V dnešnej digitálnej dobe sa prípady krádeží firemných dát a následných výkupných požiadaviek stávajú čoraz častejšími. Firmy všetkých veľkostí sú ohrozené a otázka, či zaplatiť výkupné alebo nie, vyvoláva medzi odborníkmi množstvo diskusií.
Záruky neexistujú
Firmy sa zvyčajne stretávajú s ransomvérom, kedy útočníci zašifrujú firemné dáta a vyžadujú výkupné za ich dešifrovanie. Niektoré firmy majú skúsenosti aj s únikom dát s hrozbou ich zverejnenia. Útočníci získajú citlivé údaje a vyhrážajú sa ich zverejnením, ak nebude výkupné zaplatené.
Na otázku či výkupné platiť alebo nie sa odpovede často rôznia. Do úvahy je totiž potrebné brať množstvo faktorov, ako typ firmy, jej veľkosť, rozsah incidentu ale aj to, ktoré dáta boli napadnuté a či boli zálohované.
V prípade platenia výkupného neexistuje záruka vrátania dát. „Štatistiky ukazujú, že ani po zaplatení výkupného niektoré spoločnosti svoje dáta nezískali, alebo ich získali poškodené. Jedno je teda isté. Kvalitná prevencia a rýchla reakcia sú kľúčom k minimalizácii škôd, a preto platiť výkupné neodporúčame,“ hovorí Andrej Ižold, Senior Security Operational Analyst spoločnosti Orange.
Platenie výkupného môže tiež podporiť činnosť kyberzločincov a financovať ďalšie útoky na iné organizácie. Firmy, ktoré zaplatia výkupné, môžu byť považované za slabšie voči kybernetickým hrozbám, čo ich môže vystaviť ďalším útokom. Navyše, ak sa informácie o zaplatení dostanú na verejnosť, môže to poškodiť dôveru zákazníkov.
Na druhej strane, v niektorých prípadoch je v stávke veľké množstvo citlivých dát, ktoré sú pre firmu kľúčové. Preto sa môžu rozhodnúť výkupné zaplatiť, aby predišli ešte väčším finančným stratám alebo strate zákazníkov. Nezaplatením sa znižuje motivácia útočníkov pokračovať v týchto praktikách. Avšak tento prístup si vyžaduje, aby firma mala pripravený plán obnovy po útoku.
„Ide o zálohy dát, kybernetickú poistku a efektívny reakčný tím. Či už sa firma rozhodne výkupné zaplatiť alebo nie, kľúčové je v každom prípade okamžite kontaktovať odborníkov na kybernetickú bezpečnosť a kompetentné úrady, ako napríklad políciu alebo špecializované inštitúcie,“ vysvetľuje A. Ižold.
Zabezpečenie je kľúčové
Firmy by mali investovať do pravidelnej bezpečnostnej analýzy, šifrovania citlivých dát, vzdelávania zamestnancov o kybernetickej hygiene a robustných zálohovacích systémov. Podpora bezpečnostných štandardov a spolupráca s odborníkmi môže minimalizovať riziká spojené s ransomware útokmi. Mnoho firiem sa dnes tiež spolieha na kybernetické poistenie.
Dôležité je pravidelné zálohovanie dát na externé, zabezpečené úložiská či vytváranie interných alebo externých tímov, ktoré sú špecializované na rýchlu reakciu na kybernetické útoky. Tieto tímy dokážu posúdiť útok a odporučiť riešenia bez platenia.
Kľúčové je tiež vybudovať robustnú infraštruktúru zabezpečenia, pravidelné testovanie systémov na zraniteľnosti a školenia zamestnancov. Každá firma by tiež mala mať pripravený plán na obnovu dát a postupy na zvládanie incidentov, ktoré môžu výrazne skrátiť čas potrebný na návrat k bežnej prevádzke.
- Dôležité sú rýchle reakcie
Po zistení, že sa firma stala obeťou ransomvéru alebo úniku dát, je dôležité izolovať napadnuté systémy. Akékoľvek napadnuté zariadenia by mali byť okamžite odpojené od siete, aby sa zabránilo šíreniu útoku na ďalšie systémy. Ak firma nedisponuje vlastným tímom odborníkov na kyberbezpečnosť, mala by tiež čo najskôr kontaktovať externých IT odborníkov, ktorí pomôžu posúdiť rozsah útoku. Ak firma disponuje zálohami, mala by ich zabezpečiť, aby sa zabránilo ich zničeniu alebo ďalšiemu napadnutiu.
Ďalšie dôležité správy
