V souvislosti se šířícími se globálními kybernetickými útoky prostřednictvím vyděračského softwaru, tzv. ransomwaru, apeluje EY na společnosti po celém světě, aby přijaly okamžitá opatření vedoucí ke zmírnění dopadů těchto útoků a zvýšily svou ochranu před podobnými hrozbami v budoucnu. Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice, upozorňuje: „Nejnovější vlna kybernetických útoků dokazuje, že počítačoví zločinci jsou stále agresivnější a využívají velmi pokročilé nástroje, s jejichž pomocí dokáží souběžně napadat navzájem propojené organizace po celém světě. Minimální výskyt v České republice by nás rozhodně neměl ukolébat. Naše zkušenosti ukazují, že podobné zranitelnosti, které napomohly takto masivnímu dopadu tohoto viru, velice často identifikujeme při realizaci bezpečnostních prověrek systémů a podpůrné infrastruktury. Útočníci obecně s nedostatečným zabezpečením systémů počítají a zároveň spoléhají na nečinnost vyplývající z nepřipravenosti na podobné situace. Ať již jste podnik ze žebříčku Fortune 500 nebo rodinná firma, budete-li brát počítačovou bezpečnost na lehkou váhu, riziko napadení se výrazně zvyšuje.“
Nejsou-li přijata preventivní opatření, riziko napadení roste exponenciální měrou. Zrovna tak neschopnost na výskyt bezpečnostního incidentu účinně reagovat může způsobit, že ohrožení či dokonce výpadek systému nepotrvá hodiny a dny, ale řádově týdny a měsíce. „Rychlé šíření malwaru jako v případě WannaCry vyžaduje komplexní a doložitelnou reakci ze strany společností. Stává se, že i po obnově dat čelí podniky nařčení z úniku citlivých údajů týkajících se zaměstnanců nebo jiných informací obchodní povahy. Zainteresované subjekty můžou po firmě požadovat, aby průkazně doložila, že se útočníkům nepodařilo data zcizit, i když k nim během napadení získali přístup,“ říká Tomáš Kafka, partner oddělení investigativních služeb a řešení sporů společnosti EY v České republice.
6 kroků pro případ napadení
1. Odpojte zasažená zařízení od počítačové sítě a umístěte veškeré zálohy na offline úložiště – ponecháte-li zálohovaná data na síti, mohla by být škodlivým softwarem rovněž zašifrována.
2. Zajistěte účinnost programu řešení bezpečnostních incidentů. Odhalení příčin by nemělo mít charakter problému či cvičení v rámci IT, do šetření byste měli zapojit jednotlivá oddělení, včetně právního úseku, oddělení pro soulad s předpisy, informační bezpečnost, provoz, vztahy s veřejností a řízení lidských zdrojů.
3. Identifikujte a odstraňte zranitelná místa v propojeném ekosystému. Je nutné instalovat nejnovější aktualizace zabezpečení a využívat nástroje pro detekci škodlivého softwaru, spolu s antivirovými programy, ve snaze zabránit útočníkům získat opětovný přístup do systému; měly by být posíleny mechanizmy pro odhalování a účinné řešení kybernetických incidentů a naplánován proces kompletního odstranění hrozeb ze systému.
4. Zajistěte instalaci systémových záplat před zapnutím počítačů. K aktualizaci podnikových systémů využívejte spolehlivá řešení pro instalaci bezpečnostních záplat a řízení zranitelností. Tento proces by měl zahrnovat formální, opakovatelný životní cyklus za účelem správy zranitelností dle aktuálního vývoje rizik, včetně komplexního modelu aktiv postihujícího expozici vůči daným rizikům, jakož i jakákoli propojení s dalšími zařízeními.
5. Aktualizujte plán na zajištění kontinuity podnikání. V souladu s příslušnými požadavky shromažďujte odpovídající údaje týkající se finančního výkaznictví, pojistných nároků, soudních sporů, vzniku bezpečnostních hrozeb a/nebo uvědomění klientů.
6. Shromažďujte a uchovávejte důkazy s využitím odborných postupů, aby byly tyto informace přínosné pro vyšetřování, případně na ně bylo možné spoléhat a mohly být využity při občanskoprávních, resp. regulatorních záležitostech.
Zdroj: EY