Co lze udělat, aby se tomu zabránilo?

Nárůst útoků ransomwaru.

Podle expertů na kybernetickou bezpečnost došlo v prvních měsících roku 2024 k prudkému nárůstu útoků ransomwaru. Hackerské skupiny se zaměřily na mnoho kritických subjektů, jako jsou vládní agentury, finanční instituce, energetické společnosti a různá další odvětví.

Podle nedávného výzkumu ransomwaru, založeného na průzkumu mezi 5 000 IT profesionály ve 14 zemích, útoky ransomwaru postihují 59 % podniků. Je pozoruhodné, že k 91 % těchto útoků dochází mimo pracovní dobu.

Jen v prvních třech měsících roku 2024 zaznamenal systém Národního centra pro monitorování kybernetické bezpečnosti (NCSC) více než 13 000 incidentů informační bezpečnosti souvisejících s ransomwarem v informačních systémech.

Několik velkých podniků, jako například PVOIL a VNDIRECT, a naposledy v červnu 2024 Vietnam Post, se stalo obětí těchto útoků, které způsobily vážné škody na majetku a narušily obchodní provoz.

Když jsou firmy nuceny platit hackerům výkupné, vytváří to také nebezpečný precedens a podporuje podobné útoky ransomwaru v budoucnu.

Opatření k prevenci ransomwaru

Podle zástupce společnosti VNPT Group – společnosti, které mnoho organizací a podniků důvěřuje v oblasti ochrany a ukládání dat – by zákazníci měli podniknout následující opatření, aby zabránili útokům ransomwaru:

Kontrola a čištění systému: Prohlédněte celý systém, abyste zabránili výskytu malwaru, zejména na kritických serverech.

Pravidelné aktualizace softwaru: Zajistěte, aby veškerý software, operační systémy a aplikace byly aktualizovány na nejnovější verze, aby se opravily bezpečnostní zranitelnosti.

Používejte bezpečnostní software: Nainstalujte a udržujte antivirový software, firewally a systémy detekce narušení (IDS), abyste zabránili útokům a včas je odhalili.

Pravidelné zálohování dat: Zkontrolujte zálohovací systémy, implementujte plán pro úplné oddělení primárních a záložních systémů a zaveďte pravidelný plán zálohování systému.

Vypracujte plán reakce na incidenty: Mějte zavedený plán reakce na kybernetické incidenty, včetně kroků, které je třeba podniknout v případě útoku ransomware, abyste minimalizovali škody a rychle obnovili provoz.

Školení a osvěta: Pořádejte školení a workshopy s cílem zvýšit povědomí zaměstnanců o informační bezpečnosti. To pomáhá snížit riziko, že zaměstnanci nechtěně otevírají škodlivé e-maily nebo přílohy.

Spravujte úložiště a zálohujte data bezpečně pomocí těchto služeb.

Technologičtí experti poznamenávají, že s rostoucí sofistikovaností a nepředvídatelností ransomwarových hrozeb je nutné, aby firmy zvyšovaly povědomí o této problematice a posilovaly své systémy kybernetické bezpečnosti, aby chránily svá datová aktiva před útoky. Firmy by si navíc měly vybírat renomované IT partnery, kteří jim poskytnou optimální řešení pro provoz infrastruktury a ochranu dat, aby se zabránilo útokům ransomwaru.

V rozhovoru pro noviny Giao Thong společnost VNPT uvedla, že některé z jejích služeb lze využít k ochraně podniků před útoky ransomwaru, například: Cloudová výpočetní služba VNPT: Poskytování řešení pro zálohování a obnovu dat na cloudové platformě, které pomáhá firmám snadno spravovat a chránit jejich data.

Bezpečnostní operační centrum VNPT (SOC): Bezpečnostní operační centrum VNPT (SOC) pomáhá odhalovat včasné známky kybernetických útoků a narušení, a tím umožňuje včasnou reakci a prevenci hrozeb.

Konzultace a školení v oblasti kybernetické bezpečnosti: VNPT poskytuje konzultační a školení v oblasti kybernetické bezpečnosti s cílem posílit bezpečnostní schopnosti podniků a zajistit, aby jejich systémy byly vždy optimálně chráněny.