Nove smernice za podjetja ob napadih z izsiljevalsko programsko opremo

Podjetjem in drugim organizacijam so odslej na voljo tudi v slovenskem jeziku smernice za ravnanje ob napadih z izsiljevalsko programsko opremo. Prevod dokumenta je pripravil Urad Vlade Republike Slovenije za informacijsko varnost (URSIV), temelji pa na priporočilih Mednarodne pobude za boj proti izsiljevalski programski opremi (CRI).

Napadi z izsiljevalsko programsko opremo predstavljajo eno največjih groženj sodobnemu poslovanju. Kibernetski kriminalci lahko organizacijam onemogočijo dostop do podatkov ali informacijskih sistemov ter za njihovo ponovno uporabo zahtevajo odkupnino.

V smernicah strokovnjaki opozarjajo, da plačilo odkupnine praviloma ne predstavlja varne ali dolgoročne rešitve. Tudi če organizacija plača zahtevani znesek, ni nobenega zagotovila, da bodo podatki obnovljeni ali da bo zlonamerna programska oprema odstranjena iz sistema. Poleg tega lahko takšna plačila prispevajo k nadaljnjemu delovanju kriminalnih združb.

Dokument organizacijam svetuje, naj ob morebitnem incidentu najprej izvedejo predvidene postopke za odzivanje na kibernetske napade. Pomembni koraki vključujejo ugotavljanje obsega škode, preverjanje varnostnih kopij, sodelovanje s strokovnjaki za informacijsko varnost ter ustrezno dokumentiranje vseh izvedenih aktivnosti.

Po navedbah avtorjev smernic lahko posledice izsiljevalskih napadov segajo od začasne ustavitve poslovnih procesov do finančnih izgub in zmanjšanega zaupanja poslovnih partnerjev ter strank. Zato je ključnega pomena, da imajo organizacije pripravljene načrte za odzivanje na incidente in redno skrbijo za zaščito svojih podatkov.

Smernice so namenjene predvsem vodstvom podjetij, IT-službam ter vsem, ki skrbijo za informacijsko varnost in neprekinjeno delovanje organizacij.

Vir: Območna obrtno – podjetniška zbornica Domžale