Ransomware & ασφάλιση cyber Insurance του Νίκου Γεωργόπουλου ΜΒΑ cyRM
To Ransomware είναι κακόβουλο λογισμικό που “κλειδώνει” τις λειτουργίες υπολογιστών και συστημάτων ενώ παράλληλα μπορεί να κρυπτογραφήσει δεδομένα και αρχεία, ζητώντας “λύτρα”, σε κάποιο κρυπτονόμισμα (πχ Bitcoins) , για να ανακτηθεί ο έλεγχος του υπολογιστή ή των συστημάτων και να χρησιμοποιηθούν ξανά τα μολυσμένα αρχεία.. Όπως έχει αποδειχθεί, είναι μια απάτη η οποία εξελίχθηκε από εγκληματικές οργανώσεις που δραστηριοποίουνται στο χώρο του κυβερνοεγκλήματος και επιδιώκουν παράνομο κέρδος.
Περιστατικά ransomware παρατηρούνται τον τελευταίο καιρό σε ιδιώτες, ελεύθερους επαγγελματίες (λογιστές , δικηγόρους, μηχανικούς, γιατρούς) και επιχειρήσεις (φαρμακευτικές, εταιρίες στοιχημάτων, νοσοκομεία).
Για την καλύτερη αντιμετώπιση και τηνελαχιστοποίηση των συνεπειών τέτοιου είδους περιστατικών θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:
- Ενημερώνετε τακτικά το λογισμικό σας. Αρκετά μεγάλο ποσοστό μολύνσεων από κακόβουλο λογισμικό οφείλεται σε σφάλματα (bugs) στο λογισμικό (περιηγητές, λειτουργικά συστήματα, συχνά χρησιμοποιούμενα προγράμματα), τα οποία εκμεταλλεύονται οι Κυβερνοεγκληματίες. Με τη συχνή ενημέρωση του λογισμικού, ο κίνδυνος αυτός περιορίζεται.
- Χρησιμοποιήστε λογισμικό Anti-virus. Το λογισμικό Anti-virus θα σας βοηθήσει να κρατήσετε τον υπολογιστή σας προστατευμένο απέναντι στα περισσότερα αρχεία κακόβουλου λογισμικού. Μην πραγματοποιείτε στον υπολογιστή σας εγκατάσταση προγραμμάτων και εφαρμογών των οποίων την προέλευση δε γνωρίζετε.
- Κατεβάστε λογισμικό μόνο από έμπιστες ιστοσελίδες. Χρησιμοποιήστε τις επίσημες πηγές και αξιόπιστες ιστοσελίδες για να προμηθευτείτε τις νεότερες ενημερώσεις ασφαλείας για το λογισμικό σας (patches).
- Τηρείτε αντίγραφα ασφαλείας των δεδομένων του υπολογιστή σας. Αν τηρείτε αντίγραφα ασφαλείας του συνόλου των δεδομένων σας σε καθημερινή βάση σε μια εξωτερική μονάδα αποθήκευσης ή στο cloud, τότε θα μπορέσετε να αντιμετωπίσετε αποτελεσματικά τις περιπτώσεις μόλυνσης του υπολογιστή σας και των αρχειων σας από κακόβουλο λογισμικό τύπου Ransomware.
- Ενημερώστε τις αρμόδιες Αρχές. Αν έχετε πέσει θύμα του περιστατικού Ransomware, αναφέρετε αμέσως το περιστατικό στην Ελληνική Αστυνομία καθώς επίσης και στην εταιρεία μέσω της οποίας ζητείται να γίνει η πληρωμή του “προστίμου”.
- Συμβουλευτείτε την εταιρεία που παρέχει το Anti-virus που χρησιμοποιείτε για να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας και να ξεκλειδώστε τα αρχεία σας.
Για να περιορίσετε τις πιθανότητες να πέσετε θύμα κακόβουλου λογισμικού malware θα πρέπει να:
- Μην κάνετε κλικ σε επισυναπτόμενα αρχεία, banners και συνδέσμους αν δε γνωρίζετε την προέλευσή τους.
- Μην πραγματοποιείτε εγκατάσταση εφαρμογών σε υπολογιστές, smartphones, tablets που προέρχονται από άγνωστες πηγές.
- Μην πραγματοποιείτε εγκατάσταση ή κάνετε χρήση λογισμικού που δε γνωρίζετε την προέλευσή του.
To ερώτημα που τίθεται σε όσους έχουν πέσει θύματα περιστατικών ransomware είναι “Να πληρώσω τα λύτρα που ζητά το malware ή όχι”;
Αν το θύμα της επίθεσης του malware δεν έχει φροντίσει να έχει στην διάθεσή του μη μολυσμένο από το κακόβουλο λογισμικό backup, βρίσκεται αντιμέτωπο με την προοπτική μη δυνατότητας χρήσης του υπολογιστή του, των συστημάτων του ή και των αρχείων που διατηρεί, θα επιλέξει την πληρωμή των λύτρων γιατί συνήθως το ποσό που ζητείται δεν είναι μεγάλο σε σχέση με την οικονομική καταστροφή που μπορεί να υποστεί.
Η πληρωμή των λύτρων όμως δεν εγγυάται την επάνοδο του υπολογιστή, του συστήματος & των αρχείων, σε λειτουργική κατάσταση και την μη ύπαρξη νέων επιθέσεων και από άλλους κυβερνοεγληματίες οι οποίοι θα ζητήσουν και αυτοί με την σειρά τους λύτρα για λογαριασμό τους.
Η ασφάλιση Cyber Insurance εκτός από την ασφάλιση περιστατικών παραβίασης συστημάων & απώλειας εμπιστευτικών πληροφοριών ασφαλίζει και περιστατικά κυβερνοεκβιασμού πληρώνοντας λύτρα και παρέχοντας εξειδικευμένους συμβούλους στην διαχείριση τέτοιων περιστατικών.
Για το λόγο αυτό ο ασφαλισμένος που έχει πέσει θύμα κυβερνοεκβιασμού θα πρέπει να επικοινωνεί με την ασφαλιστική του εταιρία η οποία διαθέτει υπηρεσίες υποστήριξης για τέτοιου είδους περιστατικά ώστε να επιλεγεί η καλύτερη δυνατή λύση στο πρόβλημα που αντιμερωπίζει.
Για την αντιμετώπιση περιστατικών κυβερνοεκβιασμού η Cromar προσφέρει την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds.
Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διαθέτει στην ελληνική αγορά σε συνεργασία με τους Beazley μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών παγκοσμίως το “Beazley Global Breach Solution”.
Tο “Beazley Global Breach Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών του η οποία έχει αντιμετωπίσει άνω των 3.000 περιστατικών παγκοσμίως και έχει βραβευθεί από την Advisen ως η καλύτερη ομάδα διαχείρισης για το 2014.