WannaCry dwa lata później. Czy twoja firma jest bezpieczna?

Mijają dwa lata od WannaCry, ostatniego największego ataku ransomware na sieci. Polskie przedsiębiorstwa wciąż jednak nie zabezpieczają się dobrze. Ekspert radzi jak chronić dobra firmowe.

WannaCry, to program szyfrujący stworzony i rozprzestrzeniony w 2017 roku. W ciągu zaledwie kilku dni zainfekował ponad 200 000 komputerów z systemem Windows w blisko 100 krajach. Paraliż dotknął m.in. firmę transportową FedEx, niemieckie linie kolejowe Deutsche Bahn czy szpitale w Wielkiej Brytanii. Wirus pojawił się również w Polsce. W systemie N6, prowadzonym przez ekspertów CERT Polska , zgromadzono informacje o 1235 unikalnych adresach IP pochodzących z naszego kraju.

Nie wszystkie ataki zostały jednak zgłoszone. W 2017 zapytaliśmy klientów naszej firmy, czy padli ofiarą lub byli świadkami szyfrowania programem WannaCry. Blisko 85% ankietowanych odpowiedziało twierdząco. Pamiętajmy, że zaledwie miesiąc po WannaCry pojawł się NotPetya, a następnie Bad Rabbit. Wszystkie trzy ataki wystąpiły na terenie Polski.

- Zasięg WannaCry był ogromny. Jego skutki powinny być przestrogą dla polskich przedsiębiorców. Na co dzień spotykam się jednak z wieloma przypadkami stacji kompletnie niezabezpieczonych. Minimum raz w tygodniu otrzymujemy informacje, że stacje robocze lub całe serwery naszych klientów zostały zaszyfrowane.

Radosław Serba

inżynier rozwiązań StorageCraft

Jak zabezpieczać się przed atakami?

O tym, jak ochronić zasoby firmowe przed złośliwym oprogramowaniem pisaliśmy już w 2017 roku. Co jest podstawą?

- Najważniejsze jest regularne wykonywanie backupu kluczowych danych. Utrata kontroli nad zaszyfrowanym firmowym sprzętem może być tragiczna w skutkach. Dlaczego? Przedsiębiorstwo, które opłaci okup, wcale nie ma gwarancji odzyskania dostępu do danych. Mając odpowiedni backup, wystarczy przywrócić system do ostatniej bezpiecznej wersji.

Radosław Serba

inżynier rozwiązań StorageCraft

Bezpieczeństwo danych firmowych jest priorytetowe w firmach i instytucjach każdej wielkości. Straty wizerunkowe mogą znacznie przewyższać straty finansowe. Pozbawieni kontroli nad sprzętem, nie jesteśmy w stanie np. zapłacić pracownikom, realizować naszych usług, zapewnić odpowiedniej ochrony dla danych innych podmiotów, z którymi współpracujemy.