Poslovni svet postaje sve atraktivnija meta za one koji razvijaju čipovane malvere. Prema izveštaju kompanije Kaspersky Lab, na osnovu podataka sa mreže Kaspersky Security Network (KSN), broj napada na korporativni sektor u periodu 2015-2016. godine, u poređenju sa periodom 2014-2015. godine porastao je šest puta (sa 27,000 na 158,000). Prema tome, ransomware pokušava da šifruje podatke svakog destog B2B korisnika.
Sajber kriminalci su korišćenjem ramsomware napada počeli sve češće da napadaju preduzeća, naročito mala i srednja preduzeća. Studija kompanije Kaspersky Lab i B2B International, IT bezbednosni rizici 2016, potvrdila je ovaj trend, tokom kojeg se 42 odsto ispitanika iz malih i srednjih preduzeća složilo da je kriptomalver bila jedna od najozbiljnijih pretnji sa kojom su se susreli tokom prošle godine.
Za mala preduzeća, gubitak dokumenata, pa čak i jednog dokumenta, može dovesti do velikih gubitaka ili zastoja u poslovanju. Ako kompanija ne preduzme određene mere kako bi osigurala bezbednost važnih informacija, kupovina ključa za dešifrovanje podataka od sajber kriminalaca može biti jedini način da budu vraćeni podaci. Najbolji način da zaštitite svoju kompaniju od malvara jeste sprečavanje napada.
Stručnjaci kompanije Kaspersky Lab preporučuju da mala i srednja preduzeća slede nekoliko jednostavnih pravila bezbednosti:
- Pravite redovne rezervne kopije važnih podataka. Kompanije moraju imati dve kopije: jednu na cloud-u (na primer Dropbox, Google Drive i ostalo ), i drugu na dodatnom serveru ili prenosnom mediju ukoliko obim podataka nije prevelik.
- Imajte poverenje u poznate i ugledne provajdere usluga koji ulažu u bezbednost. Obično možete pronaći bezbednosne preporuke na njihovim sajtovima, oni objavljuju trećinu bezbednosnih provera na cloud infrastrukturi. Nemojte misliti da cloud provajderi ne mogu imati sigirnosne probleme, probleme dostupnosti ili curenje podataka. Postavite sebi pitanje šta bi se moglo dogoditi ukoliko bi provajder izgubio podatke. Izrada sigurnosne kopije (backup) i vraćanje (restore) baza podataka trebalo bi da budu transparentni, kao i zaštita podataka i kontrola pristupa.
- Izbegavajte da koristite samo besplatne zaštite i anti-malvare softvere: mala preduzeća očekuju da će osnovni alati bezbednosti koja nude besplatna rešenja biti dovoljna. Besplatni alati pružaju osnovnu zaštitu , ali oni ne pružaju višeslojnu bezbednostu podršku. Umesto toga, pogledajte namenska rešenja, ona ne zahtevaju veliki finansijski izdatak, a pružaju viši nivo zaštite.
- Redovno ažurirajte operativni sistem, pretraživač, antivirus i druge aplikacije. Kriminalci koriste ranjivosti najpopularnijih softvera kako bi inficirali uređaj korisnika.
- Sprečite IT hitne slučajeve – kontaktirajte stučnjaka za podešavanje bezbednosnih rešenja za vašu kompaniju. Mala preduzeća obično nemaju IT odeljenje ili administratora koji radi puno radno vreme. Oni se, jednostavno, oslanjaju na tehničko osoblje u kancelariji koje, pored svojih redovnih dužnosti, brine i o računarima. Nemojte čekati da se nešto desi, koristite IT podršku i pozovite pružaoca IT usluga da preventivno preispita vaš softver i bezbednosnu konfiguraciju.
„Kriptomalver postaje sve ozbiljnija pretnja, ne samo zbog novca koje organicacije gube na otkupninu, već i zbog posla koji može biti u zastoju dok se podaci povrate. Postoji širok vektor napada uključujući mrežu, mejl, softverska postignuća, USB uređaje i druge. Da biste izbegli infekciju, trebalo bi da objasnite osoblju odakle napadi dolaze, i da zaposleni ne treba da otvaraju priloge u mejlovima, posećuju neproverene sajtove ili priključuju USB uređaje na nezaštićene kompjutere. Antimalver je bitna mera zaštite kako bi bila izbegnuta većina bezbednosnih incidenata”, rekao je Konstantin Voronkov, šef upravljanja krajnjim proizvodima kompanije Kaspersky Lab.
Ukoliko su vaši korporativni fajlovi čipovani, vredi proveriti da li je moguće da se oporave uz pomoć besplatnih programa ili namenskih ključeva koji su dostupni na noransom.kaspersky.com.