Ransomware: jak uniknąć okupu

0

W filmie Okup z 1996 Tom Mullen (Mel Gibson) stojąc na czele zespołu agentów FBI bohatersko ratuje swojego syna ze szponów złoczyńcy. Podczas gdy film ten, jak wiele innych, tonie w obrazach stosów banknotów równo ułożonych w eleganckich walizkach i widowiskowych strzelanin, strategia współczesnych kryminalistów rozwinęła się w kierunku szantażowania firm poprzez przejęcie ich danych.

Również szpitale, rządy i banki były atakowane przez ransomware – złośliwe oprogramowanie, które blokuje dostęp do prywatnych plików i żąda zapłaty za ich odblokowanie. Tylko w tym roku liczba takich ataków wzrosła o 16%. Cyberszantaż to jedna z bardziej przykrych sytuacji, w jakich może znaleźć się firma, natomiast wiedza, na czym polega niebezpieczeństwo i jak skutecznie zabezpieczyć system, pozwala oddalić zagrożenie i pozwala na spokojny sen menadżerom.

Poznaj swojego wroga
Pierwsze żądania cyberszantażystów były zwykle niewygórowane, wysyłane przez email i nie wzbudzały szczególnego niepokoju. Polegały najczęściej na groźbach ataku typu DDoS, którym hakerzy grozili, jeśli nie dostaną przelewu w bitcoinach – tak działała między innymi grupa hakerska DD4BC. W innych przypadkach włamywano się do komputerów i żądano zapłaty za odblokowanie założonego szyfru i przywrócenie użytkownikom dostępu do plików. Choć celem ataków dla okupu nadal są instytucje obracające dużymi pieniędzmi, to od tamtego czasu taktyka hakerów przeszła kilka istotnych zmian.

Równocześnie z nasileniem ataków, grupy hakerów zaczęły też próbować swoich sił w konstruowaniu precyzyjnie wycelowanych ataków, aby dokładnie pokazać ofiarom swoje możliwości. Kolejną ważną zmianą jest wprowadzenie ataków mających na celu publiczne zawstydzenie ofiar, czego słynnym przykładem było włamanie się do Ashley Madison, portalu randkowego dla osób w stałych związkach oraz małżeństwach. W takich przypadkach hakerzy przechwytują prywatne dane, grożąc ich opublikowaniem, jeśli nie dostaną pieniędzy.

Jako dodatek do klasycznej formy mailowej stosuje się też ‘malvertising’, czyli reklamy przenoszące złośliwe wirusy, występujące także na zaufanych stronach. W związku z powszechnym użyciem chmury, na celownik coraz częściej trafiają firmy stawiające serwery. To może prowadzić do katastrofalnych skutków, powodując efekt domina, który pośrednio dotyka klientów.

Zanim przejdziesz do czynów
Mimo rosnącej częstotliwości wyłudzeń, firmy wydają się nie wiedzieć, jak prawidłowo na nie reagować. Rzeczywiście, badania IoD i Barclays ostatnio wykazały, że zgłasza się przełożonym jedynie 28% cyberszantaży, co potwierdza większą skłonność ofiar do zapłaty okupu, niż do zaryzykowania wycieku poufnych danych i utraty reputacji.

Oczywiście ta bezwarunkowa troska o dane to dokładnie to, na co liczą internetowi kryminaliści; w rzeczywistości jednak, firmy powinny unikać płacenia wyłudzaczom. Ostatnie wytyczne FBI brzmią następująco: ‘zapłata okupu za dane nie tylko prowadzi do jeszcze bardziej śmiałych ataków w tej sferze… płacąc okup, firma może mimowolnie finansować inne działania leżące poza prawem.’ Ponadto, złoczyńcy chętnie zaatakują znowu ofiarę, która okazała skłonność do zapłaty. Najważniejsze jest jednak pytanie, jak często ataki są rzeczywiście tak groźne, jak się wydają. Biorąc pod uwagę niedawny przykład ataków dokonanych przez Armada Collective, prawdopodobnie odnogę DD4BC, grupa nie mogła wiedzieć, która z ofiar zdecydowała się zapłacić, co sugeruje, że niebezpieczeństwo nie było wcale tak poważne.

Lepiej zapobiegać niż leczyć
Firmy zaczynają staranniej szkolić pracowników w kwestii potencjalnych zagrożeń i profesjonalnego reagowania na szantaż. Zanim jednak zajmą się tym, muszą zapewnić systemowi i fundamentalnym programom odpowiednią ochronę przed bardziej zaawansowanymi atakami. Pierwszym krokiem powinna być kompletna wycena infrastruktury firmy, aby stwierdzić, czy wytrzyma atak o sile, którą współcześni hakerzy są w stanie osiągnąć. Następnie należy zaprojektować system łączący wewnętrzne i zewnętrzne zabezpieczenia, który jest w taki sposób dostosowany do ilości i jakości ataków, aby reagował natychmiast, ale jednocześnie nie musiał działać nieprzerwanie w pełnej wydajności, mnożąc zbędne koszty.

Kolejnym istotnym czynnikiem jest zapewnienie ochrony firmy 24 godziny na dobę. Dostęp do opinii ekspertów, raportów oraz analiz na wyciągnięcie ręki to warunek konieczny powodzenia firmy i satysfakcji klientów. Ze względu na wysokie zapotrzebowanie na profesjonalizm, przedsiębiorstwa wykazują postępującą skłonność do powierzania kwestii bezpieczeństwa właścicielom serwerów. Jest to konieczne ze względu na różnorodność cyber-ataków.

W ciągu ostatnich lat, najważniejszą zmianą w stosunku do internetowych szantaży jest to, że firmy reagują na wyłudzenia od razu, a nie dopiero gdy zagrożenie okaże się bardzo poważne. To pozytywna zmiana, ale z drugiej strony płaci się często hakerom bez poświęcenia odpowiedniego czasu na rozważenie alternatyw, a to tylko służy zaognieniu problemu. Jednak w gruncie rzeczy rozwiązaniem kwestii cyberszantaży jest odpowiednia troska o szczelny system bezpieczeństwa, a to na pewno lepsze rozwiązanie niż wypłacanie zysku firmy.

Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ