Kako dobro je vaše podjetje zaščiteno pred zlonamerno programsko opremo?

Letošnja tema "Oglejte se v kibernetskem svetu (See Yourself in Cyber)" poudarja dejstvo, da je vsakdo odgovoren za varnost na spletu, saj je kibernetska varnost navsezadnje odvisna od ljudi. Zaradi zaskrbljujočega porasta kibernetskega kriminala, zlasti uporabe izsiljevalske programske opreme, pa še nikoli ni bilo tako nujno potrebno okrepiti svojo varnost.
 
FBI poroča o 60% povečanju števila napadov z izsiljevalsko programsko opremo v primerjavi z letom poprej, kot tudi o tem, da številne organizacije sploh niso pripravljene na obrambo. Po podatkih revije Forbes polovica ameriških podjetij (podobno pa je tudi v Evropi) ni vzpostavila načrta za obvladovanje tveganj na področju kibernetske varnosti, zato bo obvladovanje naraščajočega števila groženj, ki se napovedujejo v naslednjih nekaj letih, velik izziv. Članek iz Dataprota iz julija 2022 navaja, da izsiljevalska programska oprema napade podjetja vsakih 40 sekund, predvsem zaradi lažnih elektronskih sporočil, ki so v ozadju dveh tretjin teh napadov.
 
Izsiljevalska programska oprema (ransomware) je le ena vrsta zlonamerne programske opreme med številnimi drugimi, ki lahko vplivajo na vaše vsakodnevno poslovanje in neprekinjeno poslovanje. Vendar je izsiljevalska programska oprema še posebej nevarna, saj je zasnovana tako, da onemogoča dostop do računalniškega sistema ali podatkov, ki jih potrebujete, dokler ne plačate odkupnine. Vse, kar je potrebno, je en napačen klik na lažno povezavo ali priponko, da se zaklenejo podatki in prekinejo storitve - notranje in zunanje. Pogosto se širi z lažnimi e-poštnimi sporočili ali tako, da nekdo nevede obišče okuženo spletno stran. V vsakem primeru ima lahko to uničujoče posledice za posameznike in organizacije. Kako deluje izsiljevalska programska oprema?
 
OKUŽBA – Napadalci lahko v računalnike prodrejo na več načinov. Eden najpogostejših je klik na zlonamerno povezavo ali prenos okužene priponke prek lažnih e-poštnih sporočil, ki so pogosto videti legitimna in povsem varna. Napadalci uporabljajo tudi ukradene prijavne podatke za zagon zlonamerne programske opreme prek tehnologije oddaljenega namizja, s katero lahko na daljavo prevzamejo nadzor nad tujim računalnikom.
 
ŠIFRIRANJE - Izsiljevalska programska oprema šifrira podatke na način, ki ne vpliva na stabilnost sistema, vendar se nekatere različice lahko razširijo na druge računalnike v omrežju. Še huje, zlonamerna programska oprema lahko poišče tudi varnostne kopije podatkov in jih uniči.
 
ZAHTEVA PO ODKUPNINI - Uporabnik računalnika običajno prejme odkupnino, v kateri je razloženo, kaj se je zgodilo in so navedena navodila za plačilo odkupnine ter posledice, če odkupnina ne bo plačana v določenem roku. V nekaterih primerih napadalci ponudijo brezplačno dešifriranje ene datoteke, da dokažejo, da dešifrirni ključi delujejo.
 
DVOJNO IZSILJEVANJE – Kot da izguba dostopa ne bi bila dovolj, napredni kibernetski kriminalci podvojijo svoj pritisk tako, da pred šifriranjem najprej pridobijo zaupne podatke, nato pa grozijo, da jih bodo objavili ali prodali, če žrtev noče plačati. Ta postopek dvojnega izsiljevanja prisili organizacije, da plačajo.
 
PLAČATI ALI NE PLAČATI – Če žrtev ne plača tvega možnost, da za vedno izgubi podatke. V primeru 'dvojnega izsiljevanja' pa tvega, da bodo podatki razkriti. Toda če plača, ni nobenega zagotovila, da bodo napadalci zagotovili potrebne šifrirne ključe. In v primeru dvojnega izsiljevanja žrtve, ta še vedno nimajo možnosti, da bi napadalcem preprečila prodajo, uhajanje ali objavo podatkov.
 
To pomeni, da je napad z izsiljevalsko programsko opremo vedno izgubljen. Kako lahko pomagate zaščititi svojo organizacijo in zaposlene ter druge, ki sodelujejo z vami, na primer dobavitelje - da ne omenjamo vaših strank?
Za začetek se je v skladu s priporočili CISA in NCA treba osredotočiti na "človeški" faktor kibernetske varnosti in sicer tako, da vsi v vaši organizaciji naredijo te štiri stvari:

• izvedbo večfaktorske avtentikacije,
• uporabo močnih gesel,
• odkrivanje in poročanje o dejavnostih 'ribarjenja',
• posodabljanje programske opreme.

 
To je zlasti pomembno, če vaša organizacija deluje po hibridnem modelu z zaposlenimi na daljavo. Po podatkih podjetja Splunk, ki se ukvarja s podatkovnimi platformami, 78% vodij za varnost in IT trdi, da je zaposlene na daljavo težje zavarovati, 68% pa jih je poročalo o povečanem številu napadov med pandemijo. Ker se uporablja toliko več naprav (tudi mobilnih) z različnih lokacij, so se potencialne vstopne točke in priložnosti za hekerje, da ogrozijo vaše podjetje, skokovito povečale.
 
Dobra novica je, da vam pri zaščiti organizacije pred zlonamerno programsko opremo ni treba biti sami. V podjetju Konica Minolta ponujamo rešitve za zaščito pred zlonamerno programsko opremo, ki preprečujejo uspešnost napadov in preprečujejo izpade in motnje poslovanja. Naše storitve zagotavljajo:

• centralizirano varnost - ker skrbimo za vse vidike zaščite pred zlonamerno programsko opremo in tako racionaliziramo postopek,
• rešitve po meri - oblikujemo načrt zaščite, ki je konfiguriran tako, da ustreza vašim potrebam,
• neprekinjeno spremljanje - naša programska oprema spremlja vaše naprave in sisteme 24/7,
• redne posodobitve - posodobitve programske opreme za celoten sistem potekajo samodejno in rutinsko,
• hiter odziv - naša programska oprema obravnava in odstranjuje grožnje takoj, ko jih odkrije.

 
Eden od najpomembnejših vidikov kibernetske varnosti - povsem v skladu z letošnjo temo kibernetske varnosti 'See Yourself in Cyber' je zagotoviti, da se vsi v vaši organizaciji zavedajo groženj in vedo, na kaj morajo biti pozorni, da se izognejo morebitnim kršitvam varnosti. Previdnost pri klikanju na različne povezave je pravilo št. 1 za vsakega zaposlenega, ki je na spletu in je prvi nivo obrambe za vašo organizacijo. Zato ponujamo usposabljanja za ozaveščanje o varnosti, ki uporabnike izobražuje, usposablja in dejansko izvaja metode ribarjenja (phishing), da lahko razvijejo bolj izpopolnjene spretnosti na področju kibernetske varnosti. Naši programi usposabljanja pomagajo uporabnikom pri varni uporabi e-pošte, družabnih medijev, programske opreme podjetja, sistemov za upravljanje podatkov in še več s prilagojenimi in privlačnimi metodami usposabljanja.
 
Vas zanima več o naših storitvah za zaščito pred zlonamerno programsko opremo? Izpolnite in pošljite kontaktni obrazec spodaj.