Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.
Sięgając po definicję ze strony rządowej, za ransomware należy uznać szkodliwe oprogramowanie, które powoduje blokadę lub zaszyfrowanie plików umieszczonych na urządzeniu. Celem ataku z użyciem ransomware będzie najczęściej uzyskanie okupu pod rygorem całkowitej utraty dostępu do danych lub urządzenia. Warto zatem przedstawić najlepsze praktyki związane z zapobieganiem takim atakom.
Przykłady ransomware
Ransomware może występować pod różnymi postaciami.
Przykłady
1) ransomware szyfrujące potrafi zaszyfrować nasze pliki;
2) ransomware blokujące całkowicie blokuje dostęp do komputera;
3) doxware pobiera dane z naszych zasobów do celów przyjętych przez atakującego;
4) ransomware zastraszające wysyła fałszywą informację o wykryciu rzekomego problemu na naszym komputerze, żądając opłat za jego rozwiązanie.
