problem jest opisywany z tamtejszej perspektywy nie oznacza wcale, że nie dotyczy on również nas, Polaków! W końcu cyberprzestępczość, wyłudzanie danych i przestępstwa typu Ransomware dzięki globalności sieci są w stanie dotrzeć do nas w piorunującym tempie. A raczej już dotarły…
Problem istnieje od dawna, ale nie przebił się do opinii publicznej ze względu na to, że nad Wisłą nie przybrał oczywiście jeszcze takiego rozmiaru jak po drugiej stronie Atlantyku. Stara zasada biznesu mówi jednak, że najlepiej jest przewidywać każdy krok przeciwnika, a staropolskie porzekadło powtarzane każdemu przez dziadków nawet najmniej doświadczonych w biznesie nauczyło, że należy dmuchać na zimne. Stąd pomysł na dzisiejszy i kolejny wpis, w których zaprezentujemy inspirowane doświadczeniami Druva oraz naszymi własnymi sześć skutecznych metod zabezpieczenia się przed Ransomware.
Jak chronić się przed Ransomware? – metody:
1. Chroń rozproszone dane
Zautomatyzowanie procesu archiwizacji i zabezpieczania danych działa na korzyść firmy jak swoista polisa ubezpieczeniowa. Inwestycja w systemy bezpieczeństwa oraz regularne tworzenie kopi zapasowych w chmurze to nie dokładanie pracy pracownikom i realizacja ambicji szefa, ale realna metoda zapobiegania kłopotom związanym z atakiem typu Ransomware.
Jeśli twoja firma jeszcze nie zdecydowała się na wprowadzenie spójnej polityki ochrony danych to powinna zrobić to jak najszybciej! Krok taki niesie za sobą same korzyści. Poza ochroną przed przypadkami Ransomware i innymi nieprzewidzianymi wypadkami pozwala też raz na zawsze uporządkować rosnące z dnia na dzień zasoby firmowych dokumentów. Najlepszym miejscem do przechowywania danych firmowych jest oczywiście chmura, którą rekomendujemy każdej firmie, która chce raz na zawsze zapomnieć o zagrożeniu związanym z Ransomware.
2. Twórz regularnie kopie zapasowe rozproszonych danych
Samo zainwestowanie w usługę bezpiecznego przechowywania danych w chmurze nie oznacza od razu osiągnięcia stuprocentowego poziomu bezpieczeństwa. W końcu to, że kupimy nawet najdroższy samochód nie oznacza, że dojedziemy nim aż na kraj świata. Wprowadzenie spójnej polityki ochrony danych oraz przyzwyczajenie wszystkich pracowników do regularnego tworzenia kopii zapasowych danych rozproszonych to kluczowe zadanie jakie musimy postawić przed sobą tuż po wykupieniu abonamentu w chmurze. Jeśli nasz zespół jest rozproszony po całym kraju lub nawet świecie powinniśmy przywiązywać tym większa wagę do ochrony dokumentów i regularnego zamieszczania ich kopii w chmurze. Należy też przy tym upewnić się, że wszyscy kluczowi pracownicy, którzy mają dostęp do firmowych dokumentów są objęci polityką ochrony firmowych danych.
3. Przeglądaj swoje kopie zapasowe
Ochrona danych to jednak nie tylko chmura. Pamiętajmy, że bardzo często kluczowe dokumenty przechowywane są na komputerach pracowników i przez bardzo długi czas leża tam nie niepokojone i zarazem narażone na ataki. A przecież Ransomware może okazać się kosztownym atakiem nawet z powodu jednego „ważącego” zaledwie kilka megabajtów pliku! Dlatego polecamy bieżącą kontrolę kopii zapasowych i wprowadzenie w nich niezbędnych zmian tak często jak jest to tylko możliwe. Ułatwić to może w znaczący sposób opcja dodawania nowych folderów przez użytkowników. Dzięki temu jesteśmy w stanie tę część pracy przekazać pracownikom, którzy bezpośrednio opiekują się dokumentami. Wymaga to oczywiście odpowiednich szkoleń, a także zaufania do pracowników naszej firmy, ale pozwala na jeszcze większe poszerzenie pola bezpieczeństwa naszego przedsiębiorstwa.
Powyżej przedstawiliśmy wam trzy z sześciu skutecznych metod zapobiegania atakom typu Ransomware. Do tematu zabezpieczania się przed Ransomware wrócimy w kolejnym wpisie!