Napadení virem WannaCry se už nemusí opakovat!

Zdroj: IBM Česká republika

Útok vyděračského viru WannaCry vyvolal poprask po celém světě, když 12. května 2017 infikoval více než 200 000 počítačů a paralyzoval řadu významných organizací, včetně velkého počtu britských nemocnic.

První analýzy vinily zastaralé počítače s operačním systémem Windows XP, pozdější zprávy už uváděly, že většina napadených počítačů používala Windows 7. Microsoft vydal urychleně záplatu pro Windows XP, přestože podporu tohoto operačního systému oficiálně ukončil už před třemi lety.

I když ještě nebyl spočítán rozsah škod, faktem zůstává, že útok cílil na slabinu, která mohla být chráněna novějším softwarem i hardwarem, nebo na ni mohly být dostupné záplaty.

WannaCry je stále tady a může být kdykoli vypuštěn znovu do světa. Mnohem více bychom se však měli bát toho, že útočníci využijí poznatky z posledního útoku a malware vylepší.

IBM Česká republika

Proto je důležité být neustále o krok napřed. V první řadě byste měli zkontrolovat svá bezpečnostní opatření a pečlivě odstranit všechny očividné i skryté slabiny.

Virus WannaCry přinutil firmy, které mohly podlehnout falešnému uspokojení, aby se probudily a vzaly tuto hrozbu vážně. Vyděračský malware má jen jeden cíl: infikovat malé i velké firmy a získat od nich co nejvíce peněz. Tisíce firem s 10 nezabezpečenými počítači jde infikovat snadněji než jednu firmu s 10 000 počítači a speciálním týmem, který se stará o bezpečnost a je připraven na útok reagovat.

Zároveň platí, že menší firmy se hůře vyrovnávají s náklady vzniklými kvůli nefunkčním počítačům. Proto je pravděpodobnější, že útočníkům zaplatí. Nestačí se jen chránit proti poslednímu útoku – ty další se s největší pravděpodobností zaměří na jiná místa.


Mobilní zařízení jsou snadným cílem

I když obrana proti WannaCry spočívala hlavně v aktualizaci Windows, nesmíme zapomenout ani na další, běžně používané, systémy ve firmách. Existuje jedna oblast, která je kriticky ohrožena: mobilní zařízení. Mobilní operační systémy jsou stejně tak zranitelné jako stolní počítače a kolikrát mohou sloužit útočníkům jako přístup do dalších zařízení.

Není pravdou – jak se obecně traduje – že v ohrožení jsou jen zařízení s Androidem. V březnu 2017 vydal Apple iOS aktualizaci poté, kdy na řadu uživatelů iPhonů zaútočil vyděračský virus přes prohlížeč Safari.

Věříte svým lidem, že se vždy chovají obezřetně, když stahují aplikace, brouzdají na internetu nebo používají sociální sítě na firemních zařízeních? MDM (Mobile Device Management) může snížit riziko infikování chráněné sítě malwarem jednoduše tím, že uživatelům znemožní dělat některé rizikové činnosti.

Dopad WannaCry na firmy byl obrovský a mnoho jich za to určitě draze zaplatí. Když ale takto primitivní útok dokázal způsobit takové škody, v blízké budoucnosti se budeme muset bránit mnohem rozsáhlejším a sofistikovanějším útokům.

IBM Česká republika

Je čas jednat

Každý majitel firmy a technický ředitel by si měl položit následující otázky, týkající se všech počítačů a mobilních zařízení:

  • Mám pod kontrolou rizika spojená se všemi zařízeními, která se připojují do mých sítí?
  • Můžu zjistit, jestli moje mobilní zařízení, notebooky a stolní počítače mají nainstalované záplaty?
  • Můžu zabránit uživatelům mobilních zařízení ve stahování neschválených aplikací?
  • Používám software k detekci malwaru v mobilních zařízeních?
  • Jakou mám kontrolu nad weby, které mí uživatelé navštěvují?
  • Můžu na mobilních zařízeních šifrovat nejcitlivější údaje?  
  • Jsem si jistý, že se k mým datům připojují jen zařízení bez malwaru?

Odpovědi můžou být znepokojující, ale vždycky jdou přijmout jednoduchá opatření, abyste ve svých firmách snížili riziko napadení virem WannaCry nebo jiným typem útoku.  

Více informací, jak snížit riziko napadení vašeho firemního systému viry, zjistíte na stránkách IBM.