Co dělat, aby se tomu zabránilo?

Útoky ransomwaru na vzestupu

Podle expertů na kybernetickou bezpečnost došlo v prvních měsících roku 2024 k prudkému nárůstu vlny ransomwarových útoků. Hackerské skupiny se zaměřily na mnoho důležitých cílů, jako jsou vládní agentury, finanční instituce, energetické podniky a mnoho dalších odvětví.

Podle nedávné studie o ransomwaru, založené na průzkumu mezi 5 000 IT manažery ve 14 zemích, jsou útoky ransomwaru příčinou 59 % podniků. Je pozoruhodné, že k 91 % těchto útoků dochází mimo pracovní dobu.

Jen v prvních třech měsících roku 2024 zaznamenal systém Národního centra kybernetické bezpečnosti – NCSC více než 13 000 událostí informační bezpečnosti souvisejících s ransomwarem v informačních systémech.

Několik velkých podniků, jako například PVOIL nebo VNDIRECT, naposledy v červnu 2024 Vietnam Post, se stalo obětí těchto útoků, které způsobily vážné škody na majetku a narušily obchodní operace.

Když jsou firmy nuceny platit hackerům výkupné, vytváří to také nebezpečný precedens a podporuje podobné útoky ransomwaru v budoucnu.

Opatření pro prevenci ransomwaru

Podle zástupce skupiny VNPT Group – jednotky, o kterou má mnoho zákazníků, organizací a podniků zájem a které důvěřuje v ochraně a ukládání dat, musí zákazníci, aby zabránili útokům ransomwaru, přijmout následující opatření:

Skenování a čištění systému: Zkontrolujte celý systém, zejména důležité servery, na přítomnost malwaru.

Pravidelně aktualizujte software: Ujistěte se, že veškerý software, operační systémy a aplikace jsou aktualizovány na nejnovější verzi, abyste opravili bezpečnostní zranitelnosti.

Používejte bezpečnostní software: Nainstalujte a udržujte antivirový software, firewally a systémy detekce narušení (IDS), abyste zabránili útokům a včas je odhalili.

Pravidelně zálohujte data: Zkontrolujte záložní systémy, mějte plán na úplné oddělení hlavního systému od zálohy a mějte plán na pravidelné zálohování systému.

Vypracujte plán reakce na incidenty: Mějte zavedený plán reakce na kybernetické incidenty, včetně kroků, které je třeba podniknout v případě útoku ransomware, abyste minimalizovali škody a rychle obnovili provoz.

Školení a osvěta: Pořádejte školení a semináře s cílem zvýšit povědomí zaměstnanců o informační bezpečnosti. To pomáhá snížit riziko, že zaměstnanci nechtěně otevírají škodlivé e-maily nebo přílohy.

Spravujte úložiště a bezpečně zálohujte data pomocí služeb

Technologičtí experti poznamenávají, že s rostoucí sofistikovaností a nepředvídatelností ransomwarových hrozeb je nutné, aby firmy zvyšovaly povědomí o hrozbách ransomwaru a posilovaly své systémy síťového zabezpečení, aby chránily svá datová aktiva před útoky. Firmy si navíc musí vybrat renomované IT společnosti, které jim poskytnou optimální řešení pro provoz infrastruktury a zabezpečení dat, aby se zabránilo útokům ransomwaru.

V rozhovoru pro noviny Giao Thong společnost VNPT uvedla, že některé ze služeb VNPT lze využít k prevenci útoků ransomwaru pro firmy, například: Cloudová výpočetní služba VNPT: Poskytování řešení pro zálohování a obnovu dat na cloudových platformách, které firmám pomáhá snadno spravovat a chránit jejich data.

Bezpečnostní operační centrum VNPT (VNPT SOC): Bezpečnostní operační centrum (SOC) VNPT pomáhá odhalovat včasné známky narušení a kybernetických útoků, a tím rychle reagovat na hrozby a předcházet jim.

Konzultace a školení v oblasti kybernetické bezpečnosti: VNPT poskytuje poradenské a školicí služby v oblasti kybernetické bezpečnosti, pomáhá zlepšovat bezpečnostní možnosti podniků a zajišťuje, aby byl systém vždy co nejlépe chráněn.