Máme vaše data, zaplaťte! Aneb Ransomware na vzestupu.
Kyberbezpečnost je téma, které rezonuje (digitálním) světem. Týká se nejen governmentu, ale také firem napříč různými odvětvími, které shromažďují data o svých zaměstnancích nebo klientech. Což dělá v podstatě každá. Stále “oblíbenějšími” nástroji hackerů jsou v poslední době tzv. Ransomware a DDoS útoky (o nich si povíme příště).
Zašifrovali jsme vám data. Chcete je zpátky? Pošlete BTC…
Ransomwarové útoky (z anglického slova ransom = výkupné) jsou na denním pořádku a jejich intenzita roste. Hacker napadne vaše data, zašifruje je a vyžaduje zaplacení výkupného v kryptoměnách. Podle statistik společnosti Veeam, která vyvíjí řešení pro zálohy a obnovu, se v roce 2022 setkalo 85 % organizací s alespoň jedním úspěšným útokem. U toho zbytku je možné, že o napadení zatím neví. Hackeři vniknou do systému skrze zadní vrátka ( vektory útoku: zranitelnost, perimetr firewall, zaměstnanec nechtíc) a bývá pravidlem, že v něm nějakou dobu tiše operují a monitorují dění.
Česká republika také zažila svoje. Připomeňme si například útok na Fakultní nemocnici Brno, po kterém vznikla škoda v podobě zdecimované infrastruktury, ztracených dat a vědeckých výzkumů za 150 milionů korun. To, o čem se dozvídáme z médií je ale pouze špičkou ledovce. Firmy totiž o napadení nechtějí mluvit. Případů však rapidně přibývá to (hodně). Útoky jsou v podstatě na denní bázi a firmy za výkupné platí miliony.
Platba samotná však nemusí daný problém vyřešit. Hackeři mohou chtít další peníze pod pohrůžkou, že o zranitelnosti vašeho systému informují další skupiny, nebo si v systému nechají skulinku a hacknou vás v budoucnu znovu.
Prostředky vynaložené na platbu navíc nelze nijak vykázat v účetnictví. Šance na obnovu dat po zaplacení je 50:50. To, že hackeři umí data zašifrovat nemusí znamenat, že je i úspěšně dešifrují. Z těchto důvodů vychází obecné doporučení – NEPLAŤTE! S teroristy i hackery se nevyjednává.
3 – 2‑1 – 1‑0
Ne, tohle není začátek Fibonacciho posloupnousti. Jedná se o rozšířené Zlaté zálohovací pravidlo dle společnosti Veeam. O co jde? Veeam radí uchovávat alespoň 3 různé kopie dat, na 2 různých médiích a z toho alespoň 1 kopie má být v jiné lokaci. Toto pravidlo bylo rozšířeno o další parametry.
Pro dosažení maximálního zabezpečení by 1 ze záloh měla být neměnná (immutable), nebo by se měla nacházet v izolované “air-gapped” síti. A finálně by se po automatizované verifikaci záloh a možnosti obnovení mělo objevit 0 chybových hlášení.
Pro zajímavost: jedním z médií stále využívaných pro off-site archivaci dat jsou magnetické datové pásky. Koloběh IT se uzavírá, neboť neboť pásky patřily k prvním datovým médiím vůbec.
Jak z toho ven?
Účelem není bezduché strašení. Heslem dne by měla být hlavně prevence a také vzdělávání zaměstnanců. Cílem firem je zajistit kontinuitu doručování služeb, kterou může ztráta dat pořádně nabourat. V horších případech to může znamenat i úplný konec.
„Neexistuje bohužel jedno spásné řešení, které vás jako mávnutím kouzelného proutku zaštítí proti všem útokům. Je potřeba se na celou firma podívat shora a nastavit pevnou bezpečností a zálohovací strategii, která se bude dodržovat. Data patří k nejdůležitějším aktivům firmy a jedině takto o ně nepřijdete,“ říká Jan Rys, Geetoo pre-sales director.
Berte to jako investici, která se hned několikrát vyplatí. Mnoho subjektů také čeká nutný update jejich úrovně kyberbezpečnosti s ohledem na evropskou směrnici NIS2, která vejde v platnost příští rok.
