Sektor usług finansowych staje się podatny na ataki ransomware

opublikowano: 16 października 2020
Sektor usług finansowych staje się podatny na ataki ransomware lupa lupa

Sektor usług finansowych jest atrakcyjnym celem dla cyberprzestępców. Dane finansowe klientów, dane bankowe, dane o transakcjach i programach emerytalnych prawdopodobnie należą do najważniejszych danych przetwarzanych obecnie przez przedsiębiorstwa. Odpowiednia ochrona i zabezpieczenie tych danych są dla sektora finansowego niezmiernie ważne, a niedomagania na tym froncie mogą spowodować ogromne straty wizerunkowe i wysokie koszty finansowe.

W zeszłym roku poinformowano, że w okresie od kwietnia do czerwca sektor finansowy był drugim co do wielkości źródłem naruszeń bezpieczeństwa danych — w ciągu zaledwie jednego kwartału miało miejsce 42 dużych naruszeń bezpieczeństwa usług.

Presja związana z globalną pandemią i pracą zdalną jeszcze bardziej skomplikowała sytuację. W lutym tego roku australijskie Centrum Cyberbezpieczeństwa poinformowało, że australijskie banki zostały zaatakowane przez grupę, która groziła im przeprowadzeniem ataków typu „blokada usługi”, jeśli nie zapłacą okupu.

Mimo, że ataki ransomware są bardzo skomplikowane i stanowią duże wyzwanie dla organizacji, jest kilka kroków, które można wykonać, aby zminimalizować ryzyko już na samym początku.

Zrozumienie zagrożenia

Główne drogi, przez które ransomware dociera do przedsiębiorstw, wiodą przez protokoły zdalnego pulpitu (Remote Desktop Protocols — RDP) lub inne mechanizmy zdalnego dostępu, phishingowe wiadomości e-mail lub luki w zabezpieczeniach oprogramowania. Znajomość tych trzech dróg dostępu bardzo pomaga zidentyfikować obszary, w których przedsiębiorstwo powinno skupić swoje wysiłki, aby być bardziej odporne na ataki.

Większość administratorów IT używa RDP w swojej codziennej pracy, a wiele serwerów RDP jest bezpośrednio podłączonych do Internetu. Prawda jest jednak taka, że nie powinny się one łączyć z Internetem. Administratorzy IT mogą wykazywać się kreatywnością, tworząc specjalne adresy IP, przekierowując porty RDP, tworząc skomplikowane hasła itp., ale dane nie pozostawiają wątpliwości, że ponad połowa oprogramowania ransomware dociera do przedsiębiorstw za pośrednictwem RDP. Świadczy to o tym, że łączenie serwerów RDP z Internetem jest sprzeczne z nowoczesnymi strategiami zapewnienia odporności na ataki ransomware.

Inną częstą drogą ataku są phishingowe wiadomości e-mail. Większość z nas widziała wiadomości e-mail, które wydawały się podejrzane. Taką wiadomość należy skasować. Skuteczną pierwszą linią obrony mogą być samoobsługowe narzędzia do przeprowadzania oceny, połączone ze szkoleniami dla pracowników, które pomogą im identyfikować phishingowe linki i wiadomości e-mail.

Trzecim istotnym obszarem jest ryzyko wykorzystania luk w zabezpieczeniach. Zapewnienie aktualności systemów było obowiązkiem działów IT od zawsze, ale teraz jest ważniejsze niż kiedykolwiek. Mimo że nie jest to efektowne zadanie, szybko może się okazać dobrą inwestycją, jeśli firma będzie mieć do czynienia z incydentem ransomware wykorzystującym znaną, ale załataną lukę w zabezpieczeniach.

Kopie zapasowe danych

Ponieważ gra toczy się o wysoką stawkę, przedsiębiorstwa z branży finansowej muszą również przygotować się na najgorszy scenariusz i zadbać o skuteczną strategię w zakresie kopii zapasowych.

Zasada 3-2-1 stanowi dobry punkt wyjścia dla ogólnej strategii zarządzania danymi. Zaleca ona, że ważne dane powinny być przechowywane w co najmniej w trzech egzemplarzach i na co najmniej dwóch typach nośników, a co najmniej jeden z tych egzemplarzy powinien być przechowywany poza siedzibą przedsiębiorstwa. Najlepsze w tej zasadzie jest to, że nie wymaga ona żadnego konkretnego typu sprzętu i jest na tyle uniwersalna, że sprawdza się w przypadku prawie każdego scenariusza awarii.

Nie płać okupu

Mimo tych wszystkich technik przedsiębiorstwa muszą być również przygotowane na reagowanie na zagrożenia, kiedy już one wystąpią. Nasze podejście jest proste: Nie należy płacić okupu. Jedyną opcją jest odtworzenie danych. Przedsiębiorstwa muszą również zaplanować swoją reakcję w sytuacji wykrycia zagrożenia.

Przy każdego rodzaju ataku jednym z pierwszych wyzwań jest komunikacja. Dlatego należy mieć plan przewidujący sposób komunikacji z odpowiednimi osobami w sytuacji awaryjnej. Powinien on obejmować listy wiadomości dla grup, numery telefonów lub inne mechanizmy wykorzystywane do zapewnienia komunikacji w obrębie rozszerzonego zespołu. W książce adresowej potrzebne są także dane ekspertów ds. bezpieczeństwa, reagowania na incydenty i zarządzania tożsamością — wewnętrznych lub zewnętrznych.

Trzeba również ustalić, kto w takiej sytuacji będzie uprawniony do podejmowania decyzji. Przedsiębiorstwa muszą jeszcze przed wystąpieniem incydentu określić, kto zadecyduje o odtwarzaniu danych lub przełączaniu awaryjnym. A po podjęciu decyzji o odtworzeniu trzeba przeprowadzić dodatkowe kontrole bezpieczeństwa przed ostatecznym przywróceniem działania systemów. Należy też określić, czy najlepszym rozwiązaniem jest odtworzenie całej maszyny wirtualnej, czy poszczególnych plików. Ponadto proces odtwarzania musi przebiegać w sposób bezpieczny — wszystkie systemy muszą być skanowane pod kątem wirusów i szkodliwego oprogramowania, a po ich odtworzeniu użytkownicy powinni zmienić swoje hasła.

Mimo że ataki ransomware stają się dominującym zagrożeniem w całym sektorze usług finansowych, istnieją określone kroki, które można wykonać, aby ograniczyć ryzyko i przygotować się na najgorszy scenariusz. Dysponowanie odpowiednim planem awaryjnym ma obecnie ogromne znaczenie dla skutecznego odpierania ataków cyberprzestępców przez przedsiębiorstwa.

Rick Vanover, dyrektor ds. strategii produktów Veeam, i Gary Mitchell, wiceprezes na region ANZ

Źródlo: materiały prasowe Veeam

Zobacz także: Od paniki do optymizmu
Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.