Hodně se ve společnosti mluví o tom, jak důležité je bránit se proti kyberútokům. Obecně je osvěta v této oblasti bezpečnosti na vzestupu. Nicméně, co se vlastně bude dít, když se stanete obětí útoku?
Popišme si klasickou situaci s ransomwarem. Útok proběhne většinou o víkendu, takže v pondělí ráno příjdete do práce a zjistíte, že máte počítač zašifrovaný. Pak s hrůzou zjistíte, že nejen Váš počítač, ale i server. Se strachem se obracíte na IT správce, který Vám sdělí tu smutnou zprávu. Vše je ztraceno a i poslední zálohy jsou kompromitované. Nastává boj s časem. Hledání funkčních záloh.
Přicházejí těžká manažerská rozhodnutí: co říci zaměstnancům? informovat zákazníky? Podáme trestní oznámení? A chceme platit výkupné? Toto je velmi sporný moment, ani po zaplacení výkupného nemáte jistotu, že svá data obnovíte. Nicméně abyste si tuto cestu úplně nezavřeli, doporučujeme útočníka kontaktovat. Důrazně dodržujte bezpečnostní pravidla a principy a zjistěte co vlastně útočník požaduje. Tak jako na tureckém bazaru, smlouvejte a udržujte útočníka v tom, že jste ochotní se domluvit. Mezitím, pokud je to možné, rekonstruujte svá data. Současně požádejte svého poskytovatele internetu o novou IP adresu, abyste se útočníkovi skryli.
Pokud budete mít štěstí a obnovíte provoz, ihned ukončete komunikaci s vyděračem a „zameťte“ za sebou všechny stopy. Ne vždy to tímhle končí. Stejně jako se to stalo u našeho posledního klienta, následuje DDoS útok na jeho doménu, což má za následek padání webového a mailového serveru. Ale i tomu se dá účinně bránit. Pokud Vás toto téma zajímá, ozvěte se nám. Máme nástroje, které Vám mohou pomoci, i když už jste „pod palbou“.
Pro aktuality z oblasti bezpečnosti nás sledujte na LinkedIn
Autor článku: Roman Vontor, bezpečnostní specialista společnosti Premium Systems, s.r.o.
Nejnovější komentáře