Usługi profesjonalne
Rozwiązania serwerowe
Rozwiązania sieciowe
System backupu danych
Zabezpieczenia klasy Endpoint
Skontaktuj się z nami biuro@atcomp.pl 61 625 68 57

ATAK NA GARMIN

30 lipca 2020

Atak na firmę oferującą zegarki z aplikacją, które monitorują parametry treningu. Historyczne dane mogą przepaść bez wieści. Stanęła także linia produkcyjna i sieć firmowa. Przyczyną był ransomware Evil Corp. Z początku Garmin informował tylko o przerwie technicznej. W czasie tej „awarii” użytkownicy aplikacji mogą oczywiście posiłkować się innymi usługami fitness, ale z pewnością trudno im przeboleć stratę danych skrzętnie przez lata zbieranych, o ile sami ich nie zgrywali na komputer. Co jednak z danymi kart kredytowych? A do tego dane mogły zostać skopiowane! Jeśli doszło do kradzieży hashy haseł, to może to de facto doprowadzić do kolejnych ataków (na inne konta użytkowników).

Dopiero po czterech dniach firma przyznała, że wyłączyła swoje usługi, aby je chronić. Nie oznacza to, że wszystkie były zaszyfrowane. Przywracanie usług rozpoczęto bardzo szybko, biorąc pod uwagę skalę problemu i powagę sytuacji. Chociaż Garmin nie przyznał się, najprawdopodobniej zapłacił okup za udostępnienie klucza deszyfrującego albo złamanie kodu przez pośrednika (któremu firma musiała zapłacić).

Jak to się stało, że tak duża organizacja została ofiarą cyberprzestępców? Co to oznacza dla mniejszych firm i instytucji? Czy są one bezpieczne? Czy są w jeszcze większym niebezpieczeństwie? Czy wiedzą, jakie skutki może dla nich mieć taki atak? Czy są odpowiednio przygotowane? Jak się ustrzec przed cyberatakiem albo jego konsekwencjami?

Podstawą ochrony przed cyberprzestępcami są rozwiązania zabezpieczające urządzenia końcowe (tzw. urządzenia endpoint), czyli komputery stacjonarne, laptopy, smartfony etc., czyli: oprogramowanie antywirusowe i firewall, DLP (zabezpieczenie przed wyciekiem danych) i szyfrowanie oraz MDM (zarządzeni urządzeniami mobilnymi). Następnie należy zadbać o ochronę w postaci urządzenia brzegowego (czyli UTM), który wyeliminuje ryzyko niesione przez SPAM, ochroni przed włamaniami za pomocą firewall, zapewni filtrowanie URL etc.

Jeśli posiadamy bardzo dobrze zabezpieczoną sieć, zawsze istnieje możliwość, że człowiek popełni błąd i zadziałają na niego socjotechniki. Wtedy wpuści on do sieci szkodliwe oprogramowanie i nasze dane zostaną wykradzione albo zaszyfrowane. Na zaszyfrowanie jest prosty sposób – backup! Chroni nas on po czasie, ale niektóre z systemów posiadają możliwość odwracania szyfrowania w trakcie ataku.

A co z wykradzionymi danymi? W takim przypadku warto posiadać rozwiązanie, które szyfruje dane oraz wykaże, że zrobiliśmy wszystko, aby dane były chronione przed odczytem przez osoby postronne (uchroni nas to przed odpowiedzialnością prawną oraz utratą zaufania interesariuszy).

Zatem jakie wnioski może wyciągnąć z tej historii polski przedsiębiorca? Warto o bezpieczeństwie danych myśleć już w trakcie projektowania sieci IT. Całe szczęście od tego są specjaliści – tacy jak my!