Ransomware, digitalna pretnja koja šifrira podatke i traži otkupninu za njihovo otključavanje, postaje sve veći izazov za organizacije širom svijeta. Prema najnovijem izveštaju kompanije Sophos, efikasnost ovih napada je u porastu, a mnoge organizacije se i dalje suočavaju sa izazovima u odbrani od njih.

U nedavno analiziranim slučajevima reagovanja na incidente, čak 42% organizacija nije imalo potrebne telemetrijske zapise za analizu događaja. Ovaj nedostatak podataka često je rezultat brisanja ili onemogućavanja zapisa od strane sajber kriminalaca, čime se otežava identifikacija i pripisivanje napada.

Peter Mackenzie, direktor odgovora na incidente u Sophos-u, naglašava da je nedostatak odgovarajućih mjera bilježenja čest problem, posebno među manjim i srednjim preduzećima koja nemaju resurse za adekvatnu IT infrastrukturu. Nedostatak telemetrijskih zapisa produžava vreme reakcije i remedijacije, što može imati ozbiljne posljedice za organizacije.

Pročitajte još: Kako se jednostavno zaštiti od ransomware-a u Windows 10 OS-u

Zapisi su ključni za efikasno reagovanje na sigurnosne incidente. Oni omogućavaju timovima za odgovor na incidente da identifikuju izvor napada, prate aktivnosti napadača i brzo preduzmu korake za zaštitu sistema.

Sophos preporučuje organizacijama da implementiraju stroge kontrole pristupa, redovno prave sigurnosne kopije podataka i koriste sisteme za praćenje u stvarnom vremenu (SIEM) kako bi poboljšale svoje kapacitete za bilježenje i analizu podataka.

Zanimljivo je napomenuti da je Microsoft nedavno učinio bilježenje besplatnim za sve korisnike, čak i one sa osnovnim licencama, što bi trebalo da olakša organizacijama da poboljšaju svoje prakse u ovoj oblasti.

Uz rastući broj napada ransomware-a koji se odvijaju u sve kraćem vremenskom periodu, brza i efikasna reakcija postaje ključna. Napadači neprestano prilagođavaju svoje taktike, ali sa pravilnim mjerama zaštite i odgovarajućim resursima, organizacije mogu značajno smanjiti rizik od ovih prijetnji.

U zaključku, dok ransomware postaje sve sofisticiraniji i agresivniji, organizacije moraju uložiti napore u jačanje svojih bezbjednosnih postupaka, uključujući i efikasno bilježenje i analizu podataka, kako bi se zaštitile od ovih sveprisutnih prijetnji.

(IT mixer / PCpress / Theregister)