Ransomware: Kanadská společnost zaplatila vysoké výkupné

14. 8. 2017 v sekci Článek

Jde o jednu z nejvyšších částek, které nějaká společnost zaplatila jako výkupné za svá data. Dosud nejvyšší známé výkupné v případě ransomwarového útoku však zaplatila korejská společnost, která se zabývá webhostingem. V červnu došlo k úhradě výkupného za 153 zašifrovaných serverů společnosti ve výši 1 milionu dolarů v Bitcoinech.

Jak se kanadská společnost do nezáviděníhodné situace dostala? Podle experta na kybernetickou bezpečnost Daniela Toboka ze společnosti Cytelligence bylo na vině hned několik prohřešků proti zásadám IT bezpečnosti. Ve firmě byl používán neupdatovaný software a zálohování se příliš důsledně neřešilo, čímž vznikla skvělá příležitost k útoku. Dveře dokořán pak útočníkům otevřeli sami zaměstnanci společnosti.

Útok začal podle expertů cíleným phishingem, který mířil na několik seniorních zaměstnanců firmy. Ti obdrželi e-maily, jejichž přílohou bylo PDF obsahující škodlivý kód. Navíc byla ve společnosti používána zařízení s neupdatovanými systémy, a to jak osobní počítače, tak databázové servery. Díky tomu pronikli útočníci do firemní sítě, kterou několik měsíců monitorovali. Získali tak dokonalý přehled o tom, kde jsou jaká data uložena a ransomware mohli rozšířit i na servery, kde byly zálohy.

Kanadský případ ukazuje, jak je snadné prolomit nejslabší článek IT bezpečnosti – uživatele. Jejich přístup v kombinaci s děravými systémy přímo vybízí útočníky k akci. Většina uživatelů dneska už ví, že existují podvržené e-maily, nicméně je zapotřebí zůstat neustále ve střehu, což se mnoha uživatelům nedaří dodržovat v praxi. Navíc je provedení podvržených mailů na stále vyšší úrovni a často i zkušenější uživatel může kliknout kam nemá.

Je proto nezbytné vnímat IT bezpečnost jako proces, který je neustále nutné udržovat v chodu a revidovat jej. Pravidelné updatování veškerých používaných systémů, ochrana koncových zařízení a systematické vzdělávání zaměstnanců patří k minimu, které by mělo být důsledně dodržováno.

Zdroj: ITgovernanceusa