Útoky ransomwaru i nadále představují jednu z nejzávažnějších kybernetických hrozeb, kterým dnes firmy čelí. Aby se organizace a firmy chránily, musí proaktivně posilovat své systémy informační bezpečnosti a zajistit bezpečnost svých dat a aktiv.
Organizace a firmy čelí stále častěji útokům malwaru.
Slabý odpor oběti
Kybernetický útok je neoprávněný průnik do počítačového systému, webových stránek, databáze, síťové infrastruktury nebo zařízení patřícího jednotlivci nebo organizaci prostřednictvím internetu za nezákonnými účely.
V současné době existuje mnoho forem útoků hackerů na organizace a podniky, jako jsou útoky malwaru, útoky s cílem zero-day zranitelnosti, útoky s cílem vzdáleného spuštění kódu, útoky na systémy elektronického obchodování za účelem vydírání a krádeže informací, cílené kybernetické útoky, útoky sociálního inženýrství, phishingové útoky, SMS smishing a útoky prostřednictvím vyhledávačů...
K tomu, že se organizace a firmy stávají terčem kybernetických útoků, přispívá mnoho faktorů, včetně nedostatku robustních opatření v oblasti zabezpečení sítí a počítačů, neaktualizace softwaru, operačních systémů a aplikací a nedostatečného povědomí uživatelů o kybernetické bezpečnosti. Kvůli tomuto nedostatku porozumění mnoho lidí otevírá přílohy z neznámých zdrojů nebo kliká na škodlivé odkazy, čímž neúmyslně napomáhá kyberzločincům v jejich útocích. Mnoho útočníků se zaměřuje na datová úložiště organizací a firem, získává kontrolu nad daty, aby jim mohl vyhrožovat a požadovat výkupné. Mnoho organizací po útoku nemá plán obnovy, což vede k dalším útokům, a následná obnova se stává extrémně obtížnou.
S neustálými změnami a vývojem ve vědě a technice se výrazně změnily i techniky a taktiky útoků ransomware. Když ransomware infikuje počítač, zašifruje nebo blokuje přístup k datům organizací a podniků. Aby uživatelé obnovili normální provoz, musí převést peníze na účet, aby ransomware odstranili. Celosvětově se útoky ransomwaru na malé a střední podniky za poslední dva roky zvýšily o 150 %. Ve Vietnamu došlo podle statistik společnosti NCS Cybersecurity Company v prvních šesti měsících letošního roku k 5 100 kybernetickým útokům na systémy.
Kybernetická bezpečnost není běžná investice.
S myšlenkou „proč to vyměňovat, když to není rozbité?“ se mnoho organizací a podniků domnívá, že řešení, do kterých již investovaly, jsou dostatečná a není třeba investovat další rozpočet do nových řešení.
Většina fyzického majetku skutečně vydrží mnoho let, než bude potřeba jej vyměnit. Organizace a firmy si mohou pohodlně ponechat zastaralý IT hardware a software po mnoho let a aktualizovat ho pouze v případě potřeby. Flexibilita bezpečnostního prostředí však učinila oblast kybernetické bezpečnosti jedinečnou. Například antivirový software byl po dlouhou dobu nepostradatelným obranným nástrojem, ale dnes kyberzločinci standardní antivirový software obešli a mohou spouštět nepřetržité útoky. To vyžaduje pokročilejší obranný nástroj k ochraně informační bezpečnosti každé organizace a firmy.
Aby se zabránilo útokům a zmírnil jejich dopad na provoz systémů, musí organizace a firmy zavést několik opatření. Za prvé, zálohujte data; nejúčinnějším způsobem, jak se vypořádat s útoky ransomwaru, je použití pravidla zálohování 3-2-1: ukládejte alespoň tři samostatné verze dat na dva různé typy úložišť, z nichž alespoň jedna je externí kopie.
Kromě toho využívejte bezpečnostní služby třetích stran. Najmutí konzultanta nebo poskytovatele spravovaných bezpečnostních služeb (MSSP) pro provádění pravidelných auditů a hodnocení systému může výrazně snížit riziko útoků. Při výběru partnera jasně definujte rozsah hodnocení. To je klíčový krok k zajištění co nejlepších výsledků. Techniky útoků ransomwarem se v průběhu času vyvíjely a staly se stále rozmanitějšími. Phishing zůstává prvním krokem útoku. Investice do softwaru a školení proti phishingu jsou nezbytné. Současně zajistěte, aby se konfigurace selektivních upozornění neustále vylepšovaly.
Každá organizace a firma si také musí vypracovat plán obrany proti ransomwaru. Tento plán pomáhá určit, kdo je zodpovědný, a jaké kroky je třeba podniknout k prevenci, boji a zvládnutí útoku ransomwaru. A konečně, zvažte pojištění proti ransomwaru. Podobně jako u pojištění auta je to dnes poměrně běžná obchodní praxe. Průměrné náklady pro firmu s 50 lidmi jsou pouze 2 000–3 000 dolarů ročně, což je výrazně méně než následky útoku.
Celkově je kybernetická bezpečnost oblastí, která se neustále vyvíjí a přizpůsobuje ochranné technologie, přímé i nepřímé, aby umožnily systémům bránit se před kybernetickými útoky. Aby se organizace a podniky nestaly obětí závažných kybernetických útoků, musí držet krok s rychlým vývojem nových technologií, vyvažovat rozpočty a zdroje a zároveň zajistit splnění bezpečnostních potřeb.
Zdroj
![[Fotografie] Generální tajemník To Lam se zúčastnil slavnostního otevření víceúrovňové internátní školy Si Pa Phin.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F31%2F1769840655651_ndo_br_z7486540481209-f37c7e00a962aec2a061c64b7db569ef-jpg.webp&w=3840&q=75)
![OCOP během sezóny Tet: [3. část] Ultratenký rýžový papír se rozjíždí.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![OCOP během sezóny Tet: [2. část] Kadidlo Hoa Thanh vesnice září rudě.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Komentář (0)