Ministerstwo Cyfryzacji wydało poradnik dla tych, których komputery zostały zaatakowane złośliwym oprogramowaniem typu ransomware

Choć cyberbezpieczeństwo powinno być integralną częścią zarządzania współczesną firmą, wielu przedsiębiorców lekceważy je. Tymczasem dziś cyberatakiem zagrożone są nie tylko nasze komputery osobiste, ale też całe systemy informatyczne zarówno w małych firmach, jak dużych przedsiębiorstwach o kluczowym znaczeniu dla gospodarki. Nie byłoby wybuchu ropociągu w Turcji w 2008 r. czy rozpadu pieca martenowskiego w niemieckiej hucie stali w 2014 r., gdyby nie hakerzy.

Zwłaszcza szefowie niewielkich firm myślą, cyberataki ich nie dotyczą.

– Efekt jest taki, że my wszyscy jesteśmy ciągle poddawani cyberatakom. Jako firma zajmująca się bezpieczeństwem widzimy, co się dzieje, często robimy audyty, sprawdzamy, jak wyglądają statystyki. Nie jest dobrze – przyznaje Jolanta Malak z firmy Fortinet, specjalizującej się w bezpieczeństwie IT. Szacuje, że 95 procent firm w polskim przemyśle zostało już zaatakowanych przez cyberprzestępców.

Ransomware, czyli szantaż

W ostatnim czasie najwięcej ataków to tzw. ransomware. Używa się w nich bardzo szkodliwego oprogramowania szyfrującego, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych. Ja to działa?

Wyobraź sobie, że wszystkie twoje dane zostają zhakowane i zablokowane na innym serwerze, a ty nie masz kopii zapasowej. Aby je odzyskać, musisz zapłacić okup. A co, jeśli to dane związane z działalnością twojej firmy?

Do ataków ransmoware dochodzi też w przestrzeni publicznej. Latem fala takich ataków przeszła przez Stany Zjednoczone. Ich ofiarą padły urzędy i policja.

– Klikamy w jakiś link i trafiamy na stronę, która wgrywa nam złośliwe oprogramowanie szyfrujące nasze dane na komputerze. Komputer właściwie jest już do niczego. Jego właściciel ma 24 godziny na zapłacenie okupu, a po tych 24 godzinach nie ma już ani serwera, ani hakera, który uruchomił cały proces. Ludzie łudzą się, że ich dane zostaną odszyfrowane, jeśli zapłacą okup, ale dzieje się tak zaledwie w co dwudziestym przypadku – objaśnia Jolanta Malak.

By podnieść odporność

W ramach kampanii #CyberbezpiecznySamorząd, której celem jest podniesienie odporności systemów informacyjnych administracji publicznej oraz budowanie świadomości i kompetencji w zakresie cyberbezpieczeństwa, Ministerstwo Cyfryzacji przygotowało cenną pomoc dla użytkowników komputerów – „Jak sobie radzić ze skutkami ataków typu ransomware? – Poradnik PRCyber-04”.

„Twój dysk został zaszyfrowany! Zapłać okup albo ujawnimy Twoje dane! – jeżeli dostaliście taki komunikat, to znaczy, że najprawdopodobniej zostaliście zaatakowani oprogramowaniem typu ransomware. Jeżeli nie wiecie, co w takiej sytuacji zrobić, koniecznie przeczytajcie nasz nowy poradnik” – zachęca Ministerstwo Cyfryzacji.

Najsłabsze ogniwo

Najsłabszym ogniwem, w które celują cyberprzestępcy, jest człowiek.

– Jeden z raportów stwierdza, że 4 procent ludzi zawsze kliknie w każdy mail – dodaje Malak. – Robimy szkolenia ze świadomego użytkowania internetu, maili, tłumaczymy, czego nie wolno robić, potem i tak się okazuje, że ktoś kliknął w dziwny mail, chociaż ten mail był po japońsku. Niemal wszystkie ataki odwołują się do socjotechniki, wykorzystują ludzką ciekawość. Musimy myśleć, otwierając maila.

W każdej, nawet najmniejszej firmie należy sprawdzić, czy wszystkie urządzenia podłączone do infrastruktury i korzystające z danych firmy są widoczne – czy gdzieś pod biurkiem ktoś nie ukrył podpiętego do sieci komputera albo czy na którymś laptopie nie działa oprogramowanie bez licencji. To tzw. visibility.

– Do tej pory bezpieczeństwo miało swoje systemy w firmie, miało swoje serwery, systemy operacyjne i aplikacje. I mniej więcej było jasne, co się dzieje. Ale teraz mamy bardzo rozproszoną infrastrukturę i najważniejsze to wiedzieć, co mamy i gdzie mamy. Wszystkie dane przesyłamy do chmury, więc rodzi się pytanie: czy wiemy, gdzie one są? Czy tak konstruujemy środowisko w chmurze, by zarządzać własnymi danymi? To możliwe, są już tego typu rozwiązania – dodaje Malak.

Współpraca ponad konkurencją

Zarządy firm i działy zajmujące się cyberbezpieczeństwem przedsiębiorstw nie nadają mu właściwego priorytetu. Malak wskazuje, że według statystyk sprawę poważnie traktuje zaledwie 47 procent kadry zarządzającej.

– Jeśli szefostwo firmy nie zainwestuje w cyberbezpieczeństwo, to naraża firmę na utratę całej zgromadzonej przez nią wiedzy, bazy klientów, informacji o rozwoju biznesu, stosowanych technologii itp. – ostrzega Malak.

Jeśli cię zhakują

Po odkryciu, że twoje dane zostały zaszyfrowane, musisz:

  • natychmiast odłączyć swoje urządzenia od internetu (zarówno sieci przewodowych, jak bezprzewodowych),
  • zahibernować komputer (pamiętaj, nie wyłączaj urządzenia!),
  • zresetować hasła.

    Zgłoś problem specjalistom. Incydent możesz zgłosić na stronie zespołu reagowania na incydenty komputerowe CSIRT NASK

O czym jeszcze musisz pamiętać

  • zrób zdjęcie ekranu z komunikatem z żądaniem okupu,
  • notatkę/maila z żądaniem okupu i przykładowe zaszyfrowane pliki zgraj na czysty nośnik danych (np. pendrive). Możesz spróbować, o ile masz niezbędną wiedzę, znaleźć próbkę złośliwego oprogramowania na dysku,
  • na stronie NoMoreRansom.org znajdziesz narzędzie, które pomoże ci określić, jakim konkretnie oprogramowaniem zainfekowano twoje urządzenie i jak sobie z tym poradzić. Możliwe, że znajdziesz tam deskryptor, który pozwoli na odblokowanie twoich plików,
  • jeśli jesteś operatorem infrastruktury krytycznej, zgłoś incydent do zespołu CSIRT GOV, prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego.