Technologické raňajky s Broadcom
Technologické raňajky CDP s Broadcomom priniesli odborný program, praktické informácie k licencovaniu VMware a aj trochu adrenalínu na motokárovej trati.
Hlavne na to treba myslieť vopred.
Tento článok sme vytvorili na podnet zákazníkov. Viacerí sa nás opýtali, že ak by sa stali obeťou kybernetického útoku, ako by teda mali postupovať. Dobre uvažujú, pretože na takéto niečo treba myslieť predom. Boris Mittelmann zo spoločnosti Veeam Software nedávno poznamenal, že otázka už nestojí "či sa staneme obeťou ransomvéru", ale "kedy sa nám to stane".
Nepovažujeme sa za expertov v kybernetickej bezpečnosti, ale pár rád, na ktoré (by) ste pravdepodobne aj sami prišli, v tomto článku radi poskytneme.
Po nepríjemnom zistení, že podnikové dáta sú zašifrované, v spoločnosti v prvom okamihu vzniká panika a potom sa vynára množstvo otázok. Odpovede na nej musia byť pripravené v predstihu!
Napríklad je tu dilema, či najprv poškodené dáta skúsiť odkódovať pomocou už zverejnených decryptorov (napr. na str. No More Ransom, podporovanej Europolom), alebo rovno prejsť na obnovu dát zo záloh. V druhom prípade je nutné predom myslieť na diskovú kapacitu, potrebnú na obnovu kritických údajov a aplikácii.
Bezprostredne po zistení o úspešnom útoku sa neodporúča vypínať zariadenia, čím sa môže stratiť veľa stôp, eventuálne nápomocných pri následnom vyšetrovaní útoku. Pred vypnutím je preto potrebné urobiť si snapshoty virtuálnych prístrojov, pokiaľ je to vôbec možné.
Pri rozhodnutí útok predsa okamžite zastaviť, postupujeme odpojením všetkých systémov zo siete. Treba povedať, že odpojením od internetu útočník síce stratí online prístup k svojej obete, ale to neznamená, že útok nebude pokračovať (automatizovanými príkazmi) v offline režime.
Základným predpokladom úspešnej obnovy produkcie po zašifrovaní údajov škodlivým kódom je existencia aspoň jednej zálohy, ktorá:
Po incidente obvykle nebýva dostatok priestoru na experimentovanie a improvizáciu. Preto je potrebné mať DR plán pripravený a podľa možnosti, pravidelne aktualizovaný. V aspoň minimálnom rozsahu by v ňom mali byť zohľadnené odpovede na tento set otázok:
Aké sú moje povinnosti?
Aké sú moje práva a zodpovednosti?Kde ich sprevádzkujeme po obnovení (kapacita, bezpečné prostredie)? Vedia kompetentní ako dlho bude trvať ich obnova? V akom poradí potrebujeme sprevádzkovať aplikácie?
Sú stotožnení s touto možnosťou? Vedia, že môžu natrvalo prísť o niektoré (poškodené) dáta?
Na koho sa môžem obrátiť? S akou reakciou môžem rátať? Ako sa presvedčím, že moje zálohy nie sú tiež poškodené?
Komu a do kedy incident musím hlásiť (inštitúcie, partneri)?
Môžem poškodené dáta odstrániť alebo ich musím uchovať pre ďalšie dokazovanie?
V CDP (žiaľ) máme niekoľko skúseností s útokmi ransomvérom na našich zákazníkov. Musíme skonštatovať, že zakaždým sa jednalo o situáciu, ktorá nebola ideálne zvládnutá. Väčšinou chýbal dobrý DR plán.
Zaujal vás tento článok?! Napíšte nám čo si o ňom myslíte >>>
Ak chcete dostávať mesačný súhrn informácií s fókusom na firemné IT, prihláste sa k odberu CDP newslettra.
Technologické raňajky CDP s Broadcomom priniesli odborný program, praktické informácie k licencovaniu VMware a aj trochu adrenalínu na motokárovej trati.
Dell Technologies vydal bezpečnostné upozornenie DSA-2026-060, ktoré sa týka riešení Dell PowerProtect Data Domain a operačného systému DD OS.
Na konferencii Dell Technologies World 2026 predstavil Dell novú, 18. generáciu serverov PowerEdge. Hoci veľká časť prezentácie bola zameraná na AI a dátové centrá, novinky prinášajú konkrétne benefity aj pre malé a stredné podniky.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.