Wybór właściwego systemu cyber security dla firmy, wymaga dokładnego poznania jej specyfiki. Każda firma potrzebuje innego rodzaju i zakresu cyber-ochrony. Każdorazowo, aby dobrać klientowi odpowiedni pakiet bezpieczeństwa, badamy dokładnie jego potrzeby, charakter działalności i rodzaje danych, które posiada. Dopiero wtedy przedstawiamy propozycje rozwiązań, które będą skutecznie chronić biznes i będą optymalne ekonomicznie.
Kiedyś cyberataki na średnie i małe firmy były rzadkością. Jednak rzeczywistość się zmieniła. Hakerzy atakują firmy każdej wielkości i niemal z każdej branży. W jednej chwili może okazać się, że biznes nie może funkcjonować tracąc dostęp do swoich danych i całej infrastruktury IT, chyba że zapłaci gigantyczny okup. Dodatkowo może okazać się, że musi zapłacić karę za niewłaściwe zabezpieczenie danych.
Jednym z najczęściej występujących cyber-zagrożeń jest ransomware. Czym są ataki ransomware i jak im zapobiec wyjaśniamy w poniższym artykule na przykładzie sytuacji, która miała miejsce u jednego z naszych klientów. Ten klient na szczęście zadziałał prewencyjnie i zabezpieczył się zanim hakerzy zaatakowali jego systemy IT.
Ransomware – co to jest?
Utrata i wyciek danych, szyfrowanie, żądanie okupu czy zainfekowanie plików to tylko część następstw, jakie może spowodować atak hakerów. W większości przypadków dzieje się to poprzez złośliwe oprogramowanie. Ransomware, to rodzaj złośliwego oprogramowania (malware), które szyfruje pliki na zainfekowanym urządzeniu i żąda okupu w zamian za ich odszyfrowanie. Oczywiście atakujący mogą szantażować daną firmę lub udostępnić publicznie dane wrażliwe. W drugiej połowie 2024 roku Polska odnotowała wzrost ataków o 37% w porównaniu z pierwszym półroczem1. Microsoft Defender EDR to zaawansowane narzędzie, które wykrywa, analizuje i reaguje na bieżące zagrożenia. Jeden z naszych klientów dzięki wdrożeniu systemu uniknął poważnych konsekwencji wycieku czy szyfrowania danych.
Zatrzymanie ataku ransomware
Z naszego systemu monitoringu, który chroni infrastrukturę IT klienta przez 24h/7 w czasie rzeczywistym, otrzymaliśmy powiadomienie o zamaskowanej usłudze lub zadaniu. Później pracownik naszego klienta zgłosił, że zauważył „dziwne zachowanie systemu” – otwierające się samoczynnie okna.
Zastosowany w tej firmie Microsoft Defender for Business (EDR) uruchomił mechanizmy analizy behawioralnej, wykrywając podejrzane działania. Nieznany plik wykonywalny został zapisany w folderze AppData. Następnie doszło do uruchomienia procesu instalacji wtyczki do popularnej przeglądarki Opera. Instalator połączył się z zewnętrznym adresem IP, który znajduje się na liście znanych serwerów Command & Control (C2). System Defender wykrył próbę przesłania danych z komputera pracownika na zewnętrzny serwer. Dzięki automatycznej reakcji Microsoft Defender EDR natychmiast podjął stosowne działania:
- Zablokował złośliwy proces, uniemożliwiając tym samym dalsze działanie wirusa
- Odizolował urządzenie od sieci, zapobiegając rozprzestrzenianiu się infekcji
- Usunął złośliwy plik i przywrócił zmiany w rejestrze
- Wygenerował szczegółowy raport dla zespołu IT, zawierający analizę incydentu oraz źródło infekcji
Na koniec incydent ten został przypisany do naszego administratora celem analizy i wdrożenia odpowiednich środków zapobiegawczych.
Cyberbezpieczeństwo z Support Online – skuteczna ochrona Twojej firmy
Dzięki zastosowaniu rozwiązania Microsoft Defender for Endpoint (EDR), nasz klient uniknął poważnego incydentu bezpieczeństwa. System automatycznie wykrył, zatrzymał i unieszkodliwił złośliwe oprogramowanie, zanim zdążyło wyrządzić jakiekolwiek szkody.
Czy Twoja firma jest odpowiednio chroniona przed cyber-zagrożeniami?
Jeśli nie masz pewności, które rozwiązanie będzie najlepsze – zapraszamy do kontaktu.
Od wielu lat pomagamy organizacjom skutecznie zabezpieczać dane, systemy i zasoby przed zagrożeniami cyfrowymi. Naszym priorytetem jest realne bezpieczeństwo – dopasowane do potrzeb i specyfiki Twojej firmy, bez zbędnych kosztów i nadmiarowych funkcjonalności.
Zamów bezpłatną konsultację w zakresie cyberbezpieczeństwa.
Napisz do nas – chętnie doradzimy najlepsze, sprawdzone rozwiązania technologiczne.
Paweł Kaczmarski
Administrator IT w Support Online
