Protecție Ransomware

Prevenim criptarea și furtul datelor înainte să devină un dezastru pentru compania ta.

Atacurile exploateaza natura umana, unele greseli de configurare ale retelei, atasamente de emai, link-uri malicioase, vulnerabilitati de securitate.
Se cere o rascumparare pentru a decripta datele sau a nu le publica sau vinde competitorilor.

Exemplu real nr. 1:

  • Email in limba romana
  • Trimis catre contabili
  • Formulat foarte convingator
  • Fisier atasat, cu parola. Antivirusii de pe serverele de mail nu l-au putut scana.

Trimiterea fisierelor cu parola e o prectica destul de comuna, chiar si la Banca Transilvania.
Veriga slaba exploatata de atacator a fost psihologia umana. De cele mai multe ori persoanele care se ocupa de contabilitate nu au pregatire in domeniul securitatii cibernetice.

Mailul se referea la niste situatii des intalnite in contabilitate.
A urmat criptarea datelor si cererea de rascumparare (Bitcoin)
Atacul nu ar fi reusit daca ar fi existat niste protectii suplimentare cum ar fi un antivirus competent sau contul de utilizator sa nu fi avut drepturi de administrare. Un backup ar fi fost suficient.

Exemplu real nr. 2

E vorba de un atac asupra unei firme ceva mai mari si cunoscute, care foloseste un soft ERP similar cu WinMentor. Accesul de la distanță se făcea prin Remote Desktop. Nu exista nici VPN nici autentificare multifactor. Parolele erau complexe, dar
Doar accesul prin Remote desktop nu ar fi permis criptarea datelor, la fel ca si in exemplul 1.

Pagubele produse in cazul unui incident:

  • Pierderea datelor. Uneori datele pot fi refacute manual (de exemplu facturile). Unele date nu pot fi recuperate.
  • Pierderea reputatiei (in cazul in care incidentul devine public)
  • Daca datele sunt furate si vandute competitorilor se pot pierde contracte sau licitatii.
  • Angajatii trebuie platiti chiar daca nu au cum sa mai lucreze.
  • Amenzi aplicate de institutiile statului pentru neglijenta – GDPR.

Cea mai buna strategie e preventia, prin securizarea sistemului IT pe mai multe nivele.

Chiar daca atacatorul gaseste o cale de intrare va mai intampina mai multe obstacole

Securizare

  • Firewall + VPN
  • Segmentare retea
  • Acces doar la strictul necesar
  • Autentificare multifactor

Antivirus

  • detectia comportamentala
  • anti-ransomware
  • anti-spam
  • anti-phising

Backup

  • Salvari automate
  • Rezistente la atacuri
  • Verificate periodic
  • În cel puțin 3 locuri

Educatie

  • Identificare mailuri suspecte
  • Evitarea descarcarii atasamentelor nesolicitate
  • Raportare imediată a oricărui eveniment suspect

Securitatea IT trebuie abordată pe mai multe niveluri. Backup-ul ajută doar împotriva criptării datelor – nu și în cazul furtului de informații. Ransomware-ul este doar unul dintre riscurile actuale, iar prevenția și educația sunt cheia pentru protejarea afacerii tale.

Notă: exemplele sunt reale dar firmele nu erau clienți la momentul respectiv.

Contactează-mă pentru o discuție, de preferat înainte de apariția unui incident grav.