Teid on tabanud lunavara, mis nüüd saab?
Kas teie ettevõttel on küberrünnaku korral reageerimisplaan? Kui vastus on eitav, võivad tagajärjed olla katastroofilised. Nüüd on rohkem kui kunagi varem oluline kaardistada protokollid, et kõik organisatsioonis teaksid täpselt, milline on nende roll rünnaku korral.
Pärast WannaCry ja muid ilmnenud lunavararünnakuid muutuvad need ohud aja möödudes laastavamaks, kuna häkkerid oma strateegiaid täiustavad. Lisaks on oluline arvestada seda tüüpi rünnakute mõju ettevõtetele.
Malwarebytesi 2017. aasta aruanne näitas, et 22% lunavara rünnatud väikestest ja keskmise suurusega ettevõtetest pidid oma tegevuse lõpetama, samas kui 15% kaotas tulu. Need tagajärjed võivad olla laastavad peaaegu iga ettevõtte jaoks, kuid nende mõju on eriti tugevam väikeste ja keskmise suurusega ettevõtete puhul.
Arvestades võimalikke kahjusid, on ülioluline olla sellisteks rünnakuteks valmis. Siin on mõned rakendatavad strateegiad, kui teil või teie ettevõttel on õnnetus sattuda lunavararünnaku ohvriks.
Tehke esialgne reageerimisplaan
Juhtumi korral on reageerimiseks kuluv aeg kriitilise tähtsusega. Mida kauem ettevõttel reageerimine aega võtab, seda suurem on kahjumi tekkimise oht. Seetõttu on oluline koostada lunavarajuhtumitele reageerimise plaan.
Planeerimine peaks sisaldama kriteeriume, mille alusel määrata, millal lunaraha tuleks maksta – kui üldse – häkkerite poolt pantvangis olevate andmevarade avamise eest. Otsus, kas maksta või mitte, on ju äriline otsus ja nõuab kõigi ettevõtte sektorite kaalumist. Otsust tuleks ühiselt arutada ja see kokku leppida.
Enamasti pole IT- ja infoturbemeeskonnad selliste olukordadega harjunud, mistõttu on hädavajalik, et kõik asjaomased meeskonnad ja liikmed oleksid sellisteks juhtumiteks valmis. Teie meeskond peaks teadma, kus probleemi arutatakse, millisele meediasegmendile uudised suunatakse ja kuidas rünnakust kliente teavitatakse.
Idee on valida, millised inimesed sellesse meeskonda kuuluvad, ja määrata esialgne suund, et nad ei peaks ootama, kuni hakkate esimesi samme tegema.
Varundage oma reageerimisplaan
Varukoopia omamine on äärmiselt oluline. Kujutage ette, et teie ettevõte kannatab rünnaku all ja konkreetne arvuti on ohustatud. Kui reageerimisplaan salvestati ainult selles ühes süsteemis, siis kuidas saate sellele juurdepääsu?
Lunavara suudab lukustada arvutid ja mõnikord isegi võrgu, kus nad elavad. Seda silmas pidades veenduge, et teie plaan on salvestatud kindlasse kohta ja sellele pääseb juurde mitmest asukohast.
Moodusta reageerimismeeskond juba täna
Kas tead juba, kes peab pärast lunavararünnakut arutelutahvlil olema? Nüüd on aeg otsustada. Direktorid ja C-tasemed on olulised, kuid tagavad ka suhtekorraldajate, personali- ja teiste osakondade juhid.
Kui olete oma meeskonna moodustanud, teavitage neid ja võtke hädaolukordade jaoks isiklik kontakt. Veenduge, et kõik selle meeskonna liikmed tunneksid üksteist oma kontaktandmetega, et vajadusel kohe suhelda.
Tehke suhtlusplaan
Selliste rünnakute korral võivad ettevõtte tavapärased ärisuhtlusviisid samuti ohtu sattuda, mistõttu on oluline omada alternatiivset platvormi turvaliseks suhtluseks oma meeskonnaga. Kas mobiiltelefoni või muude seadmetega, veenduge, et kõigil oleks juurdepääs ja et nad saaksid hädaolukorras üksteisega rääkida.
Delegeerida kohustused
Rünnaku järel kerkib ettevõtte kõikidel tasanditel alates tehnilisest osakonnast kuni avalike suheteni üles arvukalt probleeme ning need kõik vajavad lahendamist äärmise professionaalsusega. Seetõttu ei pruugi te ise kõige eest hoolitseda. Valige usaldusväärne ja võimekas spetsialist, kes suudab selle kriisiajaga hakkama saada ja samal ajal ülesandeid delegeerida.
Otsustage, kuidas rünnakule reageerida
Lunaraha maksmine võib olla lihtsaim viis rikutud andmetele juurde pääseda, kuid see ei garanteeri, et küberkurjategijad täidavad oma sõna. Alati on oht, et lunaraha maksmine ainult julgustab kurjategijaid ja võimaldab neil tulevikus välja töötada veelgi keerukamaid rünnakuid, et sihtida teisi ettevõtteid.
Isegi kui kaalute oma failidele uuesti juurdepääsu saamiseks häkkerile tasumist, on oluline omada kindlat plaani B juhuks, kui asjad viltu lähevad. Mõnel juhul spekuleeritakse, et isegi pärast häkkerile makse sooritamist ei ole võimalik failidele ligi pääseda, sest lunavara kahjustab andmeid ja muudab need kättesaamatuks. Samuti on oluline märkida, et FBI ei soovita ründajatele maksta.
Üks esimesi asju, mida pärast lunavararünnakut teha, on isoleerida kõik mõjutatud süsteemid, mis takistab nakkuse levikut teistesse masinatesse, kuna enamikul lunavaradel on võimalus võrgus paljuneda.
Kaaluge infrastruktuuri värskendamist
Kui see pole juba paigas, võib taristuvärskendus olla ettevõtte jaoks oluline viis enda kaitsmiseks. Näiteks pilvepõhiseid süsteeme värskendatakse lihtsalt ja automaatselt ühes kohas, need koguvad reaalajas ründe- ja sissetungiandmeid ning sisaldavad sisemisi piiranguid, mis eraldavad tarkvarakihid ja takistavad pealetükkival tarkvaral rünnakut saavutada.
See on eelis ettevõtte territooriumil asuvatel arvutitel töötavate süsteemide ees.
Sissetungijate jaoks võib pilvepõhise arhitektuuri aukude ärakasutamine muutuda suhteliselt keeruliseks. Näiteks 2017. aasta aprilli lõpus blokeeris Google andmepüügirünnaku (katse kasutada meili, et meelitada inimesi kompromiteerivat teavet esitama). Nende edu oli suuresti tänu Gmaili tarkvara pilvepõhistele funktsioonidele, mis võimaldasid kiiresti tuvastada ja isoleerida sissetungija pahavara.
Võtke õppetunnid ja rakendage neid tulevikus
Üha enam lunavararünnakuid avalikustatakse, õppige teiste vigadest ja uurige neid sündmusi, et teiega ei juhtuks. Värskendage oma reageerimisplaani järjekindlalt ohtude arenedes, et te ei jääks ootamatult vahele. Ohumaastik on pidevas muutumises, kuid sa ei pea selle tõttu ohvriks langema.