kako se zaštititi
4

Zaštita od ransomware napada uz kriptiranje i dodatne kontrole pristupa

Ransomware napadi sve češće rezultiraju krađom osobnih podataka s poslužitelja i baza podataka – bez kriptiranja i uz prijetnju objave osjetljivih i tajnih podataka. Napadači pritom postaju sve inovativniji. Kako se zaštititi?

Hakerska grupa Clop, za koju se vjeruje da djeluje iz Rusije, nedavno je na svojoj dark web stranici objavila popis žrtava masovnog ransomware napada proizašlog iz iskorištavanja ranjivosti na popularnom korporativnom alatu za prijenos datoteka. Na popisu su se našle brojne američke banke i sveučilišta, ali i veliki korporativni giganti poput Shella. Clop je na svojoj stranici zaprijetio objavom podataka ako se žrtve ne jave do određenog roka.

Ovakvi će scenariji biti sve češći, a rizici za kompanije rasti. Kako bi se zaštitile od potencijalnog gubitka nadzora nad kretanjem osobnih podataka, organizacije moraju voditi računa o zaštiti od krađe osjetljivih podataka i zaštiti od zlonamjernog kriptiranja kroz ransomware.

Napadači "borave" na mreži i nekoliko stotina dana prije nego što izvrše napad

Vrlo je teško otkriti napadače prije nego što šifriraju ili ukradu podatke. Moderni su napadači inovativni, dugotrajno "borave" na mreži kompanija i detaljno se pripremaju za napad kako bi otežali organizacijama vraćanje podataka bez plaćanja otkupnine.

Produženi boravak u sustavu napadači koriste za prikupljanje informacija i sigurnosnih kopija. Prije nego što izvrše napad, može proći i nekoliko stotina dana.

Prema nedavno objavljenom istraživanju, čak 51% kompanija nema formalni plan u slučaju napada ransomwareom. Pritom je više od 20% organizacija uključenih u istraživanje bilo napadnuto u posljednjih 12 mjeseci. Čak 49% ispitanih IT stručnjaka prijavilo je porast ransomware napada.

Pravne posljedice za kompanije u slučaju ransomware napada

Posljedice ransomware napada uključuju gubitak ili curenje podataka, ali i prekid poslovanja i time povezane financijske gubitke. Posljedice su tim gore ako kompanija odbije platiti otkupninu napadačima.

Ipak, važno je znati da ransomware napadi mogu dovesti i do ozbiljnih pravnih posljedica. Regulative i zakoni koji se odnose na zaštitu podataka i identiteta propisuju i ozbiljne kaznene sankcije i tužbe u slučaju neadekvatnog upravljanja i zaštite podataka. Neke od njih uključuju:

  1. Kaznene sankcije: U slučaju da kompanija nije poduzela adekvatne mjere zaštite podataka svojih zaposlenika, klijenata ili korisnika, a ti su podaci kompromitirani ransomware napadom, može doći do ozbiljnih kaznenih sankcija. Kazne variraju ovisno od države i regije, ali činjenica je da se velik broj država sve više povodi za smjernicama iz međunarodnih regulativa za zaštitu podataka – ako već nisu obuhvaćene tim propisima.
  2. Građanske tužbe: Osobe čiji su podaci ukradeni ili postali javno izloženi zbog ransomware napada mogu podnijeti građanske tužbe protiv kompanija.
  3. Kršenje regulativa o zaštiti podataka: Mnoge zemlje imaju zakone koji od organizacija zahtijevaju visoku razine zaštite podatka zaposlenika i korisnika (npr., GDPR). U slučaju povrede, kompanije se mogu suočiti s visokim novčanim kaznama od strane regulatornih tijela.
  4. Gubitak povjerenja: Ransomware napadi ozbiljno mogu ugroziti reputaciju i narušiti povjerenje korisnika u kompaniju.

Postoji niz mjera koje organizacije mogu provoditi kako bi se zaštitile od ransomware napada. Primjerice, mogu redovito ažurirati softvere i sustave te kontinuirano educirati zaposlenike s ciljem sprječavanja ransomware napada proizašlih iz socijalnog inženjeringa. Ipak, najvažnije mjere uključuju backup otporan na ransomware napad te zaštitu identiteta i snažnu autentifikaciju.

Kompanije koje rukuju velikom količinom osjetljivih ili osobnih podataka moraju primjenjivati selektivno kriptiranje podataka i implementirati dodatne kontrole pristupa kako bi se učinkovito zaštitile od ransomware napada i spriječile gubitak nadzora nad obradom podataka.

Prema novom Thales Data Threat Reportu, 51% organizacija nema plan odgovora u slučaju ransomware napada. 22% organizacija bilo je napadnuto u posljednjih 12 mjeseci.

Zaštita uz Thales CTE-RWP

Kao odgovor na spomenute izazove, Thales je nadogradio CipherTrust platformu i na tržište izbacio CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).

TCE-RWP nadogradnja olakšava kompanijama borbu protiv ransomware napada. Rješenje nadzire sve datoteke te blokira svaki pokušaj neželjenog šifriranja i krađe podataka. Osim što donosi transparentnu zaštitu od ransomware napada kroz kontinuiran nadzor i minimalne konfiguracije, CTE-RWP platformom se jednostavno upravlja. Rješenje se oslanja na tehnike strojnog učenja s ciljem otkrivanja svih sumnjivih I/O aktivnosti na razini datoteke te blokira svaki ransomware pokušaj na krajnjim točkama ili poslužiteljima.

Inače, CipherTrust Transparent Encryption (CTE) platforma poznata je po iznadprosječnim sposobnostima rješavanja izazova data-at-rest kriptiranja. Platforma djeluje u mnoštvu različitih okruženja – od Linux i Windows sistema, preko virtualnih instanci javnih oblaka na Azure ili AWS-u, do strukturiranih podataka u SQL bazama.

Prepoznavanje osjetljivih podataka i njihovo šifriranje

Thales CipherTrust platforma omogućuje prepoznavanje osjetljivih podataka i njihovo šifriranje, i to uz centralno upravljanim ključevima te odvajanje ključeva od aplikacija i baza podataka. Rješenje omogućuje upravljanje svim ključevima tijekom njihovog životnog ciklusa, uključujući generiranje, rotaciju, uništavanje, te uvoz i izvoz ključeva.

Platforma se može koristiti na Google Cloudu, Microsoft Azureu, AWS-u, VMware-u, Microsoft Hyper-V-u i drugim rješenjima te je dostupna u fizičkom i virtualnom obliku. CipherTrust ujedno doprinosi smanjenju troškova.