Základna pod útokem. Jak to vypadá, když ransomware udeří na bezpečnostní složky?
Své o tom vědí příslušníci americké pobřežní stráže, jejichž základnu vyřadil na dva dny z chodu škodlivý software.
Dočasně mimo provoz
Škodlivý program dokázal v základně pobřežní stráže odstavit z provozu centrální informační systém, nástroj pro monitoring
a kontrolu lodní přepravy, zašifrovat kriticky důležité soubory a omezil funkci celé řady bezpečnostních aplikací. Základna
tak v podstatě přestala existovat. Situace se dá přirovnat k chvilkovému obsazení základny cizí ozbrojenou jednotkou bez boje.
Lidský faktor
Po důkladné analýze se přišlo na to, že se daný útvar stal obětí ransomwaru Ryuk. Škodlivý software se dostal do organizace po tom,
co pracovník kliknul na infikovanou přílohu v emailu. Na jednu stranu by se dala celá kauza uzavřít s tím, že za chybu může člověk
a proto je především nutné vzdělávat personál a vše bude v pořádku. Na stranu druhou se vždy může stát, že zaměstnanec nechtěně
stáhne infikovanou přílohu. Proto musí organizace disponovat i dalšími bezpečnostními nástroji, aby šíření nákazy zabránila.
A co na to Češi?
Závěr minulého roku naplno ukázal, jak vážně berou české firmy a instituce otázky kybernetické bezpečnosti. Jednu z největších
těžebních společností – OKD zasáhl ransomware a dosud se z útoku zcela nevzpamatovala. Podobně dopadla i v médii probíraná
nemocnice v Benešově. Technologické vybavení, úroveň znalostí a dovedností zaměstnanců v kybez i procesní nastavení organizací
je v Česku na tristní úrovni. Zkuste se například podívat, zda webové stránky školy, úřadu nebo nemocnice, kam občas zajdete
disponují platnými bezpečnostními protokoly.
Viz. případ nemocnice Bohunice, jejíž hlavní web disponuje platným bezpečnostním certifikátem.
Ovšem web s preventivními programy již nepoužívá platný bezpečnostní certifikát. Tudíž bezpečnostní riziko pro uživatle – návštěvníka je mnohem vyšší než stránek s protokolem HTTPS.
V případě webů vojenských útvarů je stav také poměrně alarmující. Situace, která se stala jednotce pobřežní stráže
se může opakovat jakémukoliv útvaru v ČR.
Webové stránky, zveřejněné e-maily, neošetřené přístupy….to vše jsou brány do vaší organizace. Proto musíte kontrolovat vše, co těmito checkpointy do vaší sítě prochází. Jinak se k vám dostane celá armáda červů, která může způsobit nedozírné následky. Chránit vaši organizaci pomohou různé nástroje včetně unikátního CSA.
Mohlo by se Vám líbit:
3 největší výzvy kybernetických školení