Skip to content 
Dlaczego warto przeczytać książkę "Learning Ransomware Response & Recovery"?
Ataki ransomware należą do najpoważniejszych zagrożeń w dzisiejszym cyfrowym świecie i dotykają zarówno firmy, jak i instytucje rządowe czy osoby prywatne. W książce *Learning Ransomware Response & Recovery* autorzy W. Curtis Preston i Michael Saylor przedstawiają kompleksowy przewodnik po metodach walki z tym zagrożeniem. Poniższy artykuł w krótki sposób omawia kluczowe wnioski z które można odnieść do wytycznych normy ISO/IEC 27001:2022 w zakresie kopii zapasowych i ciągłości działania biznesu – ISO 22301:2019.
Mimo, że w sieci znaleźć można dużo publikacji, także bezpłatnych o tej tematyce, to jednak często nie stanowią one kompendium wiedzy w tym zakresie, są kontekstowe i często mocno skrócone. Zawsze warto więc uporządkować sobie wiedzę aby wykorzystać ją potem w praktyce, gdyby przyszła taka konieczność. Dlatego ta książka to kompleksowy przewodnik po ochronie krytycznych systemów i skutecznym reagowaniu, gdy wydarzy się najgorsze. Niezależnie od tego, czy jesteś specjalistą ds. bezpieczeństwa nieświadomym tego, jak narażone są twoje systemy kopii zapasowych, czy administratorem kopii zapasowych potrzebującym większej wiedzy na temat bezpieczeństwa, to opracowanie jest niezbędną mapą drogową. Dzięki praktycznym poradom, jasnym ramom i wskazówkom krok po kroku, wypełnia lukę między ochroną danych a cyberbezpieczeństwem – umożliwiając zespołom dostarczanie zdecydowanych, skutecznych odpowiedzi w obliczu ransomware. Można zapobiec 90% ataków ransomware za pomocą praktycznych, prostych kroków:
- Chroń swoje systemy kopii zapasowych przed byciem ofiarą ataku.
- Zminimalizuj promień wybuchu ataków na infrastrukturę.
- Identyfikuj, izoluj i przywracaj zagrożone systemy z pewnością.
- Opracuj i przetestuj szczegółowy plan reagowania na incydenty.
A teraz trzy kilka refleksji z lektury tej książki.
Zrozumienie zagrożenia ransomware
Książka rozpoczyna się od szczegółowego omówienia ewolucji ransomware – od prostych programów szyfrujących po współczesne ataki podwójnego wymuszenia (*double extortion*). Autorzy wyjaśniają mechanizmy działania ransomware oraz sposoby jego infiltracji systemów i szyfrowania danych.
Podkreślają również znaczenie poznania cyklu życia ataku dla skutecznej obrony organizacji przed zagrożeniami. Zgodnie z normą ISO 27001 (ISO/IEC 27001:2022 – Zabezpieczenie A.5.7 – Rozpoznanie zagrożeń), organizacje powinny być na bieżąco z nowymi technikami ataków i wektorami zagrożeń.
Wrażliwość systemów kopii zapasowych
Jednym z najbardziej wartościowych rozdziałów książki jest ten dotyczący podatności systemów kopii zapasowych na ataki ransomware. Hakerzy coraz częściej celują w systemy backupowe – aby uniemożliwić odzyskanie danych lub wykorzystać je jako punkt wejścia do sieci organizacji.
Norma ISO/IEC 27001:2022 (Zabezpieczenie A.8.13 – Zapasowe kopie informacji) podkreśla konieczność wdrażania solidnych strategii tworzenia kopii zapasowych oraz ich regularnego testowania pod kątem możliwości odzyskania danych po incydencie bezpieczeństwa.
Preston i Saylor zalecają stosowanie tzw. kopii niemodyfikowalnych (*immutable backups*), które są odporne na zmiany nawet przez administratorów systemu – co gwarantuje bezpieczeństwo przynajmniej jednej kopii krytycznych danych w przypadku ataku.
Budowanie odpornego planu reagowania na incydenty
Autorzy oferują praktyczne wskazówki dotyczące tworzenia planów reagowania na incydenty związane z ransomware, w tym przeprowadzania ćwiczeń symulacyjnych (*tabletop exercises*). Takie działania pozwalają identyfikować luki w przygotowaniu organizacji i doskonalić procedury reagowania na incydenty.
Zgodnie z normą ISO/IEC 27001:2022 (Zabezpieczenie A.5.24 – Planowanie i przygotowanie do zarządzania incydentami związanymi z bezpieczeństwem informacji), dokumentacja procedur wykrywania i reagowania na incydenty jest kluczowa dla skutecznej obrony przed atakami cybernetycznymi.
Podsumowanie: Plan na cyberodporność
Książka *Learning Ransomware Response & Recovery* to nie tylko techniczny podręcznik – to strategiczny przewodnik po budowaniu odporności organizacji na ataki ransomware. Autorzy oferują kompleksowe podejście do cyberbezpieczeństwa zgodne z normą ISO/IEC 27001:2022.
Dla specjalistów IT i liderów biznesu książka ta stanowi nieocenione źródło wiedzy o zabezpieczaniu systemów kopii zapasowych, opracowywaniu planów reagowania na incydenty oraz szybkim odzyskiwaniu sprawności operacyjnej po ataku.
W świecie coraz bardziej zaawansowanych cyberzagrożeń publikacja ta dostarcza praktycznych wskazówek, które mogą przesądzić o ciągłości działania firmy lub jej poważnym kryzysie operacyjnym i finansowym.
Zapraszam do współpracy
Zespół Centre of Excellence
Bibliografia
- https://ppl-ai-file-upload.s3.amazonaws.com/web/direct-files/47339826/53d5b706-4c35-4440-b6b4-1fa94829df58/Learning-Ransomware-Response-Recovery-for-Raymond-Rhine.pdf
- https://www.veeam.com/whitepapers/ransomware-recovery-comprehensive-guide_wp.pdf
- https://media.bitpipe.com/io_15x/io_157282/item_2478983/Ransomware-Recovery.pdf
- https://ethico.com/blog/ransomware-response-a-cybersecurity-survival-guide/
- https://iso-docs.com/blogs/iso-27001-2022-standard/iso-27001-2022-control-8-13-information-backup
- ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements – https://www.iso.org/standard/27001
- ISO 22301:2019 – Security and resilience — Business continuity management systems — Requirements – https://www.iso.org/standard/75106.html