Nie gódź się na cyberokup

opublikowano: 06-04-2021, 20:00

W tym roku walka z ransomware będzie jednym z największych wyzwań dla ochrony danych – zapowiadają eksperci Fortinet.

Na serwery cyberprzestępców coraz częściej trafiają zaszyfrowane informacje, a ofiary są szantażowane ich ujawnieniem lub sprzedażą na czarnym rynku. Atakujący żądają okupu, a w ukrytej sieci (darknecie) rozwijają się firmy specjalizujące się w negocjacjach z hakerami. Analitycy z FortiGuard Labs firmy Fortinet podkreślają, że zmieniła się zatem nie tylko forma, ale również cel ataków ransomware, które tradycyjnie kojarzono z blokowaniem dostępu do danych. Ich zdaniem walka z tym rodzajem aktywności przestępczej w sieci będzie jednym z najważniejszych wyzwań dla cyberbezpieczeństwa w 2021 r.

Analitycy zwracają uwagę, że chociaż niektórym firmom opłacenie okupu może wydawać się łatwym rozwiązaniem problemu, to jednak nie gwarantuje ono ustania zagrożenia. Współpraca z cybeprzestępcami stanowi dla tych ostatnich sygnał, że w przyszłości ofiara też będzie do tego gotowa. Należy ponadto mieć świadomość, że być może pewną część danych wcześniej ujawniono.

Według analityków FortiGuard Labs osoby odpowiedzialne w firmach za systemy IT powinny otrzymywać stale uaktualniane informacje o nowych typach ataków socjotechnicznych. Ponadto należy regularnie tworzyć kopie zapasowe posiadanych zbiorów, przy czym wszystkie dane firmy znajdujące się w sieci powinny być szyfrowane. Ponadto analitycy radzą, aby ćwiczono w przedsiębiorstwach strategie reagowania na incydenty związane z bezpieczeństwem. To pozwoli upewnić się, że wszyscy zatrudnieni wiedzą, co powinni robić w razie ataku. Natomiast planowanymi szkoleniami z zasad cyberbezpieczeństwa powinny być objęte również rodziny pracowników. Wynika to z potrzeb, jakie zrodziła powszechna praca zdalna, która sprawiła, że środowisko domowe stało się czynnikiem wpływającym na bezpieczeństwo firmy.

Zdaniem ekspertów Fortinet, w walce z cyberprzestępczością nie wystarczą jednak pojedyncze działania firm. Kluczowa jest współpraca ze wszystkimi, wewnętrznymi i zewnętrznymi współpracownikami, a także z organami ścigania. Dzielenie się danymi wywiadowczymi ze służbami i innymi organizacjami to jedyny sposób na skuteczną walkę z grupami przestępczymi. Taka szeroka współpraca umożliwia analizę zagrożeń i podejmowanie skutecznych działań.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: IWA

Polecane