Braňte firmu proti vyděračům!

O tom, že jsou podvodníci na internetu stále vynalézavější, bylo řečeno už mnoho. Nicméně naši firemní zákazníci se nás často ptají na to, co je to "Ransomware" nebo jak se mohou proti tomuto druhu útoku bránit. Nechcete přijít o know - how Vaší firmy a další citlivá data? Pak byste měli přečíst tento článek..

Co je "Ransomware"? 

Tento pojem označuje speciální skupinu zákeřných útoků na internetu. Jde o vyděračský software, který je shopen uzamknout Vaše soukromá i firemní data. A pokud se budete opět chtít k těmto údajům dostat, musíte zaplatit tučné "výkupné". Tento způsob útoků se stal hrozbou číslo jedna letošního roku.

Příklad z praxe 

Začátkem března 2016 se obětí stalo kalifornské zdravotnické středisko. Tomu zablokoval ransomware přístup k datům v počítačích hned na několik dnů. Autoři důmyslného viru požadovali výkupné ve výši 17.000 USD. S tím, že po uhrazení této tučné sumičky, data středisku opět odšifrují a obnoví přístup k datům. Organizace se nejdříve snažila tato data získat odblokováním ve vlastní režii, ale veškeré pokusy byly marné. Nakonec se středisko rozhodlo zaplatit výkupné a skutečno se tak ransomwaru zbavili.

Oblíbený druh útoku číhá třeba na sociálních sítích! 

Dá se předpokládat, že takovýto úspěch povzbudí další útočníky a lze očekávat nárůst těchto aktivit. Často k šíření ransomwaru využívají sociální sítě. Přítomnost vyděračského softwaru na sociálních sítích vzrostla oproti loňsku několikanásobně a nyní dokáže zašifrovat více než 230 typů souborů. U jednotlivců se výše výkupného pohybuje obvykle od 500 do 1 000 dolarů, avšak u větších firem a organizací roste až do desítek tisíc dolarů. 

Jak se proti němu bránit? 

Těchto 10 bodů doporučují výrobci antivirových programů i vývojáři programů pro zálohování dat.  

1. Pravidelné zálohování dat –  Ukládání citlivých dat a ukládání záloh souborů tak, aby nebyly přístupné z primárních systémů. K tomu nejlépe poslouží tzv. "CLOUD". Odborníci tvrdí, že takto zálohovaná data nemohou být zasažena žádným malwarem. Navíc umožňují rychlou obnovu dat se zanedbatelnými následky na provoz. V případě zálohování dat domácností nebo malých firem postačí například Acronis True Image. Větší podniky ocení výhody Acronis Backup nebo Acronis Backup Advanced. 

2. Antivirová ochrana - Ujistěte se, že na každém počítači ve Vaší firmě máte nejvyšší možnou ochranu, kterou může Váš antivirový program poskytnout. Pamatujte, že antivir představuje základní ochranu pro Vašie data.  

3. Skenujte veškeré e-mailové přílohy – Velmi vhodným řešení je vícevrstvá ochrana před e-mailovými útoky. Tu tvoří zabezpečení na klientském počítači i na firemním poštovní serveru. Bezpečí Vám zajistí dvojice antispam a antimalware s více antivirovými jádry. 

4. Blokujte spustitelné soubory ve specifických adresářích – Využívejte nástroje a dodržujte bezpečnostní pravidla. Ta Vám pomohou zamezit uživatelům spouštět soubory z adresářů, které ransomware často napadá, zejména z těchto:

• %userprofile%\AppData
• %appdata%
• %localappdata%
• %ProgramData%
• %Temp% 

5. Zvyšte bezpečnostní ochranu Microsoft Office – Riziko napadení ransomwarem můžete také snížit díky úpravě funkce “Zakázat všechna makra kromě digitálně podepsaných maker” v systému Microsoft. 

6. Monitorujte a blokujte podezřelý odchozí provoz – Systém pro detekci a prevenci narušení sítě (IDPS) dokáže monitorovat podezřelý odchozí provoz a upozornit či rovnou provést opatření jako například přerušení spojení či překonfigurování firewalllu. 

7. Prověřujte veškerá externí média – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu. 

8. Využívejte webový monitoring pro kontrolu webového přístupu – Brouzdáním po webu může dojít k infikaci firemní sítě tímto virem.

9. Zajistěte, aby všechny systémy měly aktualizovaný software – Aktualizace je otravná, avšak nutná záležitost. Během takové aktializace totiž probíhá "záplatování" děr, kterými se Vám může do počíatče dostat jakýkoliv vir.

10. Nejlepší obrana, je útok  -  Školte a vzdělávejte své zaměstnance, aby věděli jak postupovat, pokud ransomware pronikne všemi technickými obrannými prostředky. Právě uživatelé v pododě Vašich zaměstnanců, mohou být poslední obranou před zašifrováním firemních dat. Proto je dobré zdůraznit, aby:

• Neotvírali e-mailové přílohy od neznámých odesilatelů
• Neklikali na odkazy v e-mailech od neznámých odesilatelů
• Kontrolovali domény v adresách příchozích e-mailů
• Všímali si chybného hláskování a formátování v předmětu a těle e-mailů
• Hlásili jakékoliv podezřelé soubory či e-maily IT pracovníkům