Мрежова сигурност

  • Христо Петров30/10/2018, 16:54
    221

    Пет начина да намалите загубите за бизнеса от рансъмуер

    Рансъмуерът все още e една от основните кибер заплахи за бизнеса. За това подсказва и статистиката. Около 26% от кибер застраховките през 2017 г. са срещу рансъмуер според финансовата група AIG.

    Финансовите измерения на проблема също не са незначителни. Вземете за пример рансъмуера WannaCry, който взе жертви и в България. Точна оценка за загубите от този зловреден код няма, но според компанията за анализ и управление на риска Cyence щетите може да достигнат 4 млрд. долара.

    Все повече атаки с рансъмуер таргетират конкретна фирма, а целта е да се криптират данните й и след това да се иска откуп за тях. Някои от последните рансъмуер атаки засегнаха организации, управляващи критична инфраструктура като пристанища, енергийни мощности и общински администрации.

    Истината обаче е, че нито една фирма не е защитена от рансъмуер. Ето защо е важно да предприемете мерки, за да се предпазите от рансъмуер. Или от загубите, които ще последват при успешна атака.

    Създайте стратегия за бекъп и възстановяване на данните

    Много компании правят резервни копия на данните си. Това обаче не е достатъчно, за да ги спаси в случай на заразяване с рансъмуер. Всяка компания трябва да има стратегия за бекъп и възстановяване. Тя не включва само възстановяването на данните, а на цялостната среда на работа. Ако се ограничите само до бекъп на информацията, фирмата ви може да се окаже в ситуация, в която данните са възстановени, но информационните системи – не. Съответно целият бизнес не може да функционира. Стратегията за бекъп гарантира, че дори и рансъмуер атаката да е успешна, фирмата ще може да възобнови дейността си възможно най-бързо.

    Използвайте софтуер против рансъмуер

    Той наблюдава поведението на програмите и процесите, които се опитват да модифицират данните на служебните компютри. Ако засече съмнителни приложения или такива, които вече са идентифицирани като рансъмуер, софтуерът ги блокира.

    Защитете достъпа до информационните ресурси през RDP

    Remote Desktop Protocol (RDP) е популярна технология за отдалечен достъп до компютри. Само в България тя се използва от поне 6000 машини, показва справка в Shodan. Проблемът е, че RDP не е сигурна: паролите могат да се отгатват, а много администратори настройват системите така, че да са достъпни от всеки IP адрес на планетата. Ако хакер получи достъп до компютрите и сървърите на фирмата, той може да инсталира рансъмуер и да блокира информационните й системи. Ето защо добрата практика изисква да защитите достъпа през RDP до информационните ресурси на компанията.

    Обучения на служителите

    Голяма част от рансъмуер атаките стават заради неволни действия на служителите. Те получават имейл от непознат източник и решават да отворят прикачения в него файл, активирайки по този начин зловредния код. Едно обучение може да намали риска това да се случи.

    Не плащайте подкупа

    Практиката на повечето организации, които са пострадали от рансъмуер, е да не плащат искания откуп. Дори и да платите исканата сума, това не гарантира, че данните ви ще бъдат декриптирани. Вместо това може да получите искане за още пари. Плащането на откуп се счита за насърчване на престъпната дейност и затова препоръките са да не се прави.

  • Христо Петров30/10/2018, 11:23
    333

    Любител на порното инфектира мрежата на топографската служба в САЩ

    Компютърната мрежа на Геологическия топографски институт на САЩ е била заразена с малуер заради служител, който е разглеждал порнографско съдържание. Използвайки служебния си компютър, той е посетил над 9000 страници с порнографско съдържание, част от които са били заразени с малуер.

    Вътрешен одит е установил, че малуерът първо се е инсталирал на лаптопа на служителя, откъдето е плъзнал в мрежата на института. Освен това служителят е запазил инфектирани с малуер изображения на USB памет, както и в смартфона си.

    Хиляди страници с непозволено съдържание

    „Одитът ни установи, че служителят посещава често порнографски сайтове. Много от посетените 9000 страници са били част от руски сайтове, заразени с малуер. Анализът ни потвърждава, че много от порнографските изображения са били запазени на непозволено USB устройство, както и на личния смартфон на служителя. Смартфонът също е бил инфектиран“, се казва в доклада.

    Случаят е пример за това как дори само един служител може да представлява риск за информационната сигурност на цялата организация. Геологическият топографски институт на САЩ изрично забранява на служителите си да разглеждат порнографски сайтове и да използват USB флашки. Това очевидно не спира някои от тях да го правят.

    Служителите: най-слабото звено

    Около 52% от фирмите смятат, че служителите им са най-големия риск за информационната сигурност според проучване на Kaspersky Lab от 2017 г. Общо 44% от анкетираните компании казват, че непозволеното използване на информационни ресурси – например достъп до порно или използване на флашки – е водеща заплаха за бизнеса. Единствено споделянето на данни през мобилен телефон (47%) и загубата на преносими устройства (46%) се считат за по-големи рискове.

    Съвети за бизнеса

    • Създайте политика и правила за достъп на служителите до информационните ресурси в компанията. Трябва да е ясно кои служители до какви ресурси имат достъп;
    • Използвайте софтуер за налагането на тези политики. По този начин ще можете да ограничите достъпа на служителите до съдържание, окоето не им трябва за изпълнение на служебните им задължения;
    • Обучавайте служителите си да разпознават зловредни сайтове, опити за фишинг и имейли, инфектирани с малуер;
  • Христо Петров28/09/2018, 11:14
    266

    3 причини да правите бекъп на данните във фирмата си

    Загубата и кражбата на данни е проблем, който може да струва на една компания до 20% от годишните ѝ приходи, показват данните от проучване на Cisco. А щетите могат да придобият повече от чисто финансови измерители, като доведат и до:

    • Загуба на клиенти (40% от анкетираните са загубили над 20% от клиентската си база)
    • Загуба на бизнес възможности (38% от анкетираните)
    • Правни проблеми поради неспазване на регулации за защита на лични данни като GDPR

    Как се губят данни?

    Преди да потърсим решение, трябва да си зададем въпроса кои са най-честите причини за загуба или източване на информация. Част от тях са:

    • Хардуерни повреди
    • Софтуерни проблеми
    • Загуба или кражба на служебни устройства (USB флашки, преносими харддискове, лаптопи, мобилни телефони и таблети и др.)
    • Използване на неоторизирани устройства в мрежата
    • Неволно изтриване на файлове
    • Физическа повреда на устройство (ако, например, изпуснете лаптопа от бюрото си)
    • Невнимание (или незнание) на служителите ви

    Причините за загубата или източването на данни могат да бъдат много – и изискват комплексни действия и политики.

    Какво е решението?

    В този текст ще се опитаме да дадем отговор на проблема с неволната загуба на данни (т.е. случаите, в които няма източване на информацията или загубени памети с такава).

    Основното решение е създаването на бекъп план. И тук не говорим за просто съхранение на резервни копия на файловете (каквото много компании правят в услуги като като Dropbox или Google Drive). Да, това е добро начало.

    Каква е разликата между бекъп план и резервно копие на данните?

    Въпреки че Dropbox, Google Drive и подобните им услуги позволяват да възстановите загубените файлове, това далеч не означава, че ще може да заработите отново. Защото, ако сте загубили лаптопа си, може да нямате (например) необходимия софтуер, за да манипулирате файловете.

    Затова, най-важното, което трябва да знаете за cloud storage e, че целта му е удобно и от всякъде  да можем да достъпим данните и информацията си.

    Да имате бекъп план, обаче, означава да можете да възстановите не просто информацията си, а средата си на работа – с всички необходими приложения, настройки и конфигурация. Резервните копия не трябва да са само на данните, а на интернет свързаности, резервни устройства в случай на хардуерен проблем. Иначе казано – да гарантирате, че при какъвто и да било проблем, бизнесът ви да може да възобнови нормалната си дейност максимално бързо.

    Защо да архивирате

    Нека да разгледаме и основните причини, които могат да изкарат компанията ви от релси и да спрете работата си принудително.

    Рансъмуеър

    Рансъмуеърът продължава да е една от водещите заплахи за бизнеса. Това важи с особена сила за таргетирания рансъмуеър, при който зловредният софтуер е насочен срещу конкретна организация, а не се разпространява безразборно като имейл спам. Архивирането на данни помага да се избегнат щетите от рансъмуеъра, без да се плаща откуп.

    Хакери и зловреден код

    Рансъмуеърът не единствената киберзаплаха за данните на бизнеса. Съществуват различни видове зловреден код, които могат да бъдат инжектирани в корпоративната мрежа и да доведат до загуба на данни. Ако използвате отдалечен достъп (Remote Desktop Protocol) и защитата ви е слаба, възможно е външно лице да получи достъп до фирмените данни.

    Физическа загуба на данни

    Загубата на данни може да бъде причинена от различни събития като природни бедствия, амортизация на дисковете с памет или увреждане на сървърите и компютрите: например заради изтърване, токов удар и т.н. Нито едно от тези събития не може да бъде предвидено, в същото време те са достатъчно често срещани, за да създадат проблеми на бизнеса.

Back to top button