Riadenie rizík
Dnes už nestačí, aby sme v rámci riadenia rizík definovali len všeobecné hrozby, v tomto prípade napríklad hrozbu škodlivého kódu. Škodlivý kód môže mať rôzne podoby a aktéri hrozieb cez neho môžu sledovať rôzne ciele. Ransomvér je len jedným z typov škodlivých kódov ale z hľadiska svojho zamerania a následkov si zaslúži, aby ste s ním počítali ako so samostatným rizikovým scenárom.
Ransomvér totiž nie je len o samotnej infekcii vašich zariadení. Môže spôsobiť viacero ďalších následkov. Pôvodne išlo o jednoduchý spôsob, ako od obete ransomvéru vylákať platbu za odšifrovanie dát, ktoré boli zašifrované útočníkom. V dnešnej dobe však treba ako s hrozbou počítať aj s únikom dát, reputačnými následkami z dôvodu zverejnenia ukradnutých dát, právnymi následkami v prípade platby výkupného a podobne.
Pri definovaní dopadov a pravdepodobnosti pri analýze rizík berte do úvahy najmä to, ako často sa ransomvér vyskytuje v organizáciách podobných vašej, ale aj to, či vy sami ste už v minulosti boli obeťou ransomvéru a ako ste sa z toho poučili. Zistite, či máte implementované aspoň základné bezpečnostné opatrenia či špecifické opatrenia v súvislosti s minimalizáciou možností infekcie ransomvérom. Takisto identifikujte zraniteľné miesta, ktoré by mohli mať za následok, že sa u vás stane ransomvérový incident. Pri dopadoch vždy počítajte s tým najhorším možným scenárom, či už riešite finančné, prevádzkové alebo reputačné dopady.
Na analýzu rizík môžete použiť našu metodiku a verejný katalóg hrozieb, ktoré obsahujú hneď niekoľko hrozieb, relevantných pre ransomvérové útoky.