Vlákno názorů k článku
NÚKIB vydal dokument Ransomware – doporučení pro mitigaci, prevenci a reakci od okalousek - Zálohovat, zálohovat, zálohovat! Nikdy nepustit nedůvěryhodný program na...

nikdy se nepřipojit k internetu a instalovat vše jen z disket nebo CD. Nikdy nepouštět uživatele k PC a nikdy ho raději nezapínat.

Tím se také předejde problémům :-D

Když ono je na světě mraky zařízení která by vůbec nemusela být nikam připojená nebo by to mohly být ostrovní systémy a spousta problémů by tím pádem ani nevznikla. A to s těma disketama a CD není vůbec tak špatný nápad, ona jsou to totiž poslední média co byla široce dostupná a u kterých bylo z podstaty jasné že přenáší data a nic víc.

Jenže pak v tom „nepřipojeném“ (a tedy neaktualizovaném) systému bude sto let stará díra s „autorun“ nebo zobrazování náhledů z odpojitelného média a stane se Stuxnet.

Stuxnet o jednom uzlu?

Zálohovat, zálohovat, zálohovat není obrana. Navíc mnoho firem zálohuje blbě. Cílem není záloha, ale úspěšná a konzistentní OBNOVA a bezpečné uložení záloh, v čemž si vedení s ajťáky typicky nerozumí. "Zálohujeme?" "Ano." A není to málo, Antone Pavloviči?
"Nějak" dnes díky ransomware zálohuje každý trouba. Otázka má znít jak chráníme zálohy, za jak dlouho obnovíme a kolik dat ztratíme mezi okny. A tato otázka od vedení zatím skoro nikde nezní. Mrkněte na video (najdete na youtube), jak kolega (nebo konkurent? Asi tak i tak.) sebere celé prostředí dotazem z DB Veeama a pak napište, že jste proti tomuto, relativně primitivnímu, útoku chráněni.
Samozřejmě fajnová konzistentní full záloha je nejlepší zdroj dat, po kterém útočník půjde. Přesto se ve většině případů zálohuje, aby se zálohovalo. Důkazem je nanejvýš report o tom, že úloha doběhla bez chyby. Ale to samozřejmě nestačí.

No opytajme sa na rovinu. Kolko administratorov pozna rozdiel medzi backupom a archivom?

Spíš než "zálohovat!" by to chtělo zálohovat a pak mít ještě plán a prostředky pro rychlou obnovu do původního stavu. Ty velké společnosti, které zaplatily, samozřejmě zálohovaly. S obnovou měli problém, ta by jim trvala dlouho, byla by nákladná a nemohli by incident zamést pod koberec zmínkou o "dočasných technických komplikacích". Dnes data ransomware nejenom šifruje, ale i krade a přidává se hrozba zveřejnění.
Nedůvěryhodné programy dnes nejsou zase takový problém, dnes vede cesta velkých ransomware hráčů přes zneužití důvěryhodných programů, jako například Acrobat Reader nebo Office. Vlastně i prohlížeč, chyby typu RCE po pouhém načtení webu (často i reklamy, naštěstí se dnes jde cestou zakazování spouštění kódu třetích stran na webu, ale i to má své chyby...) nejsou žádnou výjimkou. Taky jsou tu exploity normálně důvěryhodných zaměstnaců (social engineering :-D )

Odpovědí je jiný pohled na zálohování a ochranu dat, ten starý pohled na problematiku, který zohledňuje hlavně technické závady a integritu, je třeba nechat v zapadlišti dějin. Záloha musí být pružná, bezpečná (nejlépe stát v síti trochu bokem, ideálně s co nejméně možnostmi oboustranné komunikace s kýmkoli v síti kromě tupého posílání dat k zálohování). Druhým krokem je rychlá obnova do funkčního stavu, technické řešení i režimová opatření, školení odpovědných zaměstnanců, atd. Třetím krokem je kvalitní vedení informační bezpečnosti. Identifikovat, co je nezbytné, co si mohu bez strachu dovolit outsourcovat na cloud a co se nesmí dostat ven. Informace, které se "nesmí dostat ven" by se měly ideálně nacházet v nešifrované podobě pouze při používání, a to jen s přístupem ke konkrétně používaným informacím. Ne k celé databázi, která je plně dostupná po přihlášení uživatele do systému.

Boze ty si mudry. Este nejaky algoritmus ktory rozozna co je zasifrovane a co nie aby sa dali obnovit tie subory ktore su este neposkodene. Alebo ked uz fungovat ten algoritmus tak rovno mozme zabranit zakryptovaniu toho suboru nie?
A vsetky firmy maju nekonecne zdroje, vsetci vo vedeni hrozne myslia na bezpecnost a vyhadzuju sialene peniaze na to vsetko co si ty povedal. HAHAHA. Vies ako to vyzera v takej skutocnej firme? Admin ledva stiha robit beznu udrzbu a je rad ked ten backup system aspon posle mail ze to vcera stihol a nie je treba sa v tom vrtat. TO je skutocne jadro problemu. Vedenie firiem byva problemom bezpecnosti nie admini alebo ze by nevedeli ako to robit. Lebo ked vycislis co by toto vsetko co si napisal stalo tak to radsej zaplatia ten ransom.