EY doporučuje podnikům, jak se chránit před vyděračským softwarem a snížit dopady možných útoků

  • Share

► Okamžité kroky mohou pomoci odvrátit napadení virem WannaCry i ostatními variantami ransomware

Praha, 18. května 2017 – V souvislosti se šířícími se globálními kybernetickými útoky prostřednictvím vyděračského softwaru, tzv. ransomwaru, apeluje EY na společnosti po celém světě, aby přijaly okamžitá opatření vedoucí ke zmírnění dopadů těchto útoků a zvýšily svou ochranu před podobnými hrozbami v budoucnu.

Petr Plecháček, senior manažer oddělení IT poradenství společnosti EY v České republice, upozorňuje: „Nejnovější vlna kybernetických útoků dokazuje, že počítačoví zločinci jsou stále agresivnější a využívají velmi pokročilé nástroje, s jejichž pomocí dokáží souběžně napadat navzájem propojené organizace po celém světě. Minimální výskyt v České republice by nás rozhodně neměl ukolébat. Naše zkušenosti ukazují, že podobné zranitelnosti, které napomohly takto masivnímu dopadu tohoto viru, velice často identifikujeme při realizaci bezpečnostních prověrek systémů a podpůrné infrastruktury. Útočníci obecně s nedostatečným zabezpečením systémů počítají a zároveň spoléhají na nečinnost vyplývající z nepřipravenosti na podobné situace. Ať již jste podnik ze žebříčku Fortune 500 nebo rodinná firma, budete-li brát počítačovou bezpečnost na lehkou váhu, riziko napadení se výrazně zvyšuje.“

Nejsou-li přijata preventivní opatření, riziko napadení roste exponenciální měrou. Zrovna tak neschopnost na výskyt bezpečnostního incidentu účinně reagovat může způsobit, že ohrožení či dokonce výpadek systému nepotrvá hodiny a dny, ale řádově týdny a měsíce. Abyste ochránili své systémy, nejcennější aktiva i klienty a zároveň omezili potenciální škody vyplývající z kybernetických hrozeb, doporučujeme provést následující šest kroků, k nimž lze přistoupit bez zbytečných průtahů:

  1. Odpojte zasažená zařízení od počítačové sítě a umístěte veškeré zálohy na offline úložiště – ponecháte-li zálohovaná data na síti, mohla by být škodlivým softwarem rovněž zašifrována.
  2. Zajistěte účinnost programu řešení bezpečnostních incidentů. Odhalení příčin by nemělo mít charakter problému či cvičení v rámci IT, do šetření byste měli zapojit jednotlivá oddělení, včetně právního úseku, oddělení pro soulad s předpisy, informační bezpečnost, provoz, vztahy s veřejností a řízení lidských zdrojů.
  3. Identifikujte a odstraňte zranitelná místa v propojeném ekosystému. Je nutné instalovat nejnovější aktualizace zabezpečení a využívat nástroje pro detekci škodlivého softwaru, spolu s antivirovými programy, ve snaze zabránit útočníkům získat opětovný přístup do systému; měly by být posíleny mechanizmy pro odhalování a účinné řešení kybernetických incidentů a naplánován proces kompletního odstranění hrozeb ze systému.
  4. Zajistěte instalaci systémových záplat před zapnutím počítačů. K aktualizaci podnikových systémů využívejte spolehlivá řešení pro instalaci bezpečnostních záplat a řízení zranitelností. Tento proces by měl zahrnovat formální, opakovatelný životní cyklus za účelem správy zranitelností dle aktuálního vývoje rizik, včetně komplexního modelu aktiv postihujícího expozici vůči daným rizikům, jakož i jakákoli propojení s dalšími zařízeními.
  5. Aktualizujte plán na zajištění kontinuity podnikání. V souladu s příslušnými požadavky shromažďujte odpovídající údaje týkající se finančního výkaznictví, pojistných nároků, soudních sporů, vzniku bezpečnostních hrozeb a/nebo uvědomění klientů.
  6. Shromažďujte a uchovávejte důkazy s využitím odborných postupů, aby byly tyto informace přínosné pro vyšetřování, případně na ně bylo možné spoléhat a mohly být využity při občanskoprávních, resp. regulatorních záležitostech.

Tomáš Kafka, partner oddělení investigativních služeb a řešení sporů společnosti EY v České republice dodává:

„Rychlé šíření malwaru jako v případě WannaCry vyžaduje komplexní a doložitelnou reakci ze strany společností. Stává se, že i po obnově dat čelí podniky nařčení z úniku citlivých údajů týkajících se zaměstnanců nebo jiných informací obchodní povahy. Zainteresované subjekty můžou po firmě požadovat, aby průkazně doložila, že se útočníkům nepodařilo data zcizit, i když k nim během napadení získali přístup.“

 

Poznámka

V březnu 2017 vyhodnotila globální agentura Cybersecurity Ventures společnost EY ve svém žebříčku 500 nejvýznamnějších firem v odvětví kybernetické bezpečnosti za 4. nejrespektovanější společnost, čímž jen potvrdila vedoucí postavení EY v tomto sektoru. EY se v rámci uvedeného hodnocení umístila lépe než jakákoliv jiná poradenská společnost poskytující služby zaměřené na počítačovou bezpečnost.

O EY

EY je předním celosvětovým poskytovatelem odborných poradenských služeb v oblasti auditu, daní, transakčního
a podnikového poradenství. Znalost problematiky a kvalita služeb, které poskytujeme, přispívají k posilování důvěry
v kapitálové trhy i v ekonomiky celého světa. Výjimečný lidský a odborný potenciál nám umožňuje hrát významnou roli při vytváření lepšího prostředí pro naše zaměstnance, klienty i pro širší společnost.

Název EY zahrnuje celosvětovou organizaci a může zahrnovat jednu či více členských firem Ernst & Young Global Limited, z nichž každá je samostatnou právnickou osobou. Ernst & Young Global Limited, britská společnost s ručením omezeným garancí, služby klientům neposkytuje. Pro podrobnější informace o naší organizaci navštivte prosím naše webové stránky www.ey.com/CZ.

Twitter: @EY_CeskaRep
LinkedIn: EY
YouTube kanál: EY Česká republika
Facebook: EY Careers Czech
Instagram: eyceskarepublika