Ali izsiljevalski virus za vas predstavlja dogodek ali varnostni incident?

Nekaj manj kot mesec dni je minilo od medijsko odmevnega primera izsiljevalskega virusa. Posledice so prizadele tako organizacijo kot tudi same uporabnike storitev. Pri namestitvi izsiljevalskega virusa se nam zašifrirajo vse datoteke na računalniku, s tem postanejo neberljive. Dešifriranje je dolgotrajno, včasih celo nemogoče. Napadi izsiljevalskega virusa znajo biti pogubni za organizacije. Ponovna vzpostavitev sistem je zahtevna, dolgotrajna in draga. Pri tem nastanejo stroški, ki so povezani z izpadom dohodka, menjave opreme, prenove IT infrastrukture, restavriranja podatkov, plačevanja odkupnine, izgubi ugleda in še kaj. Posledice so odvisne od samega napada in naše infrastrukture. Vsekakor si ob takšnem napadu želimo, da bi v preteklosti vložili nekaj več v varnost in preprečili celotno zadevo. Hkrati se je treba zavedati, da absolutne varnosti ni. Rešitve, ki jih implementiramo, niso stoodstotne. Kar pa ni razlog, da varnostnih kontrol ne bi vzpostavljali.

Za preprečevanje okužbe in samega širjenja izsiljevalskega virusa na ostali del mreže je Sophos izdal posodobljeno verzijo rešitve Intercept X, ki deluje vzporedno in neodvisno od obstoječega antivirusnega programa. Prednost je pri uporabi »Deep learning neural network«, pri kateri se ne zanaša na primerjanju prepoznavnih značilnosti zlonamernih programov, ampak na samem obnašanju zlonamerne programske kode. Čeprav je Intercept X na trgu že od leta 2016, letošnjo posodobitev opisujejo kot revolucionarno. Z izboljšavo so pospešili iskanje, zmanjšali čas zaznave in vpeljali nove načine zaznavanja izsiljevalski virus virusov. Predvsem je pomembna zaznava izsiljevalskih virusov, ki še niso v  bazi virusov. Ti predstavljajo resno grožnjo organizacijam in njihovim partnerjem.

Vse je odvisno od nas. Ali protivirusni program opozori: “A threat has been blocked and quarantined.” ali pa se nam odpre okno, kjer dobimo navodila za nakazilo kriptovalut. V prvem primeru zgolj nek dogodek, kjer uporabnik nemoteno nadaljuje delo. Drugi pomeni varnostni incident s potencialno dolgotrajnimi posledicami.