Adam Haertle: W internecie łatwo o ofiary

Żadna kwota nie zrekompensuje utraconych danych. Najlepszą metodą ochrony przed atakami ransomware jest tworzenie kopii bezpieczeństwa - mówi Adam Haertle, ekspert w dziedzinie bezpieczeństwa.

Publikacja: 16.05.2017 18:57

Adam Haertle: W internecie łatwo o ofiary

Foto: Archiwum autora

Rz: Przybywa towarzystw oferujących ubezpieczenia od cyberataków – np. typu ransomware, podczas których przestępcy po przejęciu kontroli nad komputerem proponują jego odblokowanie w zamian za okup. Czy rzeczywiście jest sens się ubezpieczać od takich zdarzeń?

Adam Haertle: Ubezpieczenie traktuję jako jeden z ostatnich elementów w procesie ochrony bezpieczeństwa informacji, który warto rozważyć. Żadna kwota nie zrekompensuje utraconych danych. Najlepszą metodą ochrony przed atakami ransomware jest tworzenie kopii bezpieczeństwa. Ważna jest też świadomość, że do większości infekcji komputera dochodzi wtedy, gdy zostajemy, zazwyczaj poprzez manipulację, nakłonieni do uruchomienia podejrzanego załącznika albo linka (np. w e-mailu). Zresztą firma, która postawi jedynie na polisę, nie spełniając wymaganych warunków ubezpieczyciela, może nie otrzymać ani złotówki.

Jakie warunki są wymagane?

Chociażby szkolenia dla pracowników czy stosowanie dostępnych aktualizacji oprogramowania. Podczas globalnego ataku ransomware, do którego doszło kilka dni temu, wykorzystano błąd w systemie, który Microsoft naprawił już w marcu. Od dwóch miesięcy były dostępne aktualizacje systemu. Gdyby użytkownicy, przedsiębiorcy chętniej je instalowali, to do ataku na tak dużą skalę by nie doszło. Na rynku są też programy chroniące przed ransomware, zarówno w wersji płatnej, jak i darmowej. Ale dopiero od niedawna stały się popularne i niewielu przedsiębiorców z nich korzysta.

Dlaczego?

Do tego typu ataków na szeroką skalę dochodzi dopiero od trzech lat. Pojawiają się też różne rodzaje oprogramowania ransomware. Trzy lata temu były trzy–cztery ich typy, dziś 100–200. Przestępcy poszukują nowych źródeł zarobku, wiedzą, że dobrym miejscem na znalezienie potencjalnych ofiar jest właśnie internet.

Wróćmy do zmasowanego ataku sprzed kilku dni. Wiadomo, kto za nim stoi?

Nie jest to potwierdzone, ale ślady wskazują na Koreę Północną. W bardzo wczesnej wersji użytego podczas ataku oprogramowania – namierzonej w lutym – znaleziono identyczne fragmenty kodu jak te w narzędziach, które są używane przez hakerów uznawanych powszechnie za działających na zlecenie północnokoreańskiego reżimu. Jednoznacznie nie można powiedzieć, że to byli oni. Ale prawdopodobieństwo, że ktoś się pod nich podszył, jest niewielkie.

Rz: Przybywa towarzystw oferujących ubezpieczenia od cyberataków – np. typu ransomware, podczas których przestępcy po przejęciu kontroli nad komputerem proponują jego odblokowanie w zamian za okup. Czy rzeczywiście jest sens się ubezpieczać od takich zdarzeń?

Adam Haertle: Ubezpieczenie traktuję jako jeden z ostatnich elementów w procesie ochrony bezpieczeństwa informacji, który warto rozważyć. Żadna kwota nie zrekompensuje utraconych danych. Najlepszą metodą ochrony przed atakami ransomware jest tworzenie kopii bezpieczeństwa. Ważna jest też świadomość, że do większości infekcji komputera dochodzi wtedy, gdy zostajemy, zazwyczaj poprzez manipulację, nakłonieni do uruchomienia podejrzanego załącznika albo linka (np. w e-mailu). Zresztą firma, która postawi jedynie na polisę, nie spełniając wymaganych warunków ubezpieczyciela, może nie otrzymać ani złotówki.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Media
Pracownicy TVP otrzymają dodatek wielkanocny. Znacznie niższy niż w Biedronce
Media
Gremi Media jedynym polskim wydawcą piątej edycji programu Subscriptions Academy
Media
Rusłan Szoszyn z Nagrodą im. Macieja Płażyńskiego
Media
Oscar daje drugie życie. Tak zarabiają nagrodzone filmy
Media
Udany debiut Reddit. Zyskał 48 procent w dniu debiutu