12 způsobů, jak ochránit firmu před ransomwarem

Přestože nelze zaručit, že nebudete nikdy napadeni, můžete podniknout několik jednoduchých kroků, které zkomplikují útočníkům jejich postup a udrží vaše podnikání i osobní život v chodu. Veeam doporučuje dodržet 12 základních tipů: buďte skeptičtí, používejte silná hesla, zpomalte, dejte pozor na malware, dbejte obecně na bezpečnost, včetně zajištění bezpečnosti při práci online a na cestách, mějte přehled o svých datech a chraňte je, omezte přístupy k datům, zabezpečte všechna zařízení připojená k síti, zálohujte svá data a proškolte své uživatele. Těchto 12 tipů může vaší firmě pomoci zabránit ztrátě až 80 % dat v důsledku ransomwaru.

Studie Veeam 2023 Data Protection Trends Report zjistila, že obětí ransomwarového útoku se stalo už 85 % globálních společností. Navazující studie Veeam Ransomware Trends Report 2023 navíc ukázala, že 60 % globálních organizací tvrdí, že týmy odpovědné za kyberbezpečnost a zálohování potřebují významně zlepšit nebo zcela změnit způsob, jakým spolu komunikují. Hrozba ransomwaru narůstá a my vidíme, že více než polovina dotázaných organizací se domnívá, že jejich první linie obrany potřebuje pomoc. Na to, jak nejlépe postupovat a jaké jsou osvědčené postupy, které je potřeba zavést, jsme se zeptali Martina Štětky, regionálního ředitele pro oblast CEE ve společnosti Veeam.

Zmíněné základní tipy vypadají poměrně jednoduše – nejsou obecně dodržovány jako osvědčené postupy?

Martin Štětka, regionální ředitel pro oblast CEE, Veeam

Autor: Veeam

Studie Veeam Ransomware Trends Report 2023 zjistila, že 60 % společností tvrdí, že jejich týmy pro kyberbezpečnost a zálohování potřebují významně zlepšit nebo zcela změnit způsob, jakým spolu komunikují. Navíc pouze 44 % respondentů provedlo po ransomwarovém incidentu „postupnou obnovu“, kdy se záložní data nejprve obnoví do izolované oblasti, zkontrolují se na přítomnost virů a teprve poté se přesunou zpět do produkčního prostředí. To znamená, že 56 % respondentů riskovalo opětovnou infekci, když obnovili data rovnou do produkčního prostředí. To je znepokojivé znamení, že oddělení IT neberou hrozbu ransomwaru dostatečně vážně. Návrat k těmto osvědčeným postupům je skvělým začátkem na cestě k zajištění radikální odolnosti proti ransomwaru a kybernetickým hrozbám.

Pokud jsou tyto osvědčené postupy nejlepší cestou k odolnosti, proč se jimi společnosti neřídí?

Existuje mnoho dodavatelů, kteří propagují zbrusu nové nástroje, o nichž tvrdí, že dokáží najít ransomware v zálohách dat nebo že dokáží pomocí generativní umělé inteligence předem detekovat hrozby. Chci tím říci, že tyto alternativy nefungují – útočníci jsou vždy o krok napřed před technologií a dokáží využít zranitelnosti, aby pronikli do sítě. Nejlepší a jedinou účinnou možností je vrátit se k základům, tedy záplatovat systémy, zajistit průběžné testování záloh a upřednostnit strategii a procesy obnovy dat pro případ, že dojde k útoku.

Můžete tyto tipy našim čtenářům detailněji popsat? 

Ano, mezi 12 tipů společnosti Veeam, které pomohou ochránit jakoukoliv firmu před kybernetickými útoky, patří:

1. Buďte skeptičtí: Pokud něco zní příliš dobře na to, aby to byla pravda, pravděpodobně to pravda není. Sledujte varovné signály phishingu a dalších typů podvodů, neklikejte na neznámé odkazy a buďte obezřetní.
2. Používejte silná hesla: Ve většině případů jsou delší hesla silnější. Využijte heslové fráze k vytvoření dlouhých hesel, která si lze snadno zapamatovat, ale která je obtížné uhodnout.
3. Zpomalte a vyvarujte se jednoduchých chyb: Patří mezi ně například odeslání informací nesprávné osobě a „odpovědi všem“, obsahující citlivé informace.
4. Pozor na malware: Zkontrolujte, zda máte zapnutý a aktualizovaný antimalwarový program.
5. Zůstaňte v bezpečí i na cestách: Dávejte pozor na své okolí, neprobírejte citlivé informace na veřejnosti, nenechávejte svá zařízení na očích a používejte externí baterii, abyste se vyhnuli útoku typu „juice jacking“.
6. Mějte přehled o svých datech a chraňte je: Inventarizujte své informace, klasifikujte je podle úrovně citlivosti a chraňte je podle těchto úrovní.
7. Omezte přístupy: Pokud je to možné, používejte vícefaktorové ověřování, abyste minimalizovali škody, které mohou vzniknout, pokud někdo odcizí vaše hesla.
8. Zůstaňte v bezpečí online: Používejte a vyžadujte zabezpečené sítě (například VPN), pro důležité URL adresy využívejte záložky, abyste nenaletěli na falešné odkazy, a vyvarujte se nadměrnému sdílení informací na sociálních sítích.
9. Dbejte na bezpečnost a hlaste vše podezřelé: Opakovaně připomínejte preferovaný způsob hlášení incidentů, aby vaši zaměstnanci přesně věděli, jak vás v případě útoku kontaktovat.
10. Chraňte všechna zařízení připojená k síti: Zajistěte, aby vaše firemní zásady zahrnovaly všechna zařízení, která se mohou připojit k internetu, a aby byla povinně chráněna.
11. Zálohujte svá data: Pravidelně zálohujte data na 3 různých místech, na 2 různých médiích, s 1 kopií na geograficky odděleném místě, 1 off-line neměnnou kopií a s 0 chybami při ověřování možnosti obnovení – Veeam toto nazývá zálohovacím pravidlem 3–2–1–1–0.
12. Proškolte své uživatele: Kyberzločinci neustále mění taktiku, proto klaďte důraz na to, abyste své lidi naučili, jak se stát součástí lidského firewallu, a učinili z nich prodlouženou ruku vašeho bezpečnostního týmu.