National Institute for Standards and Technology (Narodowy Instytut Standaryzacji i Technologii, w skrócie NIST) powstał w 1901 roku w Stanach Zjednoczonych. Obecnie jest częścią Departamentu Handlu i zajmuje się m.in. wydawaniem rekomendacji dla przedsiębiorców. Ich najnowsze opracowanie zawiera 11 porad, dobrych praktyk, zaleceń, rekomendacji, które obejmują szereg zagadnień związanych z ochroną przed ransomware.
Atak ransomware kosztuje polskie firmy średnio 1,5 mln złotych
Z opracowania firmy Sophos dowiedzieliśmy się, że średnie i duże polskie firmy coraz lepiej zabezpieczają się przed cyberzagrożeniami. Jednakże „tylko” 43% deklaruje, że ma szczegółowy plan odzyskiwania danych po ataku. Spośród firm, wobec których podjęto próbę ataku ransomware, aż 77% zablokowało go zanim dane zostały zaszyfrowane. Jedynie 15% incydentów kończyło się powodzeniem i zablokowaniem przez przestępców dostępu do informacji.
- Ataku ransomware spodziewa się 6 na 10 firm, które dotąd go nie doświadczyły.
- Ponad połowa z nich (54%) wskazuje, że cyberataki są obecnie zbyt zaawansowane, aby je zatrzymać.
- 39% spodziewa się ataku, gdyż inne podmioty z branży już go doświadczyły.
- Co trzecia (27%) polska firma zakłada jednak, że nie padnie ofiarą ransomware’u.
- Aż 3 na 4 z nich wskazują, że specjaliści IT są odpowiednio wyszkoleni do zatrzymywania ataków i dysponują skutecznymi rozwiązaniami ochronnymi.
- 63% posiada kopie zapasowe, które pozwolą na przywrócenie działania firmy.
Zagrożony sektor edukacji w Polsce
W innym badaniu tej samej firmy czytamy, że sektor edukacji w Polsce jest narażony przede wszystkim na incydenty naruszenia poufności danych (60% ataków), złośliwe oprogramowanie szyfrujące pliki (18%) oraz phishing, czyli wyłudzanie danych logowania (8%).
Źródłem zagrożenia mogą być niesprawdzone programy pobierane przez uczniów i pracowników, fałszywe strony internetowe, linki do złośliwego kodu i zawierające go załączniki w wiadomościach oferujących rabaty dla nauczycieli czy rzekomo pochodzące z działu IT.
Wystarczy jedno nierozważne kliknięcie lub korzystanie z niezabezpieczonego urządzenia, aby przestępca dostał się do całej szkolnej sieci lub systemu.
Rekomendacje, aby lepiej zabezpieczyć się przed ransomware
- Używanie oprogramowania antywirusowego (odpowiednio skonfigurowanego).
- Aktualizowanie wszystkich komputerów.
- Korzystanie z produktów lub usług zabezpieczających, które blokują dostęp do znanych witryn z malware w sieci.
- Skonfigurowanie systemów w taki sposób, aby zezwolić na uruchamianie aplikacji autoryzowanych, zapobiegając w ten sposób uruchomieniu się ransomware.
- Ograniczenie lub zabronienie używania urządzeń prywatnych podczas pracy.
- Używanie kont z uprawnieniami użytkownika, zamiast administratora.
- Unikanie korzystania z aplikacji i witryn osobistych na komputerach służbowych.
- Kultura bezpiecznego korzystania z komputera: unikanie otwierania linków, plików z nieznanych źródeł.
- Opracuj plan na wypadek cyberataku i przećwicz go.
- Przećwicz przywracanie danych na wypadek ataku ransomware. Upewnij się, że kopie zapasowe są tworzone w wystarczającym stopniu, aby przywrócić firmę do funkcjonowania.
- Przechowuj i aktualizuj listę kontaktów „pierwszej pomocy”: do pracowników wewnątrz firmy, organów ścigania, zespołów bezpieczeństwa z zewnątrz itp.
Rekomendacje dla firm, aby lepiej chronić się prewencyjnie przed ransomware, zostały opublikowane na stronie Narodowego Instytutu Standaryzacji i Technologii (NIST).
