Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Duża hurtownia farmaceutyczna w Niemczech zhackowana. A dokładniej: ransomware. Nie działają systemy IT, nie działają telefony, kontakt e-mailowy jest „bardzo ograniczony”.

05 listopada 2024, 21:09 | W biegu | 0 komentarzy

Hurtownia dostarcza leki do 6000 aptek (w całych Niemczech jest ich ~18000). Incydent, o którym informuje AEP na swojej stronie głównej, miał miejsce nieco ponad tydzień temu, ale cały czas brak informacji o przywróceniu systemów IT do działania.

Oryginalna informacja dostępna na stronie AEP, w momencie przygotowywania tego newsa


Wg doniesień prasowych apteki zostały przekierowane do innych hurtowni. Ciekawe czy polskie apteki / hurtownie są przygotowane na taką „akcje”…

Jak znacznie ograniczyć ryzyko takiego ataku na firmę/systemy IT? Kilka *wybranych* rekomendacji:

  • szkól pracowników w obszarach cyber-awareness (bieżące zagrożenia / ataki w internecie). Jeden otwarty załącznik z niby normalnie wyglądającego maila może być pierwszym punktem wejścia ransomware do firmy
  • pamiętaj o odpowiednim zabezpieczeniu zdalnych dostępów do firmy (silne hasła, wymóg dwuczynnikowego uwierzytelnienia). Właśnie w ten sposób (niezabezpieczony zdalny dostęp) ransomware dostał się w tym roku do firmy Change Healthcare w USA. Spowodowało to chaos w służbie zdrowia i straty szacowane na około 2 miliardów USD
  • pamiętaj żeby aktualizować urządzenia sieciowe dostępne bezpośrednio z Internetu. Pamiętaj aby aktualizować aplikacje, których używa Twoja firma
  • admin/admin2 to nie najlepszy pomysł na zabezpieczenie korporacyjnego urządzenia VPN (to nie żart…)
  • Porządny system antywirusowy / EDR jest ważny, ale sprytni atakujący mogą go omijać
  • Realizuj kopie zapasowe / składuj je również w osobnej lokalizacji oraz testuj regularnie ich odtwarzanie

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz