Digitalni napadi i zaštita od istih postali su stalni izazov za medijske redakcije. Povećanje različitih načina zloupotrebe i upada u digitalne servise uporno zadaju glavobolju IT stručnjacima/kinjama.
Više od 7000 internetskih portala, časopisa i izvora informacija su bili nedostupni početkom marta ove godine zbog digitalnih napada samo u Kanadi.
Prema podacima koje je objavila NCC grupa, ransomware kao usluga (RaaS) napadi su ponovo u porastu i predvode načine digitalnih napada. Još na početku ove godine, kada smo pisali o trendovima digitalne sigurnosti za 2022. godinu, ova vrsta napada se izdvojila kao potencijalno opasna i u porastu i tokom ove godine.
Prema pomenutim podacima NCC grupe, istraživači/ce su utvrdili da je Lockbit bio daleko najplodnija skupina ransomwarea u julu, iza 62 napada. To je deset više nego mjesec dana prije, i dvostruko više od druge i treće najplodnije skupine zajedno. "Lockbit 3.0 održava svoje uporište kao najopasnija skupina ransomwarea, koje bi sve organizacije trebale nastojati biti svjesne." – navode u izvještaju.
Istraživači iz NCC grupe izbrojali su 198 uspješnih ransomware kampanja u julu – 47 posto više nego u junu. Krajem prošle godine smo pisali o tome da su ransomware napadi udvostručeni u 2021. godini, a to je sad još više vidljivo.
LockBit je bio najaktivnija prijetnja ransomwareom tokom cijele 2022. godine.
U posljednjih šest mjeseci, između marta i augusta 2022. godine, LockBit je bio prisutan u 430 napada u 61 različitoj zemlji, uključujući 128 u SAD-u. U tom je razdoblju bio odgovoran za jedan od tri poznata napada ransomwareom – više nego sljedeće četiri najaktivnije skupine zajedno. Između marta i augusta prosječno je bilo oko 70 poznatih napada mjesečno.
Prema dostupnim podacima, ove vrste napada su najčešće i u ovom regionu, što dodatno povećava razik i za medijske organizacije da potencijalno mogu biti izloženi ovoj vrsti napada.
Preventivne mjere
Ovakve vrste napada mogu biti razorne za pojedinca/ku ili organizaciju, a oporavak može biti težak proces koji može zahtijevati usluge renomiranih stručnjaka/inja za oporavak podataka.
US-CERT preporučuje sljedeće preventivne mjere kako bi zaštitili svoje računalne mreže od infekcije ransomwareom:
· Upotrijebite plan sigurnosne kopije i oporavka podataka za sve kritične informacije. Izvršite i testirajte redovne sigurnosne kopije kako biste ograničili utjecaj gubitka podataka ili sistema i ubrzali proces oporavka. Imajte na umu da sigurnosne kopije povezane sa mrežom također mogu biti pod utjecajem ransomwarea. Kritične sigurnosne kopije trebale bi biti izolirane od mreže radi optimalne zaštite.
· Održavajte svoj operativni sistem i softver ažuriranim najnovijim zakrpama. Ranjive aplikacije i operativni sistemi mete su većine napada. Osiguravanje da su zakrpane najnovijim ažuriranjima uveliko smanjuje broj iskoristivih ulaznih tačaka dostupnih napadaču.
· Održavajte ažuran antivirusni softver i skenirajte sav softver preuzet sa interneta prije pokretanja.
· Ograničite mogućnost (dozvole) korisnika da instaliraju i pokreću neželjene softverske aplikacije i primijenite načelo "najmanje privilegije" na sve sisteme i usluge. Ograničavanje ovih privilegija može spriječiti pokretanje zlonamjernog softvera ili ograničiti njegovu sposobnost širenja mrežom.
· Izbjegavajte omogućavanje makronaredbi iz privitaka u mailovima. Ako korisnik otvori privitak i omogući makronaredbe, ugrađeni kod će pokrenuti zlonamjerni softver na računaru.
· Nemojte slijediti neželjene web poveznice u mailovima. Phishing napadi su jako čest način ulaska ransomware virusa.
Digitalna higijena i obraćanje pažnje na način kako koristite online sferu, na šta klikate i kako dozvoljavate upravljanje dopuštanjem na digitalnim uređajima uveliko može pomoći prilikom zaštite. Higijena zasnovana na strategiji prevencije je veoma važna.
Primjenjujući sve ove smjernice i proaktivno pristupajući obuci novinara/ki i drugog osoblja u medijima spriječit ćete potencijalno katastrofalne posljedice za vaš medij. Ovo se odnosi ne samo na velike finansijske gubitke vašeg medija već i potencijalno šire posljedice odsijecanja vaše publike od pouzdanih informacija koje im pružate u kritičnim momentima za cijelo društvo.
