Skip to main content Skip to Footer

STAW CZOŁA RANSOMWARE

PRAKTYCZNE SPOSOBY NA POPRAWĘ CYBERBEZPIECZEŃSTWA I OCHRONĘ PRZED WIRUSAMI

PRZEGLĄD

Ze względu na rosnącą liczbę cyberzagrożeń, określenia takie jak malware i ransomware są już powszechnie znane. Każdego miesiąca organizacje odnotowują średnio dwa do trzech targetowanych cyberataków, przy czym ich wykrycie potrafi zająć kilka miesięcy lub nawet lat. Accenture Security monitoruje istniejące i potencjalne zagrożenia. Oferujemy naszym klientom swoją wiedzę i doświadczenie oraz pomagamy zbudować skuteczny i kompleksowy system cyberbezpieczeństwa. Dowiedz się więcej o najnowszych cyberatakach malware i ransomware.

UWAGA! CYBERZAGROŻENIE!

W ciągu ostatniego miesiąca odnotowaliśmy wiele poważnych cyberataków, za które odpowiada ransomware Petya/Petrwap. Pojawiły się one niedługo po fali ataków wirusa WanaCrypt0r/WannaCry, który w maju 2017 roku zdestabilizował systemy w 160 krajach. Te wydarzenia nie tylko udowadniają skalę i częstotliwość coraz bardziej wyszukanych cyberzagrożeń, ale również przypominają, że w wielu przypadkach są one konsekwencją ludzkich błędów.

By uniknąć zablokowania kont mailowych lub zaszyfrowania danych firmowych (do czasu opłacenia okupu), organizacje mogą podjąć działania, które zminimalizują zagrożenie ze strony ransomware:

Wdrożenie proaktywnych działań zapobiegawczych: Wiele cyberataków ransomware (choć nie wszystkie) jest inicjowanych przez podmioty podszywające się pod instytucje godne zaufania, które proszą o poufne informacje drogą mailową. Szkolenia i programy podnoszące świadomość istniejących cyberzagrożeń – takich jak opisany wyżej phishing – pomagają pracownikom sprawniej wykrywać te zagrożenia. Dlatego firmy powinny przeprowadzać wewnętrzne testy, by mieć pewność, że wskazówki przekazywane podczas szkoleń są stosowane w praktyce. Warto również wprowadzić procedury, które ułatwią pracownikom zgłaszanie podejrzanych wiadomości.

Zwiększona kontrola poczty elektronicznej: Wzmocnienie systemów bezpieczeństwa poczty elektronicznej może zapobiec docieraniu złośliwych maili do skrzynek pracowników. Zalecamy stosowanie skutecznych filtrów spamu i metod uwierzytelniania. Przychodzące i wychodzące maile powinny być również skanowane, by wykrywać potencjalne zagrożenia i pliki wykonywalne. W związku z tym firmy powinny rozważyć wdrożenie cloudowego rozwiązania analitycznego monitorującego pocztę elektroniczną lub na nowo skonfigurować konta mailowe.

Stałe zabezpieczanie infrastruktury: Bądź o krok przed sprytnymi cyberprzestępcami. To możliwe, jeśli zlikwidujesz lub ograniczysz uprawnienia administratora na lokalnych stanowiskach pracy oraz opracujesz właściwe konfiguracje zabezpieczające (skanery wirusów, firewalle itp.). Trzeba również pamiętać o regularnym aktualizowaniu systemów operacyjnych i aplikacji, które mogą być szczególnie narażone na cyberataki. Instalacja łatek Microsoft to jeden ze sposobów ochrony przed wirusem WannaCry.

Planowanie przyszłości: Opracowanie skutecznego planu ochrony przed cyberatakami, który będzie regularnie oceniany, aktualizowany i testowany, może uchronić przedsiębiorstwo przed koniecznością zapłaty okupu. W praktyce oznacza to, że należy zdefiniować cele związane z przywracaniem systemu w określonym czasie, które będą spójne z najważniejszymi procesami w firmie. Dodatkowo, miejsca pracy i serwery nie powinny być na stałe połączone z urządzeniami backupowymi. Rozwiązanie backupowe powinno przechowywać okresowe zapisy sytemu, a nie regularnie nadpisywać te już istniejące. Dzięki temu w przypadku skutecznego cyberataku kopie zapasowe nie zostaną zaszyfrowane.


POBIERZ RAPORT [PDF]

MALWARE CRASHOVERRIDE/INDUSTROYER

Eksperci ds. bezpieczeństwa i obserwatorzy rynku dostrzegają nowe poważne zagrożenie. To malware znany jako CRASHOVERRIDE lub INDUSTROYER, który odpowiadał za przerwę w dostawie prądu w stolicy Ukrainy w grudniu 2016 roku. Celem ataku była infrastruktura elektryczna Kijowa, do której uzyskał dostęp za pośrednictwem przemysłowych systemów kontroli (ICS). Tak cyberprzestępcy dokonali wyszukanego cyberataku na niespotykaną wcześniej skalę, który odbił się szerokim echem na całym świecie. Do dziś przemysłowe systemy kontroli mogą stanowić lukę bezpieczeństwa, którą hakerzy mogą wykorzystać w najbliższej przyszłości, nie tylko w sektorze energetycznym.

Pobierz nasz specjalny raport opisujący działania, jakie organizacje mogą podjąć, by skuteczniej chronić się przed atakami ransomware CrashOverRide/Industroyer.


POBIERZ RAPORT [PDF]

CO TO ZA ZAGROŻENIE ?

Wraz z popularyzacją cyfrowych technologii umożliwiających automatyzację, zwiększają się możliwości hakerów. Szczególnie, że starzejąca się infrastruktura krytyczna nie zawsze była opracowywana z myślą o ochronie przed cyberzagrożeniami. Dlatego targetowane cyberataki typu CrashOverRide/Industroyer i zdalne przejęcia systemów elektrycznych, wykorzystujące standardowe protokoły komunikacji na poziomie urządzeń, są bardzo trudne do wykrycia w infrastrukturze sektora energetycznego.

CrashOverRide/Industroyer może być początkiem bardziej rozległych i długotrwałych cyberataków. Potencjał zakłócania dostaw energii, wody czy działania innych ważnych branż za pośrednictwem ICS może mieć poważne i długotrwałe konsekwencje gospodarcze. To straty dla przedsiębiorstw, miast, a nawet dla całego kraju.

SKĄD NAZWA?

Ten wirus identyfikuje się jako „crash”, stąd nazwa CrashOverRide/Industroyer. Być może jego autor stworzył go na cześć hakera posługującego się pseudonimem „Cr4sh”. Lecz równie dobrze mógł chcieć go ośmieszyć.

JAK MOGĘ SIĘ ZABEZPIECZYĆ?

Pobierz nasz raport i bezzwłocznie działaj, by ochronić swoją organizację przed cyberatakami CrashOverRide/Industroyer.

  1. Oceniaj i izoluj

  2. Monitoruj i wykrywaj

  3. Planuj i bądź przygotowany

  4. Ograniczaj ryzyko

RANSOMWARE WANACRYPT0R

Ransomware, znany również jako cryptoware, atakuje dane firmowe, szyfrując je, aż do momentu otrzymania okupu. Co więcej, zaatakowana firma nie ma gwarancji, że po dokonaniu płatności dane zostaną odszyfrowane. Agencje powołane ds. analizy cyberzagrożeń oraz organy ścigania ostrzegają, że tego typu ataki stają się coraz częstsze i dotykają coraz większej liczby firm, przy jednoczesnym wzroście kwot żądanego okupu.

Zobacz wideo i pobierz nasz specjalny raport, przedstawiający praktyczne kroki, jakie organizacje mogą podjąć, by zwiększyć swoje cyberbezpieczeństwo i uchronić się wirusami podobnymi do WanaCrypt0r.


POBIERZ RAPORT [PDF]

CO MOŻESZ ZROBIĆ?

Dowiedz się, jak możesz zabezpieczyć swoją organizację przed atakami ransomware, podobnymi do WanaCrypt0r. Obejrzyj panel dyskusyjny naszych ekspertów ds. bezpieczeństwa poświęcony:

  1. Szczegółowej analizie i sposobom zapobiegania atakom WanaCrypt0r/WannaCr i podobnym.

  2. Praktycznym poradom dotyczącym rozwiązań, jakie organizacje mogą wdrożyć, by zapewnić lepszą ochronę przed przyszłymi atakami ransomware.

ZOSTAŃMY W KONTAKCIE








OBSERWUJ ACCENTURE NA:

Accenture Security on Twitter. Link otwiera sie w nowym oknie. Accenture Security on LinkedIn. Link otwiera sie w nowym oknie.
Accenture Security on Youtube. Link otwiera sie w nowym oknie. Accenture Security on Periscope. Link otwiera sie w nowym oknie.
Accenture Security Blog.