Nauk podjetja, ki ga je napadel izsiljevalski virus

Pravočasno poskrbite za kibernetsko varnost.

Izkušnja slovenskega podjetja, ki je doživelo kibernetski napad, kaže, zakaj je pomembna varnostna zaščita pred kibernetskimi napadi in kakšna škoda lahko podjetju nastane zaradi ene same okužene datoteke.

Primer iz prakse: Izsiljevalski virus v nekaj minutah zlomil celoten sistem podjetja

Kibernetski napad na informacijsko-komunikacijski sistem podjetja, ki oddaja radijski program, se je zgodil pred nekaj meseci. Izsiljevalski virus je napadel računalniško infrastrukturo, ki jo podjetje potrebuje za opravljanje poslovne dejavnosti. Napad je sprožila z virusom okužena glasbena datoteka, ki se je zaradi človeške napake – pretakanja z nepreverjenega vira v tujini – prebila v sistem podjetja in se sprožila ob zagonu glasbe. Podjetje je dan po napadu ostalo brez celotne računalniške infrastrukture. V času napada niso pomagali niti trije požarni zidovi niti certificirana programska zaščita.

 

»Sistem je bil popolnoma blokiran, bili smo brez možnosti ukrepanja. Sistem je 'počepnil' v vsega šestih minutah,« je povedal direktor podjetja.

 

Šlo je za tako imenovani 'ransomware' oziroma izsiljevalski virus, ki se je dokopal do pomembnih podatkov v računalniškem sistemu podjetja. Virus je v zameno za vračilo podatkov zahteval plačilo visokega zneska. »Ko je bilo napada konec, smo prejeli prijazno sporočilo v 'guglovski' slovenščini in navedbo zneska z nekaj ničlami, ki ga moramo plačati, če želimo nazaj podatke, ki so jih zasegli napadalci,« je izkušnjo opisal direktor podjetja.

 

V letu 2017 je najvišja izplačana odškodnina za izsiljevalski virus pri nas znašala 14.800 evrov. Katere spletne prevare še prežijo na uporabnike?

 

Zneska podjetje hekerjem ni plačalo. Kljub temu, da so bili računalniki in trdi diski popolnoma uničeni, je podjetju s pomočjo strokovnjakov po sedmih dneh uspelo rešiti vse podatke. Obravnavo primera so prevzeli območna policijska postaja, Ministrstvo za notranje zadeve in – ker je bil napad voden iz tujine, iz Malezije, – tudi Interpol. Preiskava še ni končana.

 

Bi se napadu lahko izognili in poskrbeli za kibernetsko varnost podjetja?

Marko Zavadlav, strokovnjak za informacijsko-komunikacijske varnostne sisteme v podjetju Unistar, ki podjetjem svetuje, kako vzpostaviti in okrepiti kibernetsko varnost, pravi, da se podjetje napadu ne bi moglo povsem izogniti. Bi pa lahko bistveno zmanjšalo obseg njegovih posledic.

 

Marko Zavadlav zato podjetjem predlaga, kako lahko okrepijo svojo odpornost na kibernetske napade in druge incidente, se naučijo odzivanja nanje in omejijo intenzivnost napada. Ključni so naslednji ukrepi:

 

1. Ustrezno nameščena in upravljana požarna pregrada nove generacije.

Na podlagi ocene vpliva na poslovanje in ocene tveganja v podjetju s strokovnjaki za kibernetsko varnost določite kritične vire in najverjetnejše grožnje, ki pretijo tem virom. Pri tem upoštevajte procese, tehnično opremo in človeški dejavnik. Zatem sprejmite ustrezne varnostne ukrepe: ozaveščanje in izobraževanje, določitev postopkov, tehnologije.

 

2. Vpeljani in redno preverjani postopki prepoznavanja varnostnih incidentov.

V podjetju s pomočjo notranjih ali zunanjih strokovnjakov poskrbite za procese prepoznavanja varnostnih incidentov.

 

3. Vpeljani in redno preverjani postopki odziva na zaznane incidente.

Pomembno je, da so posamezniki ali ekipa v podjetju usposobljeni za to, da se znajo primerno odzvati. Prav tukaj se podjetjem najpogosteje dogajajo zdrsi. Ko nastane varnostni incident, lahko nastopi panika, ki ji sledijo nenadzorovana dejanja, ki utegnejo povzročiti še večjo škodo kot sam kibernetski incident.

 

4. Ustrezno ozaveščeni in izobraženi ljudje. 

Celotna informacijska varnost naj izhaja iz analize informacijskih tveganj. A ključen dejavnik pri zgoraj naštetih fazah predstavljajo ljudje. Ti se morajo zavedati pomena varovanja, držati se morajo pravil in dosledno izvajati predpisane postopke, pomembne za kibernetsko varnost. Zato naj podjetja poskrbijo za ustrezno ozaveščanje, izobraževanje in treninge vseh uporabnikov informacijskih sistemov.

 

5. Varnostne kopije ključnih podatkov, hranjene na oddaljeni lokaciji.

Kibernetska tveganja so nova realnost. Da bi se lažje spoprijeli z njimi, se poučite. Pišite nam in brezplačno vam bomo poslali gradivo s posveta o upravljanju s kibernetskimi tveganji.

 

Podjetju se zgodi kibernetski napad. Kaj sledi, če imate strokovno asistenco?

Za podjetja, ki nimajo lastnih strokovnih služb, specializiranih za področje informacijsko-komunikacijske tehnologije, je ustrezna rešitev v primeru kibernetskega napada strokovna asistenca. Strokovnjaki podjetja Unistar, ki izvaja strokovno asistenco za Zavarovalnico Triglav, bi po besedah Marka Zavadlava opisani primer reševali po naslednjih korakih:

 

  1. Sprejem prijave kibernetskega incidenta na Enotni vstopni točki, ki deluje 24 ur na dan, 7 dni na teden, 365 dni v letu.
  2. Določitev prednostnih ukrepov. Način odziva je odvisen od vrste varnostnega incidenta. Nekateri incidenti se zaključijo sami in je treba pripraviti le poročilo, ki mu sledi učenje iz izkušenj. Nekateri so taki, pri katerih ni potreben takojšen odziv, so pa seveda taki, ki zahtevajo takojšen odziv. V primeru, da incidenta ni mogoče zaključiti na tej stopnji, alarmiranje ustrezne ekipe.
  3. Odziv ekipe za odziv na incidente. Tu govorimo o strokovnjakih, ki so usposobljeni za ustrezne odzive na različne vrste varnostnih incidentov, saj različni incidenti potrebujejo različne odzive – od izklapljanja, brisanja, spremembe pravil na omrežnih napravah, ustavitev posameznih storitev in podobno.
  4. Ocena, ali je incident mogoče rešiti na daljavo ali je potreben prihod ekipe na lokacijo.
  5. Zavarovanje dokazov. Pri tem ekipa ugotavlja, ali nujno forenzično zavarovati dokaze ali je dovolj navadno zavarovanje.
  6. Analiza incidenta: obseg napada, identifikacija naprav, ki so bile napadene, posledice napada in možne posledice pri omejitvi incidenta.
  7. Omejitev incidenta: brisanje škodljive kode, omejitev zunanjega dostopa do sistema, izločanje delov IT infrastrukture. Marsikdaj je  presoja, katere storitve se lahko omejujejo, pri katerih storitvah pa bo škoda manjša, če poskusimo z omejitvijo z drugačnim pristopom, ključna.
  8. Odprava incidenta: »čiščenje« IT virov, odprava mogočih naprav, ki so lahko tarča ponovnega napada. Ekipa deluje po vnaprej določenih scenarijih, ki so nastali na podlagi dobrih praks.
  9. Pomoč pri vzpostavitvi prvotnega stanja do najvišje izvedljive ravni: ponovna vključitev naprav, restavriranje podatkov iz varnostnih kopij.
  10. Priprava poročila in učenje iz izkušenj. Izvajanje ustreznih ukrepov, da preprečimo ponovitev incidenta.

 

Na koga se lahko obrnete, če se podjetju zgodi kibernetski napad? Asistenčna pomoč po incidentu je sestavni del zavarovanja kibernetske zaščite za podjetja.

 

Kako bi jo odneslo podjetje s sklenjenim zavarovanjem kibernetske zaščite?

Škode, ki jih katerikoli kibernetski varnostni incident lahko povzroči podjetju, so raznolike: od neposrednih finančnih stroškov zaradi izsiljevanja do škode na komunikacijsko-informacijskem sistemu, izgube podatkov in možnosti glob, pa tudi škod, kot jih prinaša prekinjeno poslovanje.

 

Največja posredna škoda, ki jo podjetje lahko utrpi zaradi kibernetskega napada, je upad ugleda in zaupanja pri strankah in poslovnih partnerjih. Znano je, da 1-odstoten padec ugleda lahko povzroči 3-odstoten padec prodaje.

 

Izgubljenega ugleda vam zavarovanje ne more povrniti, lahko pa vam s hitrim in strokovnim odzivom na incident pomaga zajeziti škodo, ki bi vplivala na ugled vašega podjetja.

 

V primeru, da bi na začetku članka omenjena radijska postaja imela zavarovanje kibernetske zaščite, bi poleg zagotovitve in kritja strokovne asistence, ki bi zamejila in odpravila incident po korakih, kot jih je opisal Marko Zavadlav, zavarovanje kibernetske zaščite ublažilo stroške in posledice napada. Zavarovanje bi tako krilo stroške ponovne vzpostavitve programske opreme in podatkov v stanje, ki bi bilo kolikor mogoče podobno stanju pred napadom.

 

Radijsko postajo je napad prizadel v tolikšni meri, da glasbe določeno obdobje ni mogla predvajati preko programske opreme, pač pa na star način preko zgoščenk. Opisan kibernetski incident bi lahko dobro digitalizirano podjetje potisnilo v prekinitev dela oziroma obratovalni zastoj. V tem času podjetje ne more izdelovati izdelkov oziroma opravljati storitev, a mora kljub izpadu dohodkov neprekinjeno poravnavati obveznosti. Zavarovanje kibernetske zaščite v tem primeru krije izgubo kosmatega dobička ter upravičeno nastalih dodatnih stroškov za preprečevanje ali zmanjšanje izpada prihodkov v času jamčevalne dobe.

 

Prizadeto podjetje odkupnine za podatke sicer ni plačalo. Zavarovanje kibernetske zaščite opcijsko vsebuje tudi kritje kibernetskega izsiljevanja. Podjetje mora v primeru izsiljevanja, po posvetu z zavarovalnico, o primeru obvestiti pristojni državni organ.

 

Zavarovanje kibernetske zaščite pa vključuje tudi dve odgovornostni kritji: odgovornost za kršitev zaupnosti in zasebnosti ter odgovornost za omrežno varnost. V okviru kritja odgovornosti za kršitve zaupnosti in zasebnosti zavarovalnica poravna morebitne stroške, ki bi nastali kot posledica odškodninskih tožb tretjih oseb zaradi izpostavljenosti zlorabi njihovih osebnih podatkov.

 

Mnogo podjetij za zagotavljanje svojih storitev preko različnih IT kanalov sodeluje z drugimi podjetji. Kibernetski napad lahko ogrozi ali povzroči škodo tako tudi njim – to pomeni ogroženo omrežno varnost. Zavarovanje bi v tem primeru pokrilo tudi odškodninske zahtevke izpostavljenih tretjih oseb.

 

Vas zanima več o zavarovanju kibernetske zaščite? Izpolnite vprašalnik in prejeli boste prilagojeno ponudbo za zavarovanje kibernetske zaščite za vaše podjetje.

spletna varnost, preventiva, zavarovanje kibernetske zaščite, podjetniški komplet
Preberite tudi