Už mnohokrát jsme psali o tom, jak důležité je bránit se proti kyberútokům. A nejen my, obecně je osvěta v této oblasti bezpečnosti na vzestupu. Nicméně, co se vlastně bude dít, když se stanete obětí útoku?

Popišme si klasickou situaci s ransomwarem. Útok proběhne většinou o víkendu, takže v pondělí ráno příjdete do práce a zjistíte, že máte počítač zašifrovaný. Pak s hrůzou zjistíte, že nejen Váš počítač, ale i server. Se strachem se obracíte na IT správce, který Vám sdělí tu smutnou zprávu. Vše je ztraceno a i poslední zálohy jsou kompromitované. Nastává boj s časem. Hledání funkčních záloh.

Přicházejí těžká manažerská rozhodnutí: co říci zaměstnancům? informovat zákazníky? Podáme trestní oznámení? A chceme platit výkupné? Toto je velmi sporný moment, ani po zaplacení výkupného nemáte jistotu, že svá data obnovíte. Nicméně abyste si tuto cestu úplně nezavřeli, doporučujeme útočníka kontaktovat. Důrazně dodržujte bezpečnostní pravidla a principy a zjistěte co vlastně útočník požaduje. Tak jako na tureckém bazaru, smlouvejte a udržujte útočníka v tom, že jste ochotní se domluvit. Mezitím, pokud je to možné, rekonstruujte svá data. Současně požádejte svého poskytovatele internetu o novou IP adresu, abyste se útočníkovi skryli. Pokud budete mít štěstí a obnovíte provoz, ihned ukončete komunikaci s vyděračem a „zameťte“ za sebou všechny stopy. Ne vždy to tímhle končí. Stejně jako se to stalo u našeho posledního klienta, následuje DDoS útok na jeho doménu, což má za následek padání webového a mailového serveru. Ale i tomu se dá účinně bránit. Pokud Vás toto téma zajímá, ozvěte se nám. Máme nástroje, které Vám mohou pomoci, i když už jste „pod palbou“.