Ο απλός τρόπος για να περιορίσουμε την έκθεση των επιχειρήσεων σε ransomware του Κωνσταντίνου Καρβέλα
Τους τελευταίους μήνες έχουμε δει μια αύξηση σε επιθέσεις denial-of-services και επιπλέον οι επιχειρήσεις πρέπει να πληρώσουν επιπλέον χρήματα που σαφώς δεν είχαν προϋπολογίσει για να επαναφέρουν δεδομένα μετά από μια επίθεση ransomware .
H απειλή αυτή αποφέρει τεράστια χρηματικά ποσά στους κυβερνο-εγκληματίες τόσο από ιδιώτες και ακόμη περισσότερα από επιχειρήσεις δεδομένου ότι η εγκατεστημένη βάση υπολογιστών είναι μεγαλύτερη .
Επιχειρήσεις που δεν είχαν προβλέψει να έχουν επαρκές backup των δεδομένων τους βρέθηκαν και βρίσκονται σε δυσμενή θέση δεδομένου ότι η απώλεια αρχείων και τα επακόλουθα είναι αρκετά μεγαλυτέρα από το να πληρώσουν το τίμημα .
Σαν παράδειγμα αναφέρω επίθεση ransomware σε οργανισμό υγείας που θα έπρεπε να πληρώσει 40 bit coins ( περίπου 17000 € )
Αν ρωτήσουμε την δίωξη ηλεκτρονικού εγκλήματος η απάντηση θα είναι ότι τελικά για επανακτήσουμε τα δεδομένα μας θα πρέπει να καταβάλουμε το τίμημα καταλαβαίνουμε ότι δεν έχουμε και πολλές εναλλακτικές λύσεις
Και τελικά με αυτόν τον τρόπο επιδοτούμε τους κυβερνο-εγκληματίες να συνεχίζουν να βελτιώνουν και να δημιουργούν νέα ransomware.
Η άποψη μου είναι ότι η πληρωμή δεν είναι η λύση όταν θα μπορούσαμε με σχετικά απλούς τρόπους να αποφύγουμε την έκθεση των υπολογιστών σε αυτήν ( και όχι μόνο ) απειλή
Αναφέρω μερικές απλές συμβουλές
(I) Εκπαίδευση προσωπικού έτσι ώστε να είναι ενημερωμένοι σχετικά με θέματα ασφάλειας δεδομένων
(II) Τακτικό backup δεδομένων και φύλαξη σε ειδικούς χώρους
(III) Ενημέρωση των υπολογιστών όταν υπάρχουν νέα hot fixes , service packs κλπ.
(IV) Προστασία και έλεγχος κινητών συσκευών (smartphones , tablets κλπ)
(V) Απεγκασταση plugins που δεν χρειάζονται ( π.χ flash,java klp )
(VI) Ενεργοποίηση πολιτικών ασφαλείας και έλεγχος πρόσβασης στα δεδομένα σε εξουσιοδοτημένα άτομα , υπολογιστές μόνο
(VII) Εγκατάσταση , συντήρηση endpoint protection
(VIII)Αποφυγή εκτέλεσης προγραμμάτων από μη εξουσιοδοτημένα sites
(IX) Όταν ο οργανισμός δεν έχει την εσωτερική δυνατότητα να απευθύνεται σε επαγγελματίες του χώρου της ασφαλείας για τακτικούς έλεγχους ασφαλείας ( vulnerability , risk assessment ) στην υποδομή του οργανισμού . Το κόστος θα είναι συγκριτικά λιγότερο από την απώλεια δεδομένων
Και θυμίζω ότι ο ανθρώπινος παράγοντας είναι και ο ποιο καθοριστικός για την ασφάλεια δεδομένων μιας επιχείρησης.
Κωνσταντίνος Καρβέλας, MBI , ISS Consultant