Administracja samorządowa mierzy się z takimi samymi cyber-zagrożeniami, na jakie narażone są zarówno wielkie korporacje, jak i małe przedsiębiorstwa. Jednym z najczęstszych jest atak „ransomware”. W ostatnich latach wciąż słyszymy o lawinowym wzroście prób wymuszenia okupów przy użyciu złośliwego oprogramowania. Co to znaczy „ransomware”? Jak może przebiegać taki atak i co najważniejsze, jak się przed nim ustrzec? Na te pytania postaramy się odpowiedzieć w tym artykule.
Co znaczy „ransomware”?
„Ransomware” to rodzaj złośliwego oprogramowania, którego zadaniem jest zablokowanie dostępu do plików lub systemu komputerowego zaatakowanego użytkownika bądź firmy. Zazwyczaj dane są szyfrowane, lub kopiowane i następnie usuwane z naszej przestrzeni dyskowej. Po udanym zablokowaniu dostępu do zaatakowanych zasobów otrzymujemy wiadomość z żądaniem okupu w zamian za klucz deszyfrujący lub zwrócenie utraconych danych.
Oprogramowanie typu „ransomware” może dostać się do systemu lub urządzenia na różne sposoby:
- kliknięcie w podejrzane linki,
- otwarcie zainfekowanych załączników e-mail,
- pobranie zarażonego oprogramowania z niezaufanych źródeł,
- skorzystanie z zainfekowanego nośnika, jak np: pendrive lub dysk przenośny.
Dość częstą praktyką było w ostatnich latach podrzucanie pendrive’a o dużej pojemności pod firmą lub jednostką samorządową, która obrana została za cel ataku. Co ciekawe, ponoć prawdopodobieństwo użycia takiego nośnika przez pracownika atakowanej organizacji na służbowym komputerze jest bardzo wysokie. To obrazuje, jak ważne jest podnoszenie świadomości urzędników na temat cyberzagrożeń i niebezpiecznych dla infrastruktury IT zachowań.
Jakie dane muszą chronić jednostki administracyjne?
Urzędy w Polsce przechowują oraz pracują z różnymi typami danych, które wymagają odpowiedniej ochrony, a ich utrata wiąże się nie tylko z zaburzeniem funkcjonowania takiej jednostki organizacyjnej, ale również z odpowiedzialnością karną. Oto lista typów danych, z którymi mają do czynienia urzędy:
- Dane osobowe – do tej grupy zaliczane są m.in. imiona, nazwiska, numery identyfikacyjne, adresy, dane medyczne itp.
- Dane finansowe – takie jak informacje o podatkach, opłatach, fakturach itp.
- Dane zdrowotne – w niektórych przypadkach urzędy przechowują również dane zdrowotne, takie jak wyniki badań, diagnozy czy opinie i orzeczenia lekarskie.
- Dane poufne – jednostki samorządowe mają do czynienia również z danymi poufnymi, takimi jak informacje o bezpieczeństwie narodowym, ochronie środowiska czy prawach autorskich.
Wymienione dane są ważne dla funkcjonowania urzędów i muszą być przechowywane w sposób bezpieczny oraz zgodny z odpowiednimi normami, rozporządzeniami lub ustawami. Muszą być chronione przed nieautoryzowanym dostępem i kradzieżą, aby uniknąć naruszenia prywatności, tajemnicy lekarskiej, kradzieży tożsamości, nadużyć finansowych czy nawet ujawnienia tajemnicy państwowej.
Jak chronić się przed „ransomware”?
Ataki ransomware mogą powodować poważne szkody takie jak utrata danych, zakłócenie działania systemów informatycznych, a co za tym idzie, wstrzymanie ciągłości pracy jednostki administracyjnej, która padła ofiarą cyberprzestępców. Nie wspominając już o kosztach związanych z opłaceniem okupu. Jak już widzisz, jest to bardzo duże zagrożenie, więc teraz nasuwa się pytanie, jak się zabezpieczyć? Jest dość rozbudowana lista praktyk, które wdrożone i sumienne stosowane, mogą znacząco obniżyć ryzyko ataku „ransomware”:
Regularne tworzenie kopii zapasowych.
Pierwsza i w naszej opinii najważniejsza zasada. O tym, jak ważne jest regularne tworzenie kopii zapasowych mieliśmy okazję pisać już w artykule „Dzień Backupu!”. Systematyczna archiwizacja jest kluczowa w przypadku ataku „ransomware”, ponieważ dzięki posiadaniu aktualnej kopii wykradzionych danych można szybko przywrócić zaatakowany system do stanu sprzed ataku i uniknąć płacenia okupu. Zabezpieczenie to niestety nie pomoże nam w sytuacji wycieku danych niejawnych.
Szkolenia pracowników.
Ludzie są często pierwszą linią obrony przed „ransomware”, ale mogą również znacząco przyczynić się do ułatwienia ataku tego typu. Pamiętasz opisany wcześniej sposób „na pendrive” podrzucony przed wejściem? Jak widzisz, warto zwiększać świadomość pracowników na temat cyberzagrożeń, aby wiedzieli, jakie zachowania mogą przyczynić się do ataku oraz jak postępować w podejrzanych sytuacjach.
Wykorzystanie antywirusów i zapór sieciowych.
Znane i wykorzystywane od lat rozwiązania tego typu mogą skutecznie zablokować większość ataków „ransomware”, dlatego warto zainwestować w odpowiednie narzędzia.
Aktualizacja oprogramowania.
Ten temat powinien być podkreślany przy każdej sposobności. Jeśli chcesz być bezpieczny, aktualizuj oprogramowanie, bo to klucz do zamknięcia większości „furtek” dla hakerów. Pakiety aktualizacyjne często zawierają łatki bezpieczeństwa, które usuwają wszystkie wykryte luki, przez które można przeprowadzić atak.
Stosowanie silnych haseł i wieloskładnikowego uwierzytelniania.
Ten temat zahacza zarówno o szkolenia pracowników, jak i odpowiednią konfigurację zabezpieczeń w urzędzie. Słabe hasła są jedną z najczęstszych przyczyn, przez które hakerzy włamują się do systemów. Należy uświadomić pracowników jednostek samorządowych, jak ważne jest stosowanie wieloskładnikowego uwierzytelniania, ale również udostępnić im narzędzia, które to zapewniają. Obowiązkiem administratora jest egzekwowanie regularnej zmiany haseł dostępu, ponieważ nawet skomplikowany ciąg znaków w odpowiednio długim czasie i przy użyciu odpowiednich narzędzi może zostać odszyfrowany.
Zarządzaj zdalnym dostępem przy użyciu dedykowanych narzędzi.
Pandemia zmusiła wszystkie jednostki administracyjne do wdrożenia modelu pracy zdalnej. Jednocześnie pociągnęło to za sobą zwiększone ryzyko cyberataków na urzędników posiadających uprzywilejowany dostęp do chronionych prawnie zasobów. Tego typu konta wymagają silniejszych zabezpieczeń, ponieważ zdecydowanie częściej stają się celem ataków hakerów, którzy chcą wykraść cenne dane lub po prostu zaistnieć w „branży”.
Tutaj z pomocą przychodzą rozwiązania PAM (Privileged Access Management) służące do zarządzania właśnie tzw. dostępem uprzywilejowanym.
Czy słyszałeś o Fudo Enterprise? To profesjonalne rozwiązanie z kategorii PAM, które może pomóc w zabezpieczaniu dostępu urzędników do danych niezbędnych do wykonywania ich pracy, ale również monitorować ich działania i pociągać do odpowiedzialności w przypadku wykrycia nadużyć.
Fudo Enterprise rozwiązaniem na problemy jednostek samorządowych w zakresie cyberbezpieczeństwa
Fudo Enterprise w połączeniu z pozostałymi wymienionymi dobrymi praktykami stanowi silną i ciężką do sforsowania tarczę przeciwko cyberprzestępcom. Po pierwsze umożliwia zabezpieczenie i kontrolowanie dostępu zdalnego do strategicznych zasobów poprzez udostępnianie go tylko uprawnionym osobom i jedynie na żądanie. Po drugie, posiada rozbudowane możliwości zarządzania hasłami zapewniając ich unikalność, złożoność oraz systematyczną wymianę. Po trzecie, aktywność wszystkich uprzywilejowanych użytkowników jest stale monitorowana i rejestrowana. W sytuacji wykrycia podejrzanego zachowania, administrator może natychmiast zakończyć sesję połączenia zdalnego.
Pamiętaj jednak, że Fudo Enterprise jest nie tylko zabezpieczeniem przed zagrożeniami ze strony ataków typu „ransomware”. To zaawansowane rozwiązanie do zapewnienia ochrony uprzywilejowanego dostępu zdalnego do zasobów organizacji. Warto wspomnieć tu o funkcji nagrywania sesji zdalnych, które w przypadku zaistnienia takiej potrzeby można poddać analizie, poprzez wyszukiwanie wprowadzanych w trakcie trwania połączenia słów kluczowych, które mogą mieć znaczenie w wykryciu naruszenia zasad bezpieczeństwa i ustaleniu czasu jego wystąpienia.
Jeśli twoja jednostka organizacyjna poszukuje bardziej budżetowego rozwiązania, z pomocą przychodzi Fudo One. Jest to propozycja dla małych urzędów, której atutem jest forma licencjonowania. Fudo One jest darmowy dla 3 użytkowników i 3 serwerów, co ma kluczowe znaczenie w przypadku zazwyczaj mocno ograniczonych w administracji publicznej środków finansowych. Silnym argumentem stanowiącym na korzyść Fudo One jest także łatwa, wręcz błyskawiczna z punktu widzenia rozwiązań IT, implementacja. Jeśli chcesz dowiedzieć się więcej na temat naszych produktów, zajrzyj na stronę Fudo Security.
W budowaniu systemu zabezpieczeń w jednostkach samorządowych chodzi przede wszystkim o ochronę danych, których ujawnienie ciągnie za sobą szereg konsekwencji, od zakłóceń w funkcjonowaniu urzędów, poprzez grzywny za niekompetentne przetwarzanie danych osobowych, do odpowiedzialności karnej za nieodpowiednie zabezpieczenie danych niejawnych. Jak widzisz, samorządy mają bardzo odpowiedzialne zadanie, które w dobie rozwijającej się cyberprzestępczości, bez wsparcia w postaci zaawansowanych rozwiązań z zakresu bezpieczeństwa nie zostanie osiągnięte.