Coraz częściej słyszy się o kolejnych firmach, które padły ofiarami hakerów i zaszyfrowano im dane. Skąd ta plaga podatności na ataki? Można przypuszczać, że to hakerzy odkryli nowe technologie, pozwalające łamać zabezpieczenia i docierać do silnie strzeżonych danych, jednak nasze doświadczenia w pracy z klientami pokazują, że firmy nadal nie posiadają wystarczających zabezpieczeń. Poznaj prawdziwą historię i dowiedz się jak uniknąć zaszyfrowania danych w firmie.
Zaszyfrowanie danych w biurze rachunkowym
– analiza przypadku, czyli: jak przebiega kontakt z hakerami?
W kwietniu 2023 roku zgłosiło się do nas biuro rachunkowe z Zielonej Góry, działające w małym, 5-osobowym zespole. właściciele nie chcą ujawniać danych firmy, co jest w obecnej sytuacji zrozumiałe – zabezpieczenie danych to kwestia istotna także dla klientów. Incydent mógłby negatywnie wpłynąć na opinię firmy.
Dane firmy były gromadzone na komputerach i… zostały zaszyfrowane przez hakerów, którzy za udostępnienie ich na nowo żądali pierwotnie kwoty 20 000 EUR, przekazanej w bitcoinach. Właściciele biura początkowo negocjowali z przestępcami. Działanie biura rachunkowego bez dostępu do danych klientów nie jest możliwe, wiec rozważano różne opcje. Po wymianie informacji hakerzy zgodzili się obniżyć swoje wymagania finansowe do kwoty 8 000 EUR.
Specjaliści Perceptus weszli z nimi w komunikację, by zweryfikować, czy po opłaceniu wymaganej kwoty przestępcy będą w stanie faktycznie odszyfrować zainfekowane pliki. Przesłano im próbki zaszyfrowanych danych i faktycznie, zostały one przywrócone do stanu początkowego. Finalnie właściciele firmy podjęli decyzję o nie wypłacaniu żądanej kwoty. Okazało się, że część danych została zachowana na odciętym od sieci zewnętrznym nośniku, resztę postanowiono odtworzyć.
Dlaczego doszło do zaszyfrowania sieci klienta?
Ostatnie lata naznaczone epidemią SARS-CoV-2 w biznesie spowodowały silną popularyzację pracy zdalnej. Jest to zrozumiałe, ponieważ w wielu przypadkach jest to dogodne zarówno dla pracowników, jak i pracodawców.
Niestety nie zawsze ułatwienia do takiej pracy są przygotowywane zgodnie z zasadami cyberbezpieczeństwa. W wielu przypadkach zdalne połączenia z firmową siecią dla pracowników nie są w żaden sposób szyfrowane. Zdalny pulpit pracownika do logowania z zewnątrz łatwo namierzyć, ponieważ jest on widoczny w sieci. Cyberprzestępcy wyszukują sobie takie niezabezpieczone zdalne pulpity, a mający namiary na adres, pod którym można się zalogować, testują możliwe hasła, np. metodą bruteforce lub atakiem słownikowym. Po złamaniu hasła droga do firmowej sieci stoi otworem.
Często zaszyfrowanie plików nie następuje od razu. Atakujący nie ujawniają się i weryfikują, czy i jak wykonywane są backupy danych w sieci. Dopiero po zainfekowaniu wszystkich dostępnych kopii zasobów następuje szyfrowanie danych.
Jak poprawiono cyberbezpieczeństwo, aby uniknąć kolejnych problemów?
Jak uniknąć zaszyfrowania danych w firmie po raz kolejny? Przede wszystkim należy poprawić te elementy, które zawiodły. Właściciele biura rachunkowego doszli do słusznego wniosku, że inwestycja w zabezpieczenia sieci i innych systemów jest niezbędna do dalszego bezpiecznego i stabilnego funkcjonowania firmy.
1. Perceptus dostarczył im urządzenie UTM zabezpieczające sieć firmową, w którym ustawiono bezpiecznie szyfrowane połączenia zdalne.
2. Dostarczono także Urządzenie typ NAS (serwer plików) gdzie robi się bezpieczny backup migawkowy.
Jakie korzyści daje klientowi backup migawkowy?
Użytkownik może przywrócić swoje dane do wcześniejszego stanu, wybierając którą kopię chce przywrócić. „Wracając” do odpowiedniego momentu np. sprzed określonej godziny lub dnia, w zależności od tego jak często robimy migawki i jak długo je przechowujemy, może przywrócić kopię czystą od wszelkich infekcji.
Dlaczego firmy nie zabezpieczają sieci?
Kiedy rozmawiamy z organizacjami, które nie zabezpieczają swoich sieci, najczęstszymi argumentami są:
Mam już backup, jeśli nas zaszyfrują przywrócę dane – czy na pewno?
Backup backupowi nierówny – warto zweryfikować, czy jest to backup bezpieczny.
Co to oznacza? Znane są nam przypadki, kiedy backup wykonywany był na zdalnym dysku i uległ zaszyfrowaniu wraz z innymi zasobami w sieci firmowej. Warto pamiętać, że przywrócenie infrastruktury IT do działania po zaszyfrowaniu nie odbywa się bezpłatnie. Serwer i wszystkie komputery muszą być indywidualnie zaopiekowane.
Przygotowanie serwera do działania to kwota oscylująca wokół 5 000 zł.
Każdy komputer użytkownika wymaga ok. 3 h pracy, a roboczogodzina serwisanta to zwykle co najmniej 250 zł.
W małym biurze rachunkowym, o jakim mówimy, koszt przywrócenia danych z backupu dla serwera i 5 stanowisk to ok. 8 750 zł netto.
Koszty takiego rozwiązania są zbyt wysokie
No cóż… jak pokazuje opisany case, koszty negocjacji z hakerami, nawet po rabacie, do niskich też nie należą.
Zaszyfrowane dane miały zostać zwrócone za kwotę 8 000 EUR. Przyjmując kurs wymiany walut na poziomie 4,5 zł= 1 EUR otrzymujemy kwotę 36 000 zł.
Zabezpieczenie sieci klienta i system do backupu opisane powyżej kosztowały mniej niż 1/3 tej sumy.
A możliwość uniknięcia stresu wynikającego z takiej sytuacji jest bezcenna.
Masz pytanie dotyczące zabezpieczenia danych firmy przed zaszyfrowaniem?
Skontaktuj się z nami. Nasz wykwalifikowany zespół sprawdzi, czy Twoje zabezpieczenia są wystarczające i podpowie, jak ewentualnie można je poprawić.
Chcesz wiedzieć więcej na temat możliwości zabezpieczenia sieci?
Kliknij w link i uzyskaj dostęp do webinarium dostępnego on demand – obejrzyj, kiedy znajdziesz na to czas i poznaj możliwości systemów UTM, które chronią sieć przed cyberatakami.