Viete, čo je ransomvér? Ide o jeden z najvážnejších kybernetických útokov, ktorý dokáže paralyzovať akúkoľvek spoločnosť. No napriek závažnosti mnoho firiem o tejto hrozbe netuší, alebo jej dôsledky podceňujú.
V digitálnej ére, v ktorej sa nachádzame, sa kybernetická bezpečnosť stáva čoraz dôležitejším aspektom každého podnikania. Jednou z najvážnejších bezpečnostných hrozieb, ktorým dnes firmy čelia, je ransomvér. Táto forma malvéru môže mať devastujúce dôsledky pre akúkoľvek spoločnosť, veľkú či malú. Ak si myslíte, že sa vás to netýka, ste na veľkom omyle. „Tento typ útoku hrozí akejkoľvek spoločnosti, dokonca aj jednotlivcom,“ upozorňuje Radek Nebeský, Cyber Security Consultant spoločnosti Ricoh, ktorá poskytuje služby týkajúce sa dokumentov, poradenstvo, softvér a hardvér firmám po celom svete.
Čo je ransomvér?
Ransomvér je typ škodlivého softvéru, ktorý po infikovaní systému zašifruje súbory, čím ich urobí nedostupnými pre vlastníka. Útočníci potom požadujú výkupné za poskytnutie kľúča potrebného na dešifrovanie dát. Ak nie je možné dáta obnoviť z bezpečných záloh, firmy sú často nútené zaplatiť výkupné, aby si zachovali svoje dôležité informácie a udržali svoju činnosť.
Akým spôsobom môžu útočníci preniknúť do vášho serveru
Podľa odborníka spôsobov, ako môže útočník napadnúť vašu sieť počítačov je veľa. Existujú však dva najčastejšie. „Prvým spôsobom je, že sú ukradnuté prihlasovacie údaje užívateľa a útočník sa cez ne pripojí do siete. Tu sliedi a zbiera dáta a informácie a snaží sa získať heslo a užívateľské meno vyššieho stupňa. Ideálne doménového administrátora. Môže byť v sieti mesiac, dva, polroka a nič nerobí, len si pripravuje cestu pre finálny útok – zašifrovanie serverov… Druhý spôsob je, že útočník pošle na vytipovanú firmu útok vo forme phishingu – email s príponou, ktorá obsahuje ransomvér kmeň. Ako náhle niektorý užívateľ otvorí prílohu, majú ransomvér vo vnútri,“ vysvetľuje Radek Nebeský.
Ako môže ransomvér zničiť vašu firmu
Útok prostredníctvom ransomvéru zažili firmy aj na Slovensku. Príkladom je veľký slovenský výrobca korenín, na ktorého tento kybernetický útok mal ničivý dopad. Počas Veľkej noci v apríli 2022 útočníci zašifrovali a zablokovali všetky počítače a IT systémy spoločnosti, čo viedlo k tomu, že stratila schopnosť komunikovať elektronicky, prijímať objednávky, vybavovať a spracovávať faktúry, riešiť dodávky od dodávateľov, expedovať tovar a vykonávať akékoľvek online transakcie. Stratila prístup ku kontaktom svojich zákazníkov, dodávateľov a k vlastnej firemnej databáze. Firma bola doslova paralyzovaná a nedokázala ďalej fungovať. Kybernetický útočník od výrobcu korenín za obnovenie dát požadoval výkupné pol milióna dolárov v kryptomene, čo spoločnosť odmietla zaplatiť. Tento útok mal za následok nielen obrovské finančné straty, ale aj poškodenie reputácie firmy.
Ako sa chrániť pred útokom ransomvérom
Čo môže firma urobiť, aby sa chránila pred napadnutím ransomvérom? Podľa odborníka je dôležité správať sa bezpečne, školiť užívateľov, mať bezpečnostné riešenie po vrstvách a podobne. „Krokov je veľa, ale asi najdôležitejší je mať pripravený plán, čo kto bude robiť, keď nastane útok a šifrovanie. A ďalej mať bezpečnostné riešenie, ktoré spustené šifrovanie veľmi rýchlo zastaví,“ hovorí konzultant pre kybernetickú bezpečnosť spoločnosti Ricoh.
Pomôcť ochrániť vašu firmu pred kybernetickou hrozbou môže tiež RICOH RansomCare. Ide o inovatívne riešenie a neoceniteľný nástroj pre každú spoločnosť, ktorá si cení svoje dáta a chce byť chránená pred rastúcou hrozbou ransomvérových útokov. „RICOH RansomCare je riešenie pre zamedzenie šírenia ransomvéru – funguje ako posledná línia obrany proti kybernetickým útokom. Chráni firmy pred škodlivým ransomvérom tým, že buď na mieste, alebo v cloude monitoruje zdieľané zložky, aplikačné a databázové servery, doménové radiče. RICOH RansomCare do niekoľkých sekúnd od zahájenia nezákonného šifrovania súborov spustí poplach, izoluje napadnuté zariadenia a zakáže užívateľovi prístup k sieti či cloudu. Môže tiež vypnúť koncové zariadenie alebo ukončiť pripojenie VPN, čím zastaví ransomvér v jeho začiatkoch a zabráni narušeniu celej siete. Zároveň je vygenerovaná správa o incidente, ktorej dôležitou súčasťou býva zoznam zašifrovaných súborov. To umožní IT oddeleniu veľmi rýchlu obnovu poškodených súborov zo zálohy a zaistí tak plynulý chod firmy. RICOH RansomCare je navrhnutý tak, aby fungoval ako doplnok k existujúcemu bezpečnostnému riešeniu spoločnosti. Nie je náhradou za antivírový softvér, firewall, alebo EDR, ale poskytuje ďalšiu vrstvu ochrany proti ransomvéru,“ hovorí konzultant pre kybernetickú bezpečnosť o produkte RICOH RansomCare, ktorý veľmi rýchlo zastaví šifrovanie na serveroch spôsobené ransomvérom.
Pre viac informácií navštívte www.ricoh.sk/obchodne-riesenia/
Tento článok vznikol v spolupráci s klientom Ricoh