Vjerojatno smo svi već čuli za i možda i osobno osjetili posljedice cyber napada na IT infrastrukturu INA-e, odnosno, tzv. ransomware napada, kojim se nedovoljno zaštićeni IT sustavi i sustavi pohrane podataka od strane napadača kriptiraju da postanu nedostupni ili neupotrebljivi te pri tom nisu izbrisani.
 
Organizacija o čijoj se poslovnoj dokumentaciji radi nije u mogućnosti pristupiti istoj, sve do trenutka kada uplati određen iznos, najčešće u bitcoinima, sukladno uputama iz ucjenjivačke poruke kojom nepoznate osobe traže uplatu iznosa u zamjenu za pomoć u otključavanju podataka.
 
GDPR nam nameće obvezu da prijavimo AZOP-u u roku 72h i nemogućnost pristupa osobnim podacima, ukoliko se radi o osobnim podacima drugih osoba čije podatke pohranjujemo i koristimo u svrhe koje nisu privatne ili kućne.
 
Pri tom nemojmo misliti da se ransomware ne događa ili se događa nekome drugome. I mi smo osobno svjedočili ransomware napadima u pojedinim organizacijama.
 
Isto se može dogoditi svakom od nas.
 
Kako spriječiti ransomware napad?
 
1. Backup ili sigurnosna-kopija
 
Postavite sustav za vraćanje podataka tako da zaraza ransomwareom ne može trajno uništiti vaše podatke.
 
Najbolje je napraviti dvije sigurnosne kopije: jednu koja je spremljena na cloud aplikaciji (budite sigurni da koristite cloud aplikaciju koja automatski radi sigurnosne kopije, pri tom ne savjetujemo Google Drive, o tom nekom drugom prilikom) i jednu fizičku kopiju (prijenosni tvrdi disk, usb stick, dodatan laptop, itd.). Isključite ih iz računala nakon završetka rada na njima.
 
Vaše sigurnosne kopije će također biti korisne u slučaju da slučajno izbrišete važnu datoteku ili naiđete na poteškoću sa tvrdim diskom.
 
2. Antivirus
 
Koristite kvalitetan i pouzdan (nikako besplatne verzije) antivirusni softver kako biste zaštitili vaš sistem od ransomware zloćudnog računalnog programa.
 
Nemojte isključiti “funkcije za heuristiku”, jer one pomažu rješenju da pronađe primjerke ransomware zloćudnog računalnog programa koji još nisu formalno otkriveni.
 
3. Ažuriran operativni sustav s najnovijim sigurnosnim postavkama
 
Redovito ažurirajte operativni sustav i aplikacije na vašem računalu. Kad vaš operativni sustav (OS) ili aplikacije zatraže ažuriranje, odobrite ih. Ako softver nudi mogućnost automatskog ažuriranja, prihvatite je.
 
Više o tome kako strani mediji izvješćuju o cyber napadu u Ini:
 
https://securityaffairs.co/wordpress/98203/malware/ina-group-ransomware-attack.html