Blog

Vyhnite sa elegantně kryptovírusom

4. 2. 2020
Dáta v bezpečí pred kryptovírom

Hackerov nie je dobré podceňovať. Mediálne známe prípady OKD a Nemocnice Benešov jasne ukazujú, že sa útokom záludných kryptovírusov neubránia ani veľké firmy a organizácie. Ako zaočkovať svoju firmu pred nákazou? Zálohujte, zaškoľujte a zabezpečujte.

Čo je kryptovírus

Kryptovírus je špecifická forma škodlivého kódu, ktorá neprelomiteľne zašifruje všetky dáta na lokálnych staniciach a následne i na serveroch, a tým znemožní majiteľovi akokoľvek s nimi nakladať. Kľúč k dešifrovaniu má len útočník, ktorý tak drží v ruke tromfy pre ľahké vydieranie majiteľa. Motívom sú vo väčšine prípadov peniaze, ktoré útočník vyžaduje v elektronickej kryptomene, aby ho nebolo možné vystopovať. Nie je bohužiaľ výnimkou, že je hackerský útok objednaný v rámci nekalého konkurenčného boja.

Ako sa taký kryptovírus vôbec dostane do počítača? Najčastejším prípadom sú sami užívatelia, ktorí v dobrej viere otvoria prílohu e-mailu, ktorá v sebe obsahuje škodlivý kód alebo kliknú na infikovaný banner. Možno si hovoríte, že nikto predsa neotvorí prílohu e-mailu napísaného podivnou hatmatilkou. Skutočnosť je taká, že dnešné falošné správy sú často písané správne česky a vierohodne sa tvária napr. ako bežná faktúra alebo upomienka po splatnosti. Účtovník potom v záplave korektných e-mailov ľahko prehliadne falošnú URL alebo podivnú koncovku súboru. Ďalšou možnosťou je sofistikovaný hackerský útok napr.. na službu dostupnú z internetu.

Aké sú dopady pre firmu

Neodvratná strata dát a prístupov do firemnej infraštruktúry v okamihu ochromia veľkú časť firmy. Väčšinou nie sú dostupné žiadne dáta uložené na sieti, či už sa jedná o vlastné dokumenty alebo rôzny firemný software, často kľúčový pre chod celej organizácie. Môže preto dôjsť ku strate produkcie a s tým spojenými nemalými finančnými nákladmi. Firma je taktiež nútená vyvinúť veľké úsilie na obnovu svojho chodu, pokiaľ sa nechce pustiť do veľmi rizikovej platby hackerovi za dešifrovací kľúč. Ako sa kryptovírusom brániť alebo aspoň minimalizovať možné následky?

Kvalitná a bezpečná záloha dát

Jedinou zmysluplnou a dlhodobou ochranou proti následkom útoku kryptovíru je kvalitné a bezpečne uložená záloha všetkých dát. Nastavenie zálohovania by s týmto typom útoku malo počítať, a preto musí zálohy ukladať tak, aby neboli z bežnej siete dostupné. Vyššiu mieru bezpečia zaistí vytvorenie viacerých kópií záloh uložených na iných miestach a najlepšie na iných médiách. Zahrnúť je možné offline zálohy.

Naše riešenie pre ochranu dát

Zálohovanie dát z IS ABRA Gen v cloude:

  • Zaistíme každodennú zálohu dát.
  • Dáta uložíme zašifrované do nášho privátneho cloudu.
  • Zálohovanie nepretržite monitorujeme.
  • Kontrolujeme obnoviteľnosť dát zo záloh.
  • Pomôžeme s rýchlou obnovou dát.
  • Garantujeme náhradnú prevádzku ABRA Gen v cloudu.
  • Minimalizujeme rizika úniku, straty či nedostupnosti dát.

VIAC O ZÁLOHOVANÍ

 

ABRA on-line – ERP v cloudu

  • Vysoká úroveň zabezpečenia vašich dát.
  • Optimalizované prostredie pre informačný systém ABRA.
  • Dostupnosť systému na 99,99%.
  • Servisný dohlaď 24/7.
  • Prístup cez internet odkiaľkoľvek.
  • Automatický update verzií IS ABRA.
  • Pribežný upgrade technológií.

VYSKÚŠAŤ ABRA ON-LINE

 

Spoločne so zálohou je dôležité nastaviť si vo firme tzv. Disaster Recovery Plan (DRP), ktorý presne nastaví a popíše postup, aké kroky vykonať potom, čo nastane krízová situácia. Získate tak premyslený plán, ktorý významne skráti dobu obnovy dát a systému a zmierni celkové hospodárske dopady.

Ako predchádzať kryptovírusom

Žiadne preventívne opatrenie bohužiaľ nie je účinné na 100 %. Hackeri sú vo svojich útokoch stále vynaliezavejší, a preto je pre antivírové firmy veľmi zložité držať s nimi neustále krok. Pokiaľ sa budete vo firme riadiť základnými bezpečnostnými zásadami, šancu na nákazu kryptovírusom znížite na minimum.

Na čo sa vo firme zamerať:

  • Obmedzenie prác užívateľov v sieti – pokiaľ útočník získa oprávnenie administrátora, môže zničiť väčšinu dát a záloh z jedného miesta, pokiaľ bude mať užívateľ obmedzené práva, veľmi výrazne znížite dopady útoku.
  • Školenia užívateľov – užívatelia by mali prechádzať pravidelnými školeniami o počítačovej bezpečnosti ideálne raz mesačne.
  • Zamedziť prístup do firmy z internetu, resp. mať prístup pod kontrolou – mnoho útokov využilo nezabezpečenú sieť, ktorá im veľmi uľahčila prístup k dátam, napr.. priamy prístup na terminálový server, neaktualizované systémy poskytujúcu webové služby apod.
  • Zaistiť sieťovú bezpečnosť – správnu topológiu, bezpečnostné firewally, VPN, apod.
  • Zaistiť bezpečnosť pracovných staníc – inštalovaný antivírus, jeho výrobca rýchlo reaguje na nové hrozby a pomáha s prípadným napadnutím.
  • Aktualizovať systémy – útočník nebude môcť využiť známe bezpečnostné „diery“ v systémoch.
  • Prevádzka firemných systémov v zabezpečenom cloude – vysoká miera zabezpečenia vr. zálohovania, servisný dohľad alebo priebežný upgrade a update všetkých technológií a software. Vyskúšajte demo ABRA on-line.

Potrebujete poradiť so zálohovaním ABRA Gen alebo jeho prevádzkou v cloude? Kontaktujte nás, spoločne nájdeme riešenie.

Mám záujem o predvedenie [post_title] SK

Zaujímate sa o systém ABRA Gen? Napíšte nám!

Zeptejte se SK