Efektivní reakce na útoky ransomwaru

V první polovině roku 2024 se objevila série ransomwarových útoků silně zaměřených na klíčové podniky ve Vietnamu, které způsobily velké škody podnikům i komunitě. Tyto útoky paralyzovaly informační systémy, narušily provoz a podniky a způsobily značné finanční ztráty.

Mnoho podniků bylo nuceno platit vysoké výkupné za získání dat a obnovení systémů, čímž ztratily důvěru zákazníků a partnerů. Škody byly nejen ekonomické, ale měly také dlouhodobý dopad na reputaci a konkurenceschopnost vietnamských podniků na mezinárodním trhu.

Na workshopu se pan La Manh Cuong, viceprezident pro výzkum a vývoj a generální ředitel OPSWAT Vietnam, podělil o své sdělení: „Hlavním důvodem, proč se podniky ve Vietnamu stávají terčem kyberkriminality, je nedostatečná příprava systémů kybernetické obrany na ochranu jejich kritických síťových systémů před sofistikovanými útoky.“

Většina podniků ve Vietnamu neinvestovala dostatek zdrojů do zavedení účinných bezpečnostních opatření. Kromě toho ke zvýšenému riziku útoků přispívá i používání nelicencovaného softwaru, který není pravidelně aktualizován, a nedostatečné povědomí o kybernetické bezpečnosti v podnikatelské komunitě.“

„Aby se ransomware zastavil dříve, než bude podnik napaden, je nezbytné nasadit komplexní bezpečnostní řešení založené na filozofii nulové důvěry, které efektivně ochrání kybernetickou bezpečnost organizace.“

Podniky by měly současně používat specializované bezpečnostní technologie pro kritické síťové systémy, jako je technologie sanitizace a rekonstrukce obsahu (CDR), technologie rozpoznávání malwaru ve více aplikacích (Multiscanning) a technologie prevence úniku dat (DLP), aby maximalizovaly své schopnosti kybernetické obrany.

„Tyto technologie pomáhají eliminovat skryté hrozby v souborech, detekovat a předcházet malwaru dříve, než má šanci proniknout do systému,“ dodal pan Cuong.

Scéna z konference. (Foto: ANH TUAN)

Podle zprávy společnosti Trend Micro bezpečnostní konzultant pan Le Minh Nghia poznamenal: „V první polovině roku 2023 se útoky ransomwaru zvýšily o 50 % ve srovnání s předchozím rokem. Tato situace se odehrává ve směru nárůstu počtu útoků i jejich rozsahu.“

Většina dnešních útoků ransomwarem zahrnuje vydírání citlivých osobních nebo komerčních údajů, což zvyšuje složitost incidentu a představuje větší riziko nákladů a poškození reputace.“

V obraně proti ransomwaru vyvinula společnost Trend Micro dvě vícevrstvá řešení nové generace: Trend Vision One Cybersecurity Platform (rozmanitá a jednotná bezpečnostní platforma, která pomáhá organizacím spravovat komplexní zabezpečení s výkonnými funkcemi prevence, detekce a reakce, podporovaná umělou inteligencí, předním týmem pro analýzu hrozeb a výzkum) a Threat Intelligence (poskytující informace o nově vznikajících hrozbách, zejména ransomwaru, pomáhající organizacím včas získat informace a přijmout preventivní opatření).

Workshop proběhl v živé atmosféře, s mnoha dotazy a hloubkovými diskuzemi ze strany účastníků.

Díky mnoha praktickým zkušenostem s implementací se experti jasněji podělili o proaktivní znalosti, jak předcházet útokům ransomwaru, bojovat na ně a efektivně na ně reagovat.

Nasazení těchto řešení je nezbytné pro to, aby pomohlo firmám ve Vietnamu zlepšit jejich obranné schopnosti a chránit jejich kritické síťové systémy před stále sofistikovanějšími a nepřetržitými kybernetickými útoky.

V důsledku toho jsou firmy proaktivnější při vytváření plánů pro zotavení po havárii a pohotovostních plánů (DRP), aby minimalizovaly provozní narušení způsobené útoky ransomwaru.