Bezpieczeństwo IT

Jak uniknąć zaszyfrowania danych w firmie?

Poznaj opis sytuacji, w jakiej znalazł się jeden z naszych klientów. Dowiedz się, jak hakerzy dostają się do firmowych sieci, jakie kwoty wchodzą w grę podczas negocjacji nawet z małymi firmami i jak można zabezpieczyć się przed takimi problemami.
Opiekun Klienta Biznesowego
Paweł Bazylewicz
Opiekun Klienta Biznesowego

Powiązane usługi

systemy bezpieczeństwa IT - utm / ng fall

UTM/NG Firewall

Niezawodne urządzenia UTM i NG Firewall Stormshield dla małej, średniej i dużej firmy. Wyposażony w IPS, filtr treści stron i ochronę przed spamem.

Kopie zapasowe

Niezawodne programy do backupu danych lokalnych i tych w chmurze. Kopia zapasowa w firmie - bezpieczeństwo w sytuacji awarii lub utraty sprzętu.

Tagi

 

Coraz częściej słyszy się o kolejnych firmach, które padły ofiarami hakerów i zaszyfrowano im dane. Skąd ta plaga podatności na ataki? Można przypuszczać, że to hakerzy odkryli nowe technologie, pozwalające łamać zabezpieczenia i docierać do silnie strzeżonych danych, jednak nasze doświadczenia w pracy z klientami pokazują, że firmy nadal nie posiadają wystarczających zabezpieczeń. Poznaj prawdziwą historię i dowiedz się jak uniknąć zaszyfrowania danych w firmie.

Zaszyfrowanie danych w biurze rachunkowym

– analiza przypadku, czyli: jak przebiega kontakt z hakerami?

W kwietniu 2023 roku zgłosiło się do nas biuro rachunkowe z Zielonej Góry, działające w małym, 5-osobowym zespole. właściciele nie chcą ujawniać danych firmy, co jest w obecnej sytuacji zrozumiałe – zabezpieczenie danych to kwestia istotna także dla klientów. Incydent mógłby negatywnie wpłynąć na opinię firmy.

Dane firmy były gromadzone na komputerach i… zostały zaszyfrowane przez hakerów, którzy za udostępnienie ich na nowo żądali pierwotnie kwoty 20 000 EUR, przekazanej w bitcoinach. Właściciele biura początkowo negocjowali z przestępcami. Działanie biura rachunkowego bez dostępu do danych klientów nie jest możliwe, wiec rozważano różne opcje. Po wymianie informacji hakerzy zgodzili się obniżyć swoje wymagania finansowe do kwoty 8 000 EUR.

Specjaliści Perceptus weszli z nimi w komunikację, by zweryfikować, czy po opłaceniu wymaganej kwoty przestępcy będą w stanie faktycznie odszyfrować zainfekowane pliki. Przesłano im próbki zaszyfrowanych danych i faktycznie, zostały one przywrócone do stanu początkowego. Finalnie właściciele firmy podjęli decyzję o nie wypłacaniu żądanej kwoty. Okazało się, że część danych została zachowana na odciętym od sieci zewnętrznym nośniku, resztę postanowiono odtworzyć.

Dlaczego doszło do zaszyfrowania sieci klienta?

Ostatnie lata naznaczone epidemią SARS-CoV-2 w biznesie spowodowały silną popularyzację pracy zdalnej. Jest to zrozumiałe, ponieważ w wielu przypadkach jest to dogodne zarówno dla pracowników, jak i pracodawców.

Niestety nie zawsze ułatwienia do takiej pracy są przygotowywane zgodnie z zasadami cyberbezpieczeństwa. W wielu przypadkach zdalne połączenia z firmową siecią dla pracowników nie są w żaden sposób szyfrowane. Zdalny pulpit pracownika do logowania z zewnątrz łatwo namierzyć, ponieważ jest on widoczny w sieci. Cyberprzestępcy wyszukują sobie takie niezabezpieczone zdalne pulpity, a mający namiary na adres, pod którym można się zalogować, testują możliwe hasła, np. metodą bruteforce lub atakiem słownikowym. Po złamaniu hasła droga do firmowej sieci stoi otworem.

Często zaszyfrowanie plików nie następuje od razu. Atakujący nie ujawniają się i weryfikują, czy i jak wykonywane są backupy danych w sieci. Dopiero po zainfekowaniu wszystkich dostępnych kopii zasobów następuje szyfrowanie danych.

Jak poprawiono cyberbezpieczeństwo, aby uniknąć kolejnych problemów?

Jak uniknąć zaszyfrowania danych w firmie po raz kolejny? Przede wszystkim należy poprawić te elementy, które zawiodły. Właściciele biura rachunkowego doszli do słusznego wniosku, że inwestycja w zabezpieczenia sieci i innych systemów jest niezbędna do dalszego bezpiecznego i stabilnego funkcjonowania firmy.

1. Perceptus dostarczył im urządzenie UTM zabezpieczające sieć firmową, w którym ustawiono bezpiecznie szyfrowane połączenia zdalne.

2. Dostarczono także Urządzenie typ NAS (serwer plików) gdzie robi się bezpieczny backup migawkowy.

 

Jakie korzyści daje klientowi backup migawkowy?

Użytkownik może przywrócić swoje dane do wcześniejszego stanu, wybierając którą kopię chce przywrócić. „Wracając” do odpowiedniego momentu np. sprzed określonej godziny lub dnia, w zależności od tego jak często robimy migawki i jak długo je przechowujemy, może przywrócić kopię czystą od wszelkich infekcji.

Dlaczego firmy nie zabezpieczają sieci?

Kiedy rozmawiamy z organizacjami, które nie zabezpieczają swoich sieci, najczęstszymi argumentami są:

Masz pytanie dotyczące zabezpieczenia danych firmy przed zaszyfrowaniem?

Skontaktuj się z nami. Nasz wykwalifikowany zespół sprawdzi, czy Twoje zabezpieczenia są wystarczające i podpowie, jak ewentualnie można je poprawić.

Chcesz wiedzieć więcej na temat możliwości zabezpieczenia sieci?

Kliknij w link i uzyskaj dostęp do webinarium dostępnego on demand – obejrzyj, kiedy znajdziesz na to czas i poznaj możliwości systemów UTM, które chronią sieć przed cyberatakami.

Powiązane usługi

systemy bezpieczeństwa IT - utm / ng fall

UTM/NG Firewall

Niezawodne urządzenia UTM i NG Firewall Stormshield dla małej, średniej i dużej firmy. Wyposażony w IPS, filtr treści stron i ochronę przed spamem.

Kopie zapasowe

Niezawodne programy do backupu danych lokalnych i tych w chmurze. Kopia zapasowa w firmie - bezpieczeństwo w sytuacji awarii lub utraty sprzętu.