Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Duża hurtownia farmaceutyczna w Niemczech zhackowana. A dokładniej: ransomware. Nie działają systemy IT, nie działają telefony, kontakt e-mailowy jest „bardzo ograniczony”.
Hurtownia dostarcza leki do 6000 aptek (w całych Niemczech jest ich ~18000). Incydent, o którym informuje AEP na swojej stronie głównej, miał miejsce nieco ponad tydzień temu, ale cały czas brak informacji o przywróceniu systemów IT do działania.
Wg doniesień prasowych apteki zostały przekierowane do innych hurtowni. Ciekawe czy polskie apteki / hurtownie są przygotowane na taką „akcje”…
Jak znacznie ograniczyć ryzyko takiego ataku na firmę/systemy IT? Kilka *wybranych* rekomendacji:
- szkól pracowników w obszarach cyber-awareness (bieżące zagrożenia / ataki w internecie). Jeden otwarty załącznik z niby normalnie wyglądającego maila może być pierwszym punktem wejścia ransomware do firmy
- pamiętaj o odpowiednim zabezpieczeniu zdalnych dostępów do firmy (silne hasła, wymóg dwuczynnikowego uwierzytelnienia). Właśnie w ten sposób (niezabezpieczony zdalny dostęp) ransomware dostał się w tym roku do firmy Change Healthcare w USA. Spowodowało to chaos w służbie zdrowia i straty szacowane na około 2 miliardów USD
- pamiętaj żeby aktualizować urządzenia sieciowe dostępne bezpośrednio z Internetu. Pamiętaj aby aktualizować aplikacje, których używa Twoja firma
- admin/admin2 to nie najlepszy pomysł na zabezpieczenie korporacyjnego urządzenia VPN (to nie żart…)
- Porządny system antywirusowy / EDR jest ważny, ale sprytni atakujący mogą go omijać
- Realizuj kopie zapasowe / składuj je również w osobnej lokalizacji oraz testuj regularnie ich odtwarzanie
~ms