AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Platit či neplatit, to je otázka

Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

Jak jsem si taky začínal už myslet, že ransomware začal pomalu polevovat, tak čísla ukazují, že to byl jen a pocit a nikoliv skutečnost. Ransomware nepolevuje, ale naopak se vyvíjí a prochází evolucí.  Ještě v nedávné minulosti hackeři preferovali víceméně RDP útok silou, kterým se prolamovali do systému, lokalizovali datová úložiště, zálohy a poté systém infikovali ransomware. To už dnes není až tak docela pravda, pozorujeme útočníky stále více a více se pohybovat v systémech laterálně. Jsou chytřejší, vypínají bezpečnostní systémy, vytvářejí si falešné účty. Celkově dokáží způsobit více škody, než tomu bývalo. Vývoj potvrzuje třeba evoluce ransomware Satan, který byl poprvé zachycen v lednu 2017. V té době primárně zneužíval zranitelnost Ethernal Blue. O rok a něco později byly společností AlienVault zachyceny vzorky Satana, které kromě zranitelnosti Ethernal Blue uměly využívat i zranitelnosti v JBoss CVE-2017-12149 nebo ve Weblogic CVE-2017-10271.

Stále více se začíná zapojovat umělá inteligence a strojové učení za účelem oklamání bezpečnostních prostředků. Útočníci si začínají také cíle vybírat. Jednou z reakcí trhu je „kybernetické pojištění“ a firmy, které se mu věnují. Jak jsem zjistil, taková správná kybernetická pojišťovna vám poskytne právníka, specialistu na forenzní analýzy, PR konzultanta atd. Popravdě řečeno, je to taková zkratka pro případ nouze a hypnotikum zajišťující klidnější spánek. Když si však popovídáte o nějakých ošklivých scénářích např., že vám selhal backup, placení ransomware je stejně nakonec preferovanou metodou pro omezení času výpadku. Zůstáváte v tom stejně sami.

Platit či neplatit? Otázka je však komu a za co. Určitě se vyplatí platit za kvalitní bezpečnostní systém, kvalitní zálohovací systém a školení personálu a uživatelů. Zvyšujete tak odolnost nejenom ransomware, ale i jiným hrozbám. Zaplacení pojistky vám umožní krýt případné škody – vždy dojde k nějaké ztrátě dat a pojistka snad zakryje škody v případě, že selže některý ze systémů (tohle bychom, ale měli minimalizovat testováním a ověřováním konfigurací, havarijními plány apod.).
A co výkupné? Na to není univerzální odpověď. Záleží na situaci a záleží, kdo jste. Domácí uživatel, který má svoje vzpomínky zašifrovány, je v jiné situaci než organizace. Zcela klíčové je hledisko času, který můžeme věnovat obnově. A můžeme samozřejmě ještě dále popisovat jednotlivé rozdíly. Co by si však organizace měly uvědomit, jsou čísla. Ve známé pohádce se zpívá: „statistika nuda je, má však cenné údaje“ a statistika v tomto případě říká, že ten, kdo jednou zaplatil (na úrovni organizace), stane se s největší pravděpodobností znova terčem útoku („kdo jednou zaplatil, bude platit pořád“).

Věnujte tedy pozornost prevenci. Implementujte, nastavte a testujte bezpečnostní a zálohovací systémy, vzdělávejte uživatele a personál.

Pokud chcete poradit, jak se ve vaši konkrétní situaci bránit, co nasadit, jak vyškolit uživatele a personál, jak otestovat sítě nebo uživatele, a tak dále, kontaktujte AutoCont. Radí vám odpovíme, rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AutoCont ví jak.
 

Související články

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Article teaser image

Ohlédnutí za konferencí IT pro Byznys 2018


Téměř 200 účastníků květnové AutoCont konference si užilo zajímavý odborný obsah i příjemnou atmosféru akce. Podívejte se na videoreportáž a foto.

více

Komentáře

Související články

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Article teaser image

Ohlédnutí za konferencí IT pro Byznys 2018


Téměř 200 účastníků květnové AutoCont konference si užilo zajímavý odborný obsah i příjemnou atmosféru akce. Podívejte se na videoreportáž a foto.

více

Blog teaser image

GDPR Urban Legends, true or lie?


Termín účinnosti GDPR se blíží a všichni, kteří jsme se točili na jeho implementačním „kolotoči“ máme spoustu zajímavých zkušeností a „historek z natáčení“.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Blog teaser image

Nebezpečná zlatá horečka!


A je to tady zase, jako už tolikrát v dějinách lidstva, je tady příležitost snadno zbohatnout. A je to tak, jak už tomu bylo tolikrát v dějinách lidstva, pár jednotlivců zbohatne a spousta bude ochuzena. No možná na tom ještě vydělá pár prodejců nářadí.

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více

Blog teaser image

Vše je jinak!


S hesly je to úplně jinak. Autor normy NIST a mnoha Best Practice změnil názor a lituje.

více