Hlavne na to treba myslieť vopred.
Tento článok sme vytvorili na podnet zákazníkov. Viacerí sa nás opýtali, že ak by sa stali obeťou kybernetického útoku, ako by teda mali postupovať. Dobre uvažujú, pretože na takéto niečo treba myslieť predom. Boris Mittelmann zo spoločnosti Veeam Software nedávno poznamenal, že otázka už nestojí "či sa staneme obeťou ransomvéru", ale "kedy sa nám to stane".
Nepovažujeme sa za expertov v kybernetickej bezpečnosti, ale pár rád, na ktoré (by) ste pravdepodobne aj sami prišli, v tomto článku radi poskytneme.
Po nepríjemnom zistení, že podnikové dáta sú zašifrované, v spoločnosti v prvom okamihu vzniká panika a potom sa vynára množstvo otázok. Odpovede na nej musia byť pripravené v predstihu!
Napríklad je tu dilema, či najprv poškodené dáta skúsiť odkódovať pomocou už zverejnených decryptorov (napr. na str. No More Ransom, podporovanej Europolom), alebo rovno prejsť na obnovu dát zo záloh. V druhom prípade je nutné predom myslieť na diskovú kapacitu, potrebnú na obnovu kritických údajov a aplikácii.
Bezprostredne po zistení o úspešnom útoku sa neodporúča vypínať zariadenia, čím sa môže stratiť veľa stôp, eventuálne nápomocných pri následnom vyšetrovaní útoku. Pred vypnutím je preto potrebné urobiť si snapshoty virtuálnych prístrojov, pokiaľ je to vôbec možné.
Pri rozhodnutí útok predsa okamžite zastaviť, postupujeme odpojením všetkých systémov zo siete. Treba povedať, že odpojením od internetu útočník síce stratí online prístup k svojej obete, ale to neznamená, že útok nebude pokračovať (automatizovanými príkazmi) v offline režime.
Základným predpokladom úspešnej obnovy produkcie po zašifrovaní údajov škodlivým kódom je existencia aspoň jednej zálohy, ktorá:
Po incidente obvykle nebýva dostatok priestoru na experimentovanie a improvizáciu. Preto je potrebné mať DR plán pripravený a podľa možnosti, pravidelne aktualizovaný. V aspoň minimálnom rozsahu by v ňom mali byť zohľadnené odpovede na tento set otázok:
Aké sú moje povinnosti?
Aké sú moje práva a zodpovednosti?Kde ich sprevádzkujeme po obnovení (kapacita, bezpečné prostredie)? Vedia kompetentní ako dlho bude trvať ich obnova? V akom poradí potrebujeme sprevádzkovať aplikácie?
Sú stotožnení s touto možnosťou? Vedia, že môžu natrvalo prísť o niektoré (poškodené) dáta?
Na koho sa môžem obrátiť? S akou reakciou môžem rátať? Ako sa presvedčím, že moje zálohy nie sú tiež poškodené?
Komu a do kedy incident musím hlásiť (inštitúcie, partneri)?
Môžem poškodené dáta odstrániť alebo ich musím uchovať pre ďalšie dokazovanie?
V CDP (žiaľ) máme niekoľko skúseností s útokmi ransomvérom na našich zákazníkov. Musíme skonštatovať, že zakaždým sa jednalo o situáciu, ktorá nebola ideálne zvládnutá. Väčšinou chýbal dobrý DR plán.
Zaujal vás tento článok?! Napíšte nám čo si o ňom myslíte >>>
Ak chcete dostávať mesačný súhrn informácií s fókusom na firemné IT, prihláste sa k odberu CDP newslettra.
Mnohé organizácie investujú čas, úsilie a peniaze do správy záloh, ale testovanie ich obnoviteľnosti akosi zanedbávajú. Uvádzané dôvody sugerujú, že sa jedná o nezáživnú a časovo náročnú povinnosť. Naviac, obnova si vyžaduje dostatok úložného priestoru a to býva problém.
Dell prišiel s úplne novým systémom označovania svojich počítačov, jemne pripomínajúcim pomenovanie Apple MacBook-ov.
U nás v CDP tento krok nevyvolal veľké nadšenie. Skôr naopak.
.jpg?width=500&height=282)
V Dell Technologies Slovensko sme spoločne s našimi klientami, ako aj zástupcami Dellu sledovali zaujímavý event.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
