AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky či chtějí čerpat informace z AC blogů. Mohou zde získat i neveřejné dokumenty z konferencí v elektronické podobě

×
Blog teaser image

Platit či neplatit, to je otázka

Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

Jak jsem si taky začínal už myslet, že ransomware začal pomalu polevovat, tak čísla ukazují, že to byl jen a pocit a nikoliv skutečnost. Ransomware nepolevuje, ale naopak se vyvíjí a prochází evolucí.  Ještě v nedávné minulosti hackeři preferovali víceméně RDP útok silou, kterým se prolamovali do systému, lokalizovali datová úložiště, zálohy a poté systém infikovali ransomware. To už dnes není až tak docela pravda, pozorujeme útočníky stále více a více se pohybovat v systémech laterálně. Jsou chytřejší, vypínají bezpečnostní systémy, vytvářejí si falešné účty. Celkově dokáží způsobit více škody, než tomu bývalo. Vývoj potvrzuje třeba evoluce ransomware Satan, který byl poprvé zachycen v lednu 2017. V té době primárně zneužíval zranitelnost Ethernal Blue. O rok a něco později byly společností AlienVault zachyceny vzorky Satana, které kromě zranitelnosti Ethernal Blue uměly využívat i zranitelnosti v JBoss CVE-2017-12149 nebo ve Weblogic CVE-2017-10271.

Stále více se začíná zapojovat umělá inteligence a strojové učení za účelem oklamání bezpečnostních prostředků. Útočníci si začínají také cíle vybírat. Jednou z reakcí trhu je „kybernetické pojištění“ a firmy, které se mu věnují. Jak jsem zjistil, taková správná kybernetická pojišťovna vám poskytne právníka, specialistu na forenzní analýzy, PR konzultanta atd. Popravdě řečeno, je to taková zkratka pro případ nouze a hypnotikum zajišťující klidnější spánek. Když si však popovídáte o nějakých ošklivých scénářích např., že vám selhal backup, placení ransomware je stejně nakonec preferovanou metodou pro omezení času výpadku. Zůstáváte v tom stejně sami.

Platit či neplatit? Otázka je však komu a za co. Určitě se vyplatí platit za kvalitní bezpečnostní systém, kvalitní zálohovací systém a školení personálu a uživatelů. Zvyšujete tak odolnost nejenom ransomware, ale i jiným hrozbám. Zaplacení pojistky vám umožní krýt případné škody – vždy dojde k nějaké ztrátě dat a pojistka snad zakryje škody v případě, že selže některý ze systémů (tohle bychom, ale měli minimalizovat testováním a ověřováním konfigurací, havarijními plány apod.).
A co výkupné? Na to není univerzální odpověď. Záleží na situaci a záleží, kdo jste. Domácí uživatel, který má svoje vzpomínky zašifrovány, je v jiné situaci než organizace. Zcela klíčové je hledisko času, který můžeme věnovat obnově. A můžeme samozřejmě ještě dále popisovat jednotlivé rozdíly. Co by si však organizace měly uvědomit, jsou čísla. Ve známé pohádce se zpívá: „statistika nuda je, má však cenné údaje“ a statistika v tomto případě říká, že ten, kdo jednou zaplatil (na úrovni organizace), stane se s největší pravděpodobností znova terčem útoku („kdo jednou zaplatil, bude platit pořád“).

Věnujte tedy pozornost prevenci. Implementujte, nastavte a testujte bezpečnostní a zálohovací systémy, vzdělávejte uživatele a personál.

Pokud chcete poradit, jak se ve vaši konkrétní situaci bránit, co nasadit, jak vyškolit uživatele a personál, jak otestovat sítě nebo uživatele, a tak dále, kontaktujte AutoCont. Radí vám odpovíme, rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AutoCont ví jak.
 

Související články

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

více

Blog teaser image

DeepLocker není Skynet. Kdy se však Skynet objeví?


29. srpna 1997 si Skynet uvědomil sám sebe a vyhodnotil lidstvo jako hrozbu, kterou je nutné odstranit. Tak to bylo ve slavné filmové sérii Terminátor.

více

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Komentáře

Související články

Blog teaser image

Válka


Na pomezí Indie a Pákistánu se opět rozhořel dlouhodobě doutnající konflikt o Kašmír. Výstřely padají však i na Internetu. Mimochodem, neúčastníte se také těchto bojů?

více

Blog teaser image

DeepLocker není Skynet. Kdy se však Skynet objeví?


29. srpna 1997 si Skynet uvědomil sám sebe a vyhodnotil lidstvo jako hrozbu, kterou je nutné odstranit. Tak to bylo ve slavné filmové sérii Terminátor.

více

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Blog teaser image

Až přijde zase pořádný útok, bude zle


Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

více

Article teaser image

Česká zbrojovka a AUTOCONT spojili své síly


AUTOCONT službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

více

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Article teaser image

Ohlédnutí za konferencí IT pro Byznys 2018


Téměř 200 účastníků květnové AutoCont konference si užilo zajímavý odborný obsah i příjemnou atmosféru akce. Podívejte se na videoreportáž a foto.

více