Po ataku WannaCry - dlaczego wniosków nie warto lekceważyć?
Zagrożenie jest realne i realne są też konsekwencje dla firm, które nie wyciągną odpowiednich wniosków po globalnym ataku WannaCry.
O ataku WannaCry wciąż jest głośno. Z jednej strony toczą się rozmowy na temat tego, jak daleko mogą posunąć się cyberprzestępcy. Z drugiej – o tym, jaką nauczkę mogą z tego wynieść użytkownicy i administratorzy. Niedawno pisaliśmy jak można zabezpieczyć się przed ransomware w przyszłości. Dziś skoncentrujemy się bardziej na tym, dlaczego warto.
Ransomware to złośliwe oprogramowanie, szyfrujące pliki na komputerze i blokujące dostęp tak długo, jak nie zostanie wpłacony okup. Pierwsze wnioski na temat tego, dlaczego warto zabezpieczać się przed takimi cyberatakmi, są więc oczywiste: powodują one bowiem w firmie straty finansowe (związane z okupem) oraz straty wizerunkowe (związane z niezabezpieczeniem danych). To jednak nie wszystko.
Warto pamiętać, że dokładnie za rok (25 maja 2018 roku) w życie wejdzie unijne rozporządzenie o ochronie danych (GDPR / RODO). Zakłada ono, że podmiot, który nie dopilnuje gromadzonych przez siebie danych, będzie mógł zostać ukarany. Grzywna może wynieść do 4 proc. rocznych obrotów albo też maksymalnie 20 milionów euro.
W tym miejscu należy dodać, co w rozporządzeniu rozumie się jako „nieupilnowanie”. Cytat: „[naruszenie ochrony] oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” (art. 4, pkt 12).
Atak WannaCry może i nie doprowadził do ujawnienia lub udostępnienia danych osobom nieuprawnionym, ale już do zniszczenia lub utracenia jak najbardziej mógł doprowadzić. Co więcej, infekcja dotyczyła komputerów, na których nie została zainstalowana łatka bezpieczeństwa udostępniona przez Microsoft kilka tygodni wcześniej, a w art. 32 GDPR czytamy, że podmioty są zobowiązane do wdrażania wszystkich znanych środków technicznych ochrony danych.
Kolejnym powodem, dla którego warto zadbać o odpowiednie zabezpieczenie przed ransomware, jest to, że liczba tego typu ataków dynamicznie rośnie i nic nie wskazuje na to, by coś pod tym względem miało się zmienić. Innymi słowy, nawet jeśli tym razem firma zdołała przetrwać, niewykluczone, że następnym razem będzie inaczej.
Co więcej, eksperci twierdzą, że lada dzień może nadejść druga fala cyberataku. Ma ona być jeszcze groźniejsza, jako że wykorzystane zostaną nie 2 luki skradzione NSA, lecz aż 7. Podobno pierwsze ślady EternalRocks (bo tak nazywa się to nowe oprogramowani) zostały już zauważone.
Źródło: Trend Micro, Business Insider, inf. własna. Foto: JasonPinaster/Pixabay (CC0)
Komentarze
12Ah te pomioty szatana :-D
Taka informacje jest niezwykle istotna dla osób, które mają w serwerze NAS dwa dyski tworzące RAID1. Niby mają kopie zapasową danych, ale na nic się ona zda przy szyfrowaniu danych.
I tylko od widzimisię koncernu zależy, czy systemy będą bezpieczne.
Jakby więcej firm i ludzi używało linuksa, nie było by aż takich problemów.
Zapewne więcej ataków było by na linuksa, ale system od początku jest budowany z priorytetem bezpieczeństwa.
I ma otwarty kod, wszelkie łatki bezpieczeństwa mogą być tworzone przez każdego programistę i łatwo weryfikowane.