Denis Legezo: Vyjádření k aktuálním ransomware útokům na zařízení Apple
Co znamená REvil?
Jde o ransomware, který se objevuje už od roku 2019 a který dokáže jak zašifrovat data, tak je ukrást. Je známý jako REvil, případně Sodin nebo Sodinokibi. Není vytvořený na míru, dá se "předplatit" ve specifických online skupinách jako ransomware-as-a-service. Jeho nasazení vyžaduje dvě skupiny útočníků, jedna vyhledá bezpečnostní díru v systémech organizace a nasadí REvil, druhá pak jeho prostřednictvím rozšíří malware. Skupiny pak požadují výkupné za zašifrovaná nebo ukradená data a v případě úspěchu se o něj podělí.
Tento ransomware je také specifický tím, že útok se nespustí v případě, pokud malware identifikuje určitý výchozí jazyk v systému a k němu příslušné nastavení klávesnic. Bavíme se o více než desítce jazyků, včetně ruštiny.
Jak vážná je hrozba ztráty dat?
Jde o reálné nebezpečí, že data zůstanou nedostupná. A je třeba počítat s tím, že tento útok nebude ojedinělý.
Co může v této situaci udělat Apple? Jak se může bránit v případě napadení svých dodavatelů?
Bohužel se toho moc udělat nedá. Ochrana dodavatelů je většinou mimo jejich vliv. Pokud tedy nemají klauzuli o určité vysoké úrovni zabezpečení dodavatele přímo v kontraktu.
Útočníci jsou velmi vynalézaví, jak mají bezpečnostní týmy ve firmách postupovat, aby podobným útokům předcházeli?
Bezpečnostní týmy musejí řešit nejen konkrétní útoky, ale zaměřit se právě i na prevenci. Pokud už k takovému napadení dojde, je potřeba udělat jeho kompletní analýzu, zjistit, kde má systém organizace slabá místa a ošetřit je. Například omezit vzdálený přístup do systému, speciálně bez dobře zajištěného VPN. Pak je podle mě třeba mít propracovanou strategii ochrany, včetně monitoringu a krizového plánu v případě podobného útoku.
Změní tento útok obrovského rozsahu vnímání kyberbezpečnosti?
S cílenými útoky na velké společnosti se odborníci na kyberbezpečnost setkávají už několik let. A stále více platí, že se organizace neobejdou bez důsledných opatření v oblasti svého zabezpečení. Musejí také řešit kyberbezpečnost komplexně, od monitoringu, proaktivní detekci možných útoků, po kontinuální tréning svých týmů.
Zdroj informací
Denis Legezo, senior bezpečnostní analytik, Kasperky’s Global Research and Analysis Team (GReAT)
Datum
22. dubna 2021
Sociální sítě NejBusiness.cz
Doporučujeme
Přihlášení
NejBusiness.cz Pro firmy
Business Point
Dotace a granty
Nabídky práce
Názory a komentáře
NejBusiness Help
Newsletter
Novinky a zajímavosti z jednotlivých oborů
Osobnosti v businessu
Příběhy firem
Studuj techniku
Šéfové testují
Školení, kurzy, semináře
Trh firem
Uč s a vyhraj!
Ze života firem
Zákony a vyhlášky
V automotive
Veřejné zakázky a poptávky
NejBusiness Clients
NejBusiness Companies and Products
NejBusiness Connection
NejBusiness Consulting
NejBusiness Finance
NejBusiness Help
NejBusiness HR
NejBusiness PR
NejBusiness Risks and Strategy
Nalézt nové zákazníky
Nalézt nové zaměstnance
Posílit pozici na trhu
Prodat nebo koupit firmu
Prodat nebo koupit technologie
Rozložit podnikatelská rizika
Využít volné kapacity
a mnoho dalšího...
E-FeedBack
ProfiBusiness.world
Studuj techniku
Uč s a vyhraj!
BibleTV
Spolek I4U
Muzeum Bible
Reklama
Zajímavosti
Naše projekty a aktivity
