În ultimul an, mai mulți clienți au fost afectați de ransomware și în lipsa unor copii de siguranță ale datelor (back-up) nu au mai putut să utilizeze sistemul ERP. Ransomware-ul este una dintre plăgile societăţii digitale, iar în 2018 a fost cea mai răspândită formă de atac cibernetic. Pe scurt, ransomware este un cod software maliţios care pătrunde într-un computer sau server şi blochează accesul la informaţii până când este plătită o răscumpărare. Dacă iniţial aceste atacuri vizau persoanele fizice, în ultimii ani companiile şi instituţiile publice au devenit principala ţintă. De ce? În principal pentru că au date mult mai valoroase pentru care sunt dispuse se plătească, dar şi pentru că numărul mare de utilizatori şi sisteme utilizate creează mai multe porţi de intrare.

O altă opinie eronată a fost aceea că în România organizaţiile nu dispun de aceleaşi bugete ca în Vest și vor fi mai ocolite de hackeri. Dimpotrivă, realitatea a arătat că atacurile au fost la fel de numeroase, ca și în țările dezvoltate, iar pagubele ridicate. Statisticile confirmă că  peste 5% dintre companii au suferit un atac de tip ransomware, indiferent de domeniul de activitate sau dimensiunea companiei. Pe scurt, nimeni nu este imun.

Există mai multe tipuri de atacuri cu ransomware, însă cele mai frecvente sunt:

  • Blocarea accesului la resurse (aplicaţii, documente , informaţii) fără ca acestea să fie criptate
  • Criptarea partiţiilor de boot ale PC-urilor, care astfel nu mai pot încărca sistemul de operare
  • Sustragerea de date confidenţiale pe care atacatorii ameninţă că le vor face publice dacă nu primesc răscumpărarea
  • Criptarea dispozitivelor mobile în urma descărcării de conţinut sau a instalării unor aplicaţii mobile false

Cum te poţi infecta?

Poarta de intrare a acestor atacuri o reprezintă neatenţia sau neştiinţa utilizatorilor, dar şi exploatarea unor vulnerabilităţi din aplicaţii. Mai exact, este vorba despre deschiderea unor emailuri dubioase cu ataşamente maliţioase, accesarea unor pagini web compromise, deschidere unor documente (word, pdf) deja infectate. La nivel de aplicaţii vorbim de breşe de securitate în Microsoft Server Message Block (SMB), Remote Desktop Protocol (RDP) dar şi în aplicaţii desktop, inclusiv Microsoft Office, prin care viruşii intră în sistemele IT.

Lista companiilor care au plătit răscumpărările cerute este foarte lungă, inclusiv în România, unde nu au fost ocolite nici spitale, primării şi școli publice. Unele cazuri au ajuns în presă, însă majoritatea au rămas necunoscute, victimele fie au plătit răscumpărarea fie au acceptat pierderea datelor. Evident o parte dintre acestea şi-au putut recupera datele mulţumită soluţiilor de securitate şi back-up.

Poate fi SAP Business One afectat de ransomware?

Orice aplicaţie este expusă acestora atacuri şi chiar dacă SAP a dezvoltat mai multe update-uri de securitate, mediul IT al unei companii este complex și rămân multe ”porţi” deschise. Odată ce aplicaţia maliţioasă a intrat în sistem poate bloca accesul la ERP sau cripta datele. Prin urmare, răspunsul la întrebarea din titlu este DA, un sistem ERP poate fi afectat de ransomware.

Ce e de făcut? Principalele măsuri pe care le puteţi lua sunt:

Educaţi utilizatorii. De cele mai multe ori, ransomware se activează la deschiderea unui document sau a unei pagini web. Utilizatorii trebuie să fie atenţi la mesaje şi pagini dubioase şi să nu acceseze astfel de resurse. Cu precădere utilizatorii de ERP.

Utilizaţi aplicaţii de securitate. La nivelul întregii reţele şi al tuturor echipamentelor care accesează sistemul ERP, trebuie să aveţi o soluţie solidă de securitate care să fie actualizată permanent. În fiecare zi apar noi aplicaţii maliţioase, prin urmare actualizarea acestor soluţii este critică.

Faceţi back-up regulat la date. Backup-ul este cea mai sigură soluţie de protecţie. Acesta trebuie făcut regulat şi cu soluţii profesionale, inclusiv offline, deoarece inclusiv backup-ul poate fi criptat de către hackeri. Astfel, chiar dacă veţi fi afectat de un ransomware, restaurarea datelor va permite continuarea activităţii cu pagube minime.

Prin urmare, va recomandăm să aveţi soluţii de back-up funcţionale, dar totodată şi să utilizaţi soluţii de securitate avansată. Mai mult, vă oferim și ajutor.

Recent, am semnat un parteneriat cu BitDefender, una dintre cele mai cunoscute companii tech din România şi un lider global al industriei de cybersecurity, pentru ca toți beneficiarii SAP Business One să aibă acces la cele mai noi tehnologii de protecţie.

De ce am ales BitDefender ca partener de securitate?

  • Bitdefender protejează peste 500 de milioane de sisteme în cca 150 de țări
  • Soluțiile Bitdefender 2020 opresc atacurile cibernetice, chiar înainte ca acestea să fie declanșate
  • Bitdefender are cea mai bună rată de detecție a programelor malware din industrie din ultimii 5 ani
  • BitDefender este una dintre cele mai faimoase companii tech din România

 

Soluţiile BitDefender acoperă în totalitate cerinţele de securitate ale unei companii IMM şi au un raport calitate/preţ imbatabil. Dintr-o consolă unică veţi avea o protecție completă pentru stații de lucru și servere (fizice sau virtuale) dar şi informaţii centralizate asupra factorilor de risc, de la malware şi erori de configurare, până la neglijenţe din partea utilizatorilor. Astfel, veți avea un nivel mai bun de protecție nu doar împotriva ransomware ci și a altor tipuri de atacuri cibernetice.


    Am luat la cunoștință și sunt de acord cu Termenii și condițiile utilizării acestui site
    Sunt de acord să mă abonez la newsletter-ul cu resurse gratuite despre produsele si serviciile System Innovation Romania
    Sunt de acord ca datele pe care le trimit prin acest formular să fie folosite, în scopul personalizării reclamelor despre serviciile System Innovation Romania pe Facebook, Linkedin și Google

    Distribuie articol