Enterprise Software — September 10, 2019 at 12:31 pm

Poate fi un sistem ERP afectat de ramsomware? Cum vă puteți proteja?

by

În ultimul an, mai mulți clienți au fost afectați de ransomware și în lipsa unor copii de siguranță ale datelor (back-up) nu au mai putut să utilizeze sistemul ERP. Ransomware-ul este una dintre plăgile societății digitale, iar în 2018 a fost cea mai răspândită formă de atac cibernetic. Pe scurt, ransomware este un cod software malițios care pătrunde într-un computer sau server și blochează accesul la informații până cînd este plătită o răscumpărare. Dacă inițial aceste atacuri vizau persoanele fizice, în ultimii ani companiile și instituțiile publice au devenit principala țintă. De ce? În principal pentru că au date mult mai valoroase pentru care sunt dispuse să plătească, dar și pentru că numărul mare de utilizatoriși sisteme utilizate creează mai multe porți de intrare.

O altă opinie eronată a fost aceea că în România organizațiile nu dispun de aceleași bugete ca în Vest și vor fi mai ocolite de hackeri. Dimpotrivă, realitatea a arătat că atacurile au fost la fel de numeroase, ca și în țările dezvoltate, iar pagubele ridicate. Statisticile confirmă că peste 5% dintre companii au suferit un atac de tip ransomware, indiferent de domeniul de activitate sau dimensiunea companiei. Pe scurt, nimeni nu este imun.

Există mai multe tipuri de atacuri cu ransomware, însă cele mai frecvente sunt:

• Blocarea accesului la resurse (aplicații, documente, informații) fără ca acestea să fie criptate

• Criptarea partițiilor de boot ale PC-urilor, care altfel nu mai pot încărca sistemul de operare

• Sustragerea de date confidențiale pe care atacatorii amenință că le vor face publice dacă nu primesc răscumpărarea

• Criptarea dispozitivelor mobile în urma descărcării de conținut sau a instălării unor aplicații mobile false.

Cum te poți infecta?

Poarta de intrare a acestor atacuri o reprezintă neatenţia sau neştiinţa utilizatorilor, dar şi exploatarea unor vulnerabilităţi din aplicaţii. Mai exact, este vorba despre deschiderea unor emailuri dubioase cu ataşamente maliţioase, accesarea unor pagini web compromise, deschidere unor documente (word, pdf) deja infectate. La nivel de aplicaţii vorbim de breşe de securitate în Microsoft Server Message Block (SMB), Remote Desktop Protocol (RDP) dar şi în aplicaţii desktop, inclusiv Microsoft Office, prin care viruşii intră în sistemele IT.
Lista companiilor care au plătit răscumpărările cerute este foarte lungă, inclusiv în România, unde nu au fost ocolite nici spitale, primării şi școli publice. Unele cazuri au ajuns în presă, însă majoritatea au rămas necunoscute, victimele fie au plătit răscumpărarea fie au acceptat pierderea datelor. Evident o parte dintre acestea şi-au putut recupera datele mulţumită soluţiilor de securitate şi back-up.

Poate fi SAP Business One afectat de ransomware?

Orice aplicaţie este expusă acestora atacuri şi chiar dacă SAP a dezvoltat mai multe update-uri de securitate, mediul IT al unei companii este complex și rămân multe ”porţi” deschise. Odată ce aplicaţia maliţioasă a intrat în sistem poate bloca accesul la ERP sau cripta datele. Prin urmare, răspunsul la întrebarea din titlu este DA, un sistem ERP poate fi afectat de ransomware.

Ce e de făcut? Principalele măsuri pe care le puteţi lua sunt:
Educaţi utilizatorii. De cele mai multe ori, ransomware se activează la deschiderea unui document sau a unei pagini web. Utilizatorii trebuie să fie atenţi la mesaje şi pagini dubioase şi să nu acceseze astfel de resurse. Cu precădere utilizatorii de ERP.
Utilizaţi aplicaţii de securitate. La nivelul întregii reţele şi al tuturor echipamentelor care accesează sistemul ERP, trebuie să aveţi o soluţie solidă de securitate care să fie actualizată permanent. În fiecare zi apar noi aplicaţii maliţioase, prin urmare actualizarea acestor soluţii este critică.
Faceţi back-up regulat la date. Backup-ul este cea mai sigură soluţie de protecţie. Acesta trebuie făcut regulat şi cu soluţii profesionale, inclusiv offline, deoarece inclusiv backup-ul poate fi criptat de către hackeri. Astfel, chiar dacă veţi fi afectat de un ransomware, restaurarea datelor va permite continuarea activităţii cu pagube minime.

Prin urmare, va recomandăm să aveţi soluţii de back-up funcţionale, dar totodată şi să utilizaţi soluţii de securitate avansată. Mai mult, vă oferim și ajutor.
Recent, am semnat un parteneriat cu BitDefender, una dintre cele mai cunoscute companii tech din România şi un lider global al industriei de cybersecurity, pentru ca toți beneficiarii SAP Business One să aibă acces la cele mai noi tehnologii de protecţie.

bitdefender-logoDe ce am ales BitDefender ca partener de securitate?

•    Bitdefender protejează peste 500 de milioane de sisteme în cca 150 de țări
•    Soluțiile Bitdefender 2020 opresc atacurile cibernetice, chiar înainte ca acestea să fie declanșate
•    Bitdefender are cea mai bună rată de detecție a programelor malware din industrie din ultimii 5 ani
•    BitDefender este una dintre cele mai faimoase companii tech din România

Soluţiile BitDefender acoperă în totalitate cerinţele de securitate ale unei companii IMM şi au un raport calitate/preţ imbatabil. Dintr-o consolă unică veţi avea o protecție completă pentru stații de lucru și servere (fizice sau virtuale) dar şi informaţii centralizate asupra factorilor de risc, de la malware şi erori de configurare, până la neglijenţe din partea utilizatorilor. Astfel, veți avea un nivel mai bun de protecție nu doar împotriva ransomware ci și a altor tipuri de atacuri cibernetice.