Interviu cu Dan Popa, Senior Territory Manager, Veeam Software
Ce sunt atacurile ransomware și ce pași ar trebui să ia companiile pentru a se proteja împotriva acestor atacuri?
Ransomware este un tip de software care are ca scop criptarea fișierelor unei organizații. În unele cazuri, unele forme de ransomware pot șterge fișiere, pot cripta aplicații (cum ar fi SQL Server) sau pot bloca accesul la date, ceea ce îi determină infractorii cibernetici să solicite o recompensă de la companie, pentru ca aceasta să recâștige accesul. De obicei, un atac ransomware este inițiat de la distanță, prin sisteme insuficient protejate, sau prin intermediul angajaților care fac clic accidental pe un e-mail de phishing.
Studiile arată că suntem mai înclinați să deschidem e-mailuri de la persoane pe care le cunoaștem, de exemplu, și să descărcam fișiere atașate. Să luăm un scenariu: un utilizator primește un e-mail de la cineva cunoscut, îl deschide, descarcă fișierul, ransomware-ul este instalat în întregul sistem, blochează fișierele și trimite instrucțiuni către companie despre ce trebuie să facă și cât să plătească pentru a recupera datele.
Un alt exemplu ar fi așa-numitul malvertising în browser. Dacă utilizatorul face clic pe o reclamă de pe Internet, acesta este apoi redirecționat către un site compromis, care însă pare legitim. În primul rând este instalat un kit de exploatare pentru a căuta orice vulnerabilități în computer. Dacă acestea sunt găsite, se instalează ransomware, care urmează apoi pașîi din exemplul anterior.
În ambele exemple, prejudiciul financiar pentru recuperarea datelor este semnificativ și crește de la lună la lună. Neplata implică pierderea tuturor datelor, dacă sistemul nu este pregătit și securizat împotriva acestor atacuri. Și pentru că am ajuns la acest punct de discuție, cel mai bun mod de a ne proteja de ransomware este să prevenim atacul înainte ca acesta să se întâmple.
Pentru a realiza acest lucru, o companie trebuie să facă copii de rezervă pentru toate datele, să instruiască toți angajații, să investească într-o soluție eficientă de securitate cibernetică și să-și testeze în mod regulat back-upurile. De exemplu, Veeam oferă soluții de backup 100% eficiente împotriva atacurilor ransomware, cu funcționalitatea S3 Object Lock și back-upuri permanente. În plus, Veeam a lansat noul Veeam Backup & Replication™ v11, permițând cea mai avansată soluție de protecție a datelor pentru încărcăturile de lucru în Cloud, virtuale, fizice și de tip enterprise. Cu peste 200 de funcții și îmbunătățiri noi, soluția unică pentru gestionarea completă a datelor este suficient de puternică și flexibilă pentru a proteja fiecare fază a ciclului de viață a datelor, gestionând în același timp toate complexitățile unui mediu multi-cloud pentru AWS, Microsoft Azure și Google Cloud.
Care este aplicabilitatea serviciilor actuale de protecție a datelor împotriva atacurilor ransomware, în special în companiile care gestionează flote auto?
Serviciile moderne de protecție a datelor funcționează perfect pentru companiile care gestionează flote auto. Dar, așa cum am spus, prevenția este cel mai important pas. Cei care iau decizii (cum ar fi directorii generali, directorii financiari, top managementul) pot cere sfaturi pentru a implementa soluții care protejează o afacere ce gestionează flote de mașini, împotriva unui atac ransomware. Veeam, de exemplu, este lider de piață pe acest segment și oferă protecție de ultimă generație în acest sens.
Funcția de protecție oferită de Veeam este esențială și sprijină în mod proactiv capacitatea unei companii de a limita sau de a elimina impactul unui potențial eveniment de securitate cibernetică. Include instruirea personalului și regula Veeam 3-2-1-1-0: păstrând cel puțîn trei copii ale fiecărei date esențiale, stocând datele de rezervă pe două tipuri de medii diferite, reproducând o copie a datelor în afara site-ului și deținând o copie offline, imuabilă, ceea ce duce la zero erori de backup). Înseamnă, de asemenea, păstrarea unui design simplu, care este mai ușor de protejat.
Cât de importantă este protecția datelor în companiile care își desfășoară activitatea pe piața auto sau pe segmentul managementului flotelor auto?
Protecția modernă a datelor este la fel de importantă indiferent de domeniul în care își desfășoară activitatea o companie sau o instituție. Securitatea este esențială în contextul actual, în care atacurile cibernetice, fie sub formă de malware sau ransomware sunt frecvente, virulente și dăunătoare pentru securitatea și siguranța datelor unei companii.
Cunoaștem cu toții atacurile din România care au avut loc la nivel instituțional în sănătate. Totuși, în industria auto, inclusiv în parcurile auto, mă pot gândi la atacurile care i-au vizat pe cei mai mari producători de automobile din România cu ceva timp în urmă. Au rezultat o serie de episoade din care a avut de suferit atât fluxul de producție, cât și unii dintre angajați. Valul de atacuri asupra liniilor de producție ale producătorului de mașini a rezultat în urma atacului cibernetic global din acea perioadă, care a afectat mai multe țări și a fost generat de un atac ransomware. În plus, hackerii au cerut o recompensă în Bitcoin.
Un alt exemplu la care mă gândesc a avut loc anul acesta și a afectat o mare companie de piese auto din România, cu o cifră de afaceri de aproape 80 de milioane de euro. Printr-un atac ransomware, compania a pierdut temporar controlul asupra serverului de e-mail. Hackerii au cerut o sumă de bani drept recompensă pentru datele returnate acestuia pentru a nu fi utilizate în scopuri ilicite.
Acestea sunt doar două exemple locale din industria auto, dar există zilnic astfel de încercări de atacuri cibernetice în întreaga lume. Prin urmare, protecția datelor este primordială pentru această industrie, ca în orice altă afacere, instituțională sau privată.
Cum poate o companie să afle că datele sale au fost blocate sau furate?
Momentul în care o companie află că datele sale au fost blocate sau atacate este o fază oarecum târzie a atacului cibernetic. Pentru a evita atingerea acestei etape, recomandăm celor cu putere de decizie să ia inițiativa și să solicite sfaturi de la companii de protecție a datelor precum Veeam. Apoi, trebuie urmați pașîi discutați mai sus și implementate soluțiile menționate. Este mai bine să preveniți decât să răspundeți, odată ce atacul a fost inițiat. Spun asta pentru că un atac ransomware sofisticat poate pătrunde în sistemele informatice ale unei companii cu mult înainte de a produce daune, ceea ce îl face foarte dificil de detectat de către sistemele de securitate. Când este activat, începe să blocheze accesul utilizatorilor la sistem. Din acel moment, există doar două opțiuni – recuperarea datelor sau plata cerută de atacatori.
Ce soluții Veeam Software solicită cel mai des cliențîi din România, inclusiv cei care administrează flote auto?
Veeam® Availability Suite™ este produsul nostru emblematic, solicitat de majoritatea clienților noștri de top din România. Veeam® Availability Suite™ atașează capacitățile de monitorizare ale Veeam ONE™ la funcțiile robuste de protecție a datelor ale Veeam Backup & Replication™, într-un pachet de tip enterprise care răspunde atât nevoilor de protecție, cât și de analiză ale unei întreprinderi.
Prin combinarea acestor două produse de vârf în industrie, clienții își pot îndeplini mai ușor nevoile avansate de protecție a datelor, obținând în același timp informații critice asupra configurațiilor lor, pentru o protecție excelentă a datelor și agilitate în afaceri.
Care sunt costurile acestor soluții (sau ale daunelor cauzate în cazul unui atac cibernetic)?
Nu este un răspuns simplu, deoarece costul implementării depinde de mărimea infrastructurii și de numărul de licențe necesare pentru a fi implementate. Depinde și de soluțiile și produsele care trebuie implementate și de durata procesului de implementare. În România, Veeam furnizează serviciile de implementare prin parteneri de afaceri autorizați pentru a crește profitabilitatea.
CITEȘTE ȘI:
A apărut revista FLOTE AUTO, octombrie 2021
Restricţii de trafic în centrul Capitalei cu ocazia organizării Maratonului Internaţional Bucureşti
Comentați?