Ataki NotPetya, WannaCry i inne, to oprócz strat finansowych dla wielu organizacji, także doskonała okazja do zarobku dla innych, i nie piszę bynajmniej o autorach ataków. Panika i strach klientów to sterydy dla handlowców i łowców leadów z branży. Szczególnie Ci drudzy prześcigają się w pomysłach, jak złapać naiwnego klienta. Każdy, kto wgryzł się w problem cyberataków wie, że skuteczna ochrona przed ransomware wymaga holistycznego podejścia do bezpieczeństwa. Pośpiech i brak doświadczenia w tym przypadku, to prosta droga do chybionych inwestycji.
Renomowane firmy z zakresu bezpieczeństwa czy tuzy od backupu i ciągłości działania, nie wypisują na swoich blogach czy w mailach do klientów, że mają oto produkt, który ochroni przed ransomware czy atakiem niszczącym, typu wiper. Dlaczego? Bo nie ma takiego produktu! Nawet spece od bezpieczeństwa z banków mają świadomość swojej bezradności wobec „czynnika ludzkiego”, i mimo, że stać ich na najlepsze technologie IT, to jednak padają ofiarą tak jak inni. Użytkownicy, przez ciekawość, głupotę czy nieuwagę, potrafią otworzyć maleńka furtkę, którą do firmowanego środowiska sieciowego dostaje się pustosząca siła. Pamiętajmy, że siłę tę napędzają pomysły oraz kod speców z trzyliterowych instytucji zza oceanu, który dostaje się w niepowołane ręce. Wówczas z narzędzia szpiegowskiego przekształcany jest w maszynkę do zarabiania bitcoin’ów.
Skoro dotkliwą lekcję odebrali także najwięksi, nie ma co wierzyć złotoustym handlowcom, co to mają już rozwiązanie na wszelkie nasze problemy. Chrońmy się sami, ale z głową, szacując ryzyka i podejmując decyzje na podstawie dokładnej analizy dostępnych rozwiązań. Warto sięgać po przykłady, dobre praktyki, np. ITIL. Pamiętajmy też, że bezpieczeństwo to proces, a nie produkt. Na koniec, testujmy. Szczególnie gdy jest taka możliwość, sprawdzajmy oferowaną technologię, bo wtedy właśnie wychodzą wszelkie, wydawałoby się, mało istotne „drobiazgi”.
Jak się zabezpieczyć przed atakiem typu ransmoware czy wiper? Mamy większe szanse gdy:
- Aktualizujemy automatycznie systemy operacyjne serwerów i stacji roboczych;
- Stosujemy systemy antywirusowe;
- Posiadamy firewall następnej generacji, czyli taki, który rozumie warstwę aplikacji;
- Robimy kopie zapasowe, które utrzymujemy poza siedzibą firmy i replikujemy obrazy serwerów, ale często (co 5-15 minut). To często nasza ostatnia deska ratunku!