Pandemie ransomware v Česku: Jak postupovat, pokud jste obětí kyberútoku

Interní informace a dokumenty se prostřednictvím ransomwarového útoku mohou dostat do nepovolaných rukou / Soitron
V IT systémech firem a státních institucí se stále vyskytují hluchá místa. Útočníci v online prostoru úspěšně využívají pokračující pandemie COVID-19 a s ní spojených problémů. Hackerům nahrává mnohem větší aktivita zaměstnanců a firem v online prostoru.

Do „sítě“ se více začali připojovat i ti, kteří s kyberprostorem nemají velké zkušenosti a nejsou plně připraveni na jeho nástrahy. V rámci aktuální pandemie jsou atraktivním cílem hackerů díky své důležitosti havně nemocnice, distributoři vakcín a další komunikační zdroje včetně škol, které musely přejít na online výuku.

Jedním z nástrojů kyberzločinců jsou zmiňované ransomware útoky. Jejich nárůst zaznamenaly země napříč Evropou i za oceánem, kde takto hackeři odstřihli od online výuky přes 115 tisíc žáků.

Znepříjemnění studia je ale zatím to nejmenší, co útočníci mohou udělat. Jak by se měla firma či jakýkoliv jiný subjekt před ransomware útokem chránit? Čeho se vyvarovat?

Hlídejte informace, které se o vás šíří

Musíme věnovat významnou pozornost tomu, co a komu o sobě sdílíme. Zejména proto, že je to obsahem povinné přípravy každého hackera před útokem – zjištění co největšího množství informací. Je velmi důležité, abychom identifikovali kanály, kterými proudí naše informace.

Je nutné určit i jejich rozsah. „V tomto kontextu je také důležité připomenout aktuální letošní úpravu „privacy politiky“ komunikátoru Whatsapp, spadající pod společnost Facebook. Ta zásadně mění používání našich dat a osobních údajů,“ podotýká IT specialista David Dvořák ze společnosti Soitron.

Za všech okolností je důležitá důvěryhodnost. „V informacích, které sdílíte interně i externě, buďte jasní a přesní. Nepouštějte se do žádných spekulací. Pokud tak neučiníte, může dojít k poškození vaší reputace,“ podotýká IT specialista David Dvořák. Uvědomte si, že interní informace a dokumenty se prostřednictvím ransomwarového útoku mohou dostat do nepovolaných rukou. Nezapomínejte ani na monitorování toho, jaké informace se ve veřejném prostoru o vás objevují.

Platit nebo neplatit?

„V této oblasti bohužel nejlepší rada neexistuje. Pokud se firma rozhodne platit tak si musí být vědoma, že je to bez záruky dalších následků v podobě podobného scénáře v budoucnosti. Pokud se rozhodne neplatit, tak na to musí být perfektně připravena. Musí „drilovat“ scénáře obnovy při stavu zásadního narušením provozu. Rozhodování má v tomto případě i ideologický rozměr – platíme hackerům a podporujeme tak velmi pravděpodobně jejich další nelegální činnosti,“ uvádí Dvořák.

Ať už se jedná o informace směřované k zaměstnancům či oznámení pro regulační orgány, rozhodnutí, která učiníte v počáteční fázi útoku, mohou mít značné následky. Aby společnosti útok zvládly, je důležitá součinnost právního poradce a podnikové komunikace. Myslete i na kybernetické pojištění a forenzní IT.  Podstatné je omezit potencionální riziko poškození dobré pověsti.

Společnosti by rovněž měly co nejrychleji informovat orgány činné v trestním řízení, aby potvrdily legitimitu útoku. Určily, zda mají platby důsledky v trestním řízení, a vytvořily prostředí, ve kterém může probíhat transparentní rozhodování. Navíc mohou donucovací nebo forenzní experti poskytnout další kontext/poznatky o útoku, pokud znají aktéra hrozby nebo nedávno pracovali na podobných krizových situacích.

Mohlo by vás zajímat

Reklama