Platiti il’ ne platiti? Pitanje je opet!

Platiti il’ ne platiti? Pitanje je opet!

Za kompanije i organizacije koje su pogođene ransomverom, ovo je ključno i goruće pitanje jer im je poslovanje BLOKIRANO.

Ransomver napadi, u kojima sajber kriminalci zaključavaju podatke ili informacioni sistem žrtve i puštaju ih samo ukoliko plate otkupninu (ransom), eksplodirali su 2020. i 2021. godine, delom zato što je prelazak na daljinski rad tokom pandemije učinio organizacije podložnijim hakovanju.

U svom izveštaju o sajber pretnji za 2022. godinu, američka bezbednosna kompanija SonicWall identifikovala je pad od čak 23% u broju pokušaja napada ransomverom. Jedan od razloga takve statistike je trend „opadanja“ u broju organizacija koje su spremne da plate sajber kriminalcima.

Najveća svetska kompanija za preradu mesa JBS platila je prošle godine otkupninu u iznosu od 11 miliona dolara za okončanje velikog sajber napada. Prilikom plaćanja otkupnine navodno je korišćen bitkoin, kako obično hakeri u ovakvim napadima i zahtevaju, nakon čega su se postrojenja kompanije ponovo ,,vratila na mrež’’.

Da li plaćanje otkupnine garantuje povraćaj podataka?

Naravno da ne. Prošlog meseca je australijski Medibank, najveći fond za privatno zdravstveno osiguranje, bio žrtva napada što predstavlja jedan od najvećih napada u toj zemlji.

Hakeri su zahtevali skoro 10 miliona dolara kako bi zaustavili curenje medicinske dokumentacije, tačnije po jedan dolar za svakog od 9,7 miliona klijenata pogođenih ,,curenjem’’ ličnih podataka.

Medibank je odbio da plati otkupninu, pozivajući se na savete stručnjaka za cyber kriminal da to ne bi osiguralo povrat podataka klijenata i da bi moglo dovesti još više ljudi u opasnost, čineći Australiju većom metom, a pogotovo jer na taj način podstiče hakere da prilikom sledećeg napada traže joše veće sume.

Kako se zaštititi?

Sistemi odbrane korporativnih digitalnih podataka su sve složeniji i prate razvoj napadačkih tehnika, i obrnuto.

Prema istraživanju PricewaterhouseCoopers-a, više od jedne trećine ispitanih članova Borda vodećih kompanija kao i CEO-a nije sigurno u kapacitete internih IT security resursa i sposobnosti istih da pravovremeno definišu i na jasan način ukažu na bezbednosne probleme u očuvanju vitalnih digitalnih podataka.

Dva su faktora kritična: osposobljenost i resursi IT security tima da prate i predviđaju probleme, kao i kapacitet rukovodstava tih timova da kasnije, vertikalno, informišu vođstvo kompanija o stepenu bezbednosti, planiranim aktivnostima, trendovima i budžetiranju sledećih koraka.

Na žalost, praksa pokazuje da implementacije novih rešenja zapravo sve češće zatrpavaju IT security timove, da nedostaju ljudski kapaciteti, a posebno nedostaju kvalitetno edukovani i iskusni lideri takvih timova (CISO ili slično) koji bi osim jakog tehničkog background-a imali i komplementaran poslovni kapacitet, dovoljan da rekomponuje sijaset tehničkih nalaza i informacija u, po visoki menadžment, korisne poslovne informacije.

Kao jedno od rešenja preporučujemo MSSP ili outsorcing upravljanje bezbednošću informacionih sistema. Pružanje servisa zaštite podataka cyber security korisnicima, koje Sky Express pruža u Regionu, kompanijama i organizacijama omogućava da ne samo prebace odgovornost zaštite podataka sa kompanija i organizacija na naše sisteme odbrane već da i da ne moraju da angažuju neophodne interne resurse kako bi se odbranili od savremenih pretnji

Na taj način, kompanije rešavaju najmanje dva važna zadatka: imaju na raspolaganju stalnog stručnjaka za pitanja IT security tehničkih operacija a ujedno i pouzdanog i kompetentnog “prevodioca” složenih sistemskih podataka u praktične, jasne parametre kojima će rukovodstvu kompanije pomoći pri odlučivanju o poslovanju kompanije.

Pored toga kompanije i smanjuju troškove, štede vreme, obezbeđuju kontinuitet poslovanja i posluju u skladu sa regulativama.

Kompanija Sky Express vam može pomoći u zaštiti vaših poslovnih podataka. Fokusirajte se na svoj biznis, a sajber bezbednost prepustite ekspertima. Kontaktirajte nas već danas.