11 przykazań ochrony przed ransomware Narodowego Instytutu Standaryzacji i Technologii

23 czerwca, 2021

National Institute for Standards and Technology (Narodowy Instytut Standaryzacji i Technologii, w skrócie NIST) powstał w 1901 roku w Stanach Zjednoczonych. Obecnie jest częścią Departamentu Handlu i zajmuje się m.in. wydawaniem rekomendacji dla przedsiębiorców. Ich najnowsze opracowanie zawiera 11 porad, dobrych praktyk, zaleceń, rekomendacji, które obejmują szereg zagadnień związanych z ochroną przed ransomware.

Atak ransomware kosztuje polskie firmy średnio 1,5 mln złotych

Z opracowania firmy Sophos dowiedzieliśmy się, że średnie i duże polskie firmy coraz lepiej zabezpieczają się przed cyberzagrożeniami. Jednakże „tylko” 43% deklaruje, że ma szczegółowy plan odzyskiwania danych po ataku. Spośród firm, wobec których podjęto próbę ataku ransomware, aż 77% zablokowało go zanim dane zostały zaszyfrowane. Jedynie 15% incydentów kończyło się powodzeniem i zablokowaniem przez przestępców dostępu do informacji.

  • Ataku ransomware spodziewa się 6 na 10 firm, które dotąd go nie doświadczyły.
  • Ponad połowa z nich (54%) wskazuje, że cyberataki są obecnie zbyt zaawansowane, aby je zatrzymać.
  • 39% spodziewa się ataku, gdyż inne podmioty z branży już go doświadczyły.
  • Co trzecia (27%) polska firma zakłada jednak, że nie padnie ofiarą ransomware’u.
  • Aż 3 na 4 z nich wskazują, że specjaliści IT są odpowiednio wyszkoleni do zatrzymywania ataków i dysponują skutecznymi rozwiązaniami ochronnymi.
  • 63% posiada kopie zapasowe, które pozwolą na przywrócenie działania firmy.
Notka z okupem po zaszyfrowaniu danych przez ransomware w siedzibie CD Project.
Notka z okupem po zaszyfrowaniu danych przez ransomware w siedzibie CD Project.

Zagrożony sektor edukacji w Polsce

W innym badaniu tej samej firmy czytamy, że sektor edukacji w Polsce jest narażony przede wszystkim na incydenty naruszenia poufności danych (60% ataków), złośliwe oprogramowanie szyfrujące pliki (18%) oraz phishing, czyli wyłudzanie danych logowania (8%).

Źródłem zagrożenia mogą być niesprawdzone programy pobierane przez uczniów i pracowników, fałszywe strony internetowe, linki do złośliwego kodu i zawierające go załączniki w wiadomościach oferujących rabaty dla nauczycieli czy rzekomo pochodzące z działu IT.

Wystarczy jedno nierozważne kliknięcie lub korzystanie z niezabezpieczonego urządzenia, aby przestępca dostał się do całej szkolnej sieci lub systemu.

Rekomendacje, aby lepiej zabezpieczyć się przed ransomware

  1. Używanie oprogramowania antywirusowego (odpowiednio skonfigurowanego).
  2. Aktualizowanie wszystkich komputerów.
  3. Korzystanie z produktów lub usług zabezpieczających, które blokują dostęp do znanych witryn z malware w sieci.
  4. Skonfigurowanie systemów w taki sposób, aby zezwolić na uruchamianie aplikacji autoryzowanych, zapobiegając w ten sposób uruchomieniu się ransomware.
  5. Ograniczenie lub zabronienie używania urządzeń prywatnych podczas pracy.
  6. Używanie kont z uprawnieniami użytkownika, zamiast administratora.
  7. Unikanie korzystania z aplikacji i witryn osobistych na komputerach służbowych.
  8. Kultura bezpiecznego korzystania z komputera: unikanie otwierania linków, plików z nieznanych źródeł.
  9. Opracuj plan na wypadek cyberataku i przećwicz go.
  10. Przećwicz przywracanie danych na wypadek ataku ransomware. Upewnij się, że kopie zapasowe są tworzone w wystarczającym stopniu, aby przywrócić firmę do funkcjonowania.
  11. Przechowuj i aktualizuj listę kontaktów „pierwszej pomocy”: do pracowników wewnątrz firmy, organów ścigania, zespołów bezpieczeństwa z zewnątrz itp.
 

Rekomendacje dla firm, aby lepiej chronić się prewencyjnie przed ransomware, zostały opublikowane na stronie Narodowego Instytutu Standaryzacji i Technologii (NIST).

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]