Mokėti ar nemokėti išpirką?
Amerikiečių IT įmonės „Veeam“ viceprezidentas įmonės strategijai Dave Russell pataria susidūrus su duomenis šifruojančia ir išpirkos reikalaujančia ataka ekspertai dažniausiai pataria nepasiduoti ir išpirkos nemokėti. Tačiau praktiškai šis patarimas dažnai nėra įgyvendinamas.
Kaip rodo statistika, dauguma įmonių, norėdamos atgauti užvaldytus duomenis, išpirką sumoka, rašoma pranešime spaudai. Toks sprendimas – natūralus: pigiau sumokėti išpirką negu patirti nuostolius, kuriuos sukelia IT paralyžius. Be to, verslas jau susiduria su pandemijos sukurtais iššūkiais, todėl papildomų rūpesčių niekas nenori.
Vis dėlto masinis išpirkų mokėjimas tik skatina kibernetinius nusikaltėlius aktyviau išnaudoti savo nelegalaus pelno šaltinį. Tai liudija ir statistika: nuo pandemijos pradžios, „Ransomware“ atakų padaugėjo 600 proc., parodė leidinio „Infosecurity Magazine“ tyrimas.
Programinės įrangos neatnaujinimas turi būti prilyginamas nerakintoms durims
Taigi – kaip apsiginti nuo „Ransomware“? Pirmiausia, kibernetinis saugumas organizacijoje turi būti prilyginamas saugumui fizinėje erdvėje. Savalaikis programinės įrangos neatnaujinimas turi būti prilyginamas neužrakintam biurui, avarinio duomenų atstatymo plano neturėjimas – neapdraustam įmonės turtui.
Antra, norėdama apsisaugoti nuo kibernetinių nusikaltėlių, visi darbuotojai turi išmokti mąstyti kaip hakeriai. Todėl primygtinai rekomenduoju darbdaviams organizuoti saugumo mokymus darbuotojams. Tokie mokymai galėtų padėtų padidinti darbuotojų sąmoningumą virtualioje erdvėje, sukurtų „žmogiškąją ugniasienę“ ir padėtų sumažinti riziką, kad darbuotojai paklius į „Ransomeware“ ar kitokius kibernetinių nusikaltėlių spąstus.
Be to, svarbu galvoti apie įsilaužėlių sėkmės tikimybę. Dažniausiai jie atakuoja pasirinktos įmonės sistemas visą dieną. Be to, jie kryptingai skiria laiko tobulėjimui ir naujovėms, kurios padeda išnaudoti jau organizacijoje egzistuojančius pažeidžiamumus ir įveikti saugumo sprendimus.
Saugesni tie, kurie pripažįsta – ataka neišvengiama
Galiausiai, ko gero, svarbiausias patarimas – reikia būti pasiruošus blogiausiam scenarijui ir žinoti, kad vieną dieną įsilaužėliams pasiseks – net jeigu organizacija naudoja geriausius saugumo sprendimus.
Tokį požiūrį turi turėti ne tik pavienės įmonės, bet visi sektoriai. Kiekviena pramonės šaka turi investuoti į modernią duomenų apsaugą, kad bent sumažintų išpirkos reikalaujančių programų padarytą žalą, pavyzdžiui, duomenų praradimą arba sistemų veiklos sutrikimus.
Atakų vertinimas kaip neišvengiamas yra pirmas žingsnis kuriant geresnę kibernetinės saugumo kultūrą, kurios centre – priemonės, padedančios sumažinti atakų žalą. Tarp tokių sprendimų yra antivirusinės programos bei ugniasienės ir paskutinė „gynybos linija“ – nuolatinis atsarginių kopijų kūrimas ir atstatymas.
Svarbu ne tik aptikti ataką, bet ir apsaugoti duomenis
Saugantis nuo „Ransomware“ reikia ne tik apsiginti ar identifikuoti ataką, bet ir apsaugoti galutinį šių atakų taikinį – duomenis – nuo užšifravimo. Todėl tai, ką galėtume pavadinti modernia gynybos strategija, turėtų remtis 3-2-1-1-0 taisykle.
Pagal šią taisyklę, turime turėti mažiausiai 3 saugumo duomenų kopijas. Šios atsarginės kopijos turėtų būti saugomos bent 2 skirtingų formatų laikmenose (pvz. standusis diskas, saugykla debesyje, magnetinės juostos ir t. t.). Bent viena iš šių kopijų turėtų būti užšifruota ir bent viena saugoma fiziškoje nutolusioje lokacijoje, t. y. kitur, nei pirminiai duomenys ir pagrindinės duomenų kopijos. Galiausiai, bent viena duomenų kopija turėtų būti saugoma taip, kad jos nebūtų įmanoma pasiekti internetu taip visiškai eliminuojant pažeidimo galimybę.
Kartu su šiais praktiniais principais, svarbu nepamiršti reguliarių atsarginių duomenų darymo ir atkūrimo testavimo. Tik šio proceso kokybė garantuos, kad reikalui esant, reikalingi duomenys bus atstatyti iš atsarginės kopijos ir „Ransomware“ ataka bus įveikta.
Galiausiai, svarbų vaidmenį turi ir patikimumas, paprastas naudojimas ir įvairios duomenų atkūrimo parinktys. Tinkamas sprendimas turėtų apimti visus šiuos duomenų atkūrimo mechanizmus, įskaitant atsarginį kopijavimą, replikavimą, momentinių kopijų darymą ir turėti nuolatines duomenų apsaugos (Continuous Data Protection, CDP) sistemą.
Vadovaujantis šiomis duomenų apsaugos gairėmis, bus galima užtikrinti, kad atsitikus blogiausiam, verslas nukentės mažiau, o įsilaužėliai praras dalį savo investicijų ir nepasieks visko, ką norėtų pasiekti savo ataka.
Gera žinia – tai nesitęs amžinai
Šiame kontekste gera naujiena galime laikyti tai, kad vis daugiau vyriausybių pripažįsta, kad „Ransomware“ tendencijai reikia užkirsti kelią. „Ransomware“ tema jau atsidūrė politinėse darbotvarkėse ir netgi buvo įtraukta į Didžiojo septyneto (G7) diskusijas ir į dar daugelį kitų diplomatinių derybų tarp pasaulio lyderių.
Vis tik koordinuoto atkirčio organizuoto nusikalstamumui, rengiančiam „Ransomware“ atakas, dar gali tekti palaukti. Pirmiausia, skaitmenizuotas pasaulis leidžia kibernetiniams nusikaltėliams veikti iš skirtingų pasaulio kampelių, o tai reiškia, kad patraukti juos baudžiamojon atsakomybėn už nusikaltimus kitoje šalyje sudėtinga.
Padėtį gali pagerinti tarptautinis bendradarbiavimas šioje srityje, tačiau tokio didelio masto projektas bus pirmasis istorijoje, o tai reiškia, kad jam prireiks nemažai laiko, kurio dauguma įmonių, kasdien susiduriančių su „Ransomware“, neturi.
Tad laukdamos politinių sprendimų, įmonės turi būti pasiruošusios nuolatinėms išpirkos reikalaujančių programų atakoms. Šioje vietoje svarbu suprasti, kad ankstesnių kibernetinio saugumo priemonių nepakaks – turime prisitaikyti prie priešo diegdami pažangiausias duomenų apsaugos priemones.