Päť jednoduchých  rád, ako minimalizovať riziko ransomvérového útoku

Slovom ransom, v angličtine znamenajúcim únos, sa označujú tie vírusy, ktoré váš počítač nielen infikujú, ale kompletne zašifrujú. Potom dostanete nepríjemný odkaz – presnejšie, ultimátum, v ktorom vás šíriteľ vyzve, aby ste mu v danej časovej lehote zaplatili nejakú sumu, inak celý obsah vášho počítača zmaže. Takýchto vírusov existuje mnoho, v posledných rokoch sa stali známymi napríklad Coin Vault, WildFire Locker, SamSam, Cerber, TorrentLocker alebo Locky.

Pozitívne je, že v priebehu minulého roku klesol výskyt takýchto útokov takmer o tretinu, negatívne, že rastie ich sofistikovanosť. V prípade biznissféry boli v roku 2017 priemerné náklady na odstránenie škôd po takomto útoku 133-tisíc dolárov, v roku 2019 by mali globálne dosiahnuť 11,5 miliardy dolárov. Najrizikovejším odvetvím z hľadiska ransomwarových útokov boli v roku 2017 jednoznačne nemocnice a medicínske zariadenia, kam ich smerovalo až 45 percent. Ponúkame vám päť rád, ako riziko takéhoto útoku znížiť.

  1. Zálohujte

Toto je prvá, najdôležitejšia a jediná zásadná rada, ako sa s ransomvérom vyrovnať. Pravidelné zálohovanie značí, že prídete nanajvýš o dáta z dňa útoku, všetky ostatné ale dokážete obnoviť. Ale pozor – nie je zálohovanie ako zálohovanie. Ransomvér vám dokáže zašifrovať aj všetky pripojené externé zariadenia , teda externé pevné disky, USB kľúče, ale aj sieťové alebo cloudové súborové úložiská. Zálohovacie jednotky sa bezpodmienečne musia automaticky odpájať od zariadenia, ak práve nie sú v činnosti.

  1. Nezabudnite aktualizovať systém

Nepoužívajte operačné systémy, ktoré už ich výrobca nepodporuje a neaktualizuje, spolu s nimi starne aj ich zabezpečenie a znižuje sa schopnosť odolať útokom zvonku. Ak nemáte závažný dôvod, vždy prejdite na novšiu verziu operačného systému, na ktorý sa vydávajú  bezpečnostné záplaty. Zároveň nezabúdajte pravidelne aktualizovať aj ostatný softvér používaný vrátane kancelárskych balíkov a internetových prehliadačov.

  1. Pozor na súborové prípony

Niektoré  operačné systémy, vrátane určitých verzií Windows, sú nastavené tak, aby pre zjednodušenie práce skrývali súborové prípony. Vďaka tomu sa k vám ransomvér môže dostať v súbore, ktorý vyzerá ako PDF, ale v skutočnosti je ale vďaka skrytej koncovke spustiteľný, petože má podobu XXX.pdf.exe. Ak naň zamestnanec klikne – čo vôbec nie je neobvyklé, pokiaľ má súbor názov napr. nova_firemna_struktura.pdf. Následne sa mu do počítača nainštaluje škodlivý kód, ktorý ho zašifruje, pretože súbor má v skutočnosti celý názov nova_firemna_struktura.pdf.exe. To je zásadný dôvod, prečo treba v operačnom systéme defaultne nastaviť, aby sa súborové prípony zobrazovali.

Rovnako, teda ak to váš systém, resp. mailový skener umožňuje, nastavte ho tak, aby odmietal e-maily s .exe príponami, blokoval súbory s podozrivými koncovkami (napríklad *.BAT, alebo *.CMD) a aby označil aspoň ako podozrivé súbory, ktoré majú zdvojené súborové prípony.

  1. Vypnite vzdialenú kontrolu

Vydialen8 kontrola, teda systém, respektíve protokol  RDP (Remote Desktop Protocol) umožňuje iným používateľom pristúpiť na diaľku k vášmu počítaču. Ak ho nepotrebujete, radšej ho vypnite.  Častokrát je totiž vstupnou bránou, ktorou sa do vášho počítača, prípadne firemnej siete, môže dostať škodlivý kód, vrátane ransomvéru.

  1. Investujte do zamestnancov

Ľahkovážny zamestnanec býva najslabším ohnivkom bezpečnostnej reťaze. Preto aktívne pracujte najmä so zamestnancami „prvého kontaktu“, teda tými, ktorí často dostávajú správy z externého prostredia, ktoré môžu obsahovať rôzne prílohy. Vzdelávajte ich v oblasto IT bezpečnosti – prax ukázala, že názorné príklady fungujú lepšie než teoretické prednášky a zamestnanci si oveľa lepšie osvoja pravidlá, o ktorých s nimi najprv diskutujete, než keď  ich dostanú rovno príkazom. .Zároveň im vysvetlite, že všetko podozrivé treba hlásiť IT oddeleniu a zaveďte na to čo najrýchlejší a najjednoduchší postup. Podozrivé môže byť napríklad zobrazenie celého dokumentu z prílohy len pomocou povolenia úprav, vrátanie spustenia makier.

 

(mk)