Máte svá data zabezpečená proti únosu? Právě tomu se totiž podobá napadení tzv. ransomwarem. Škodlivý software zašifruje vybraný obsah zařízení a za jeho uvolnění požadují tvůrci viru výkupné. Patří mezi časté způsoby napadení počítačů. Víte, jak se před ním bránit?
Kybernetických útoků různých druhů přibývá, čelí jim úřady, nemocnice i firmy. Jen během prvních měsíců koronavirové pandemie vzrostla aktivita vyděračů o 20 %. Ransomware může zablokovat přístup k jednotlivým souborům, celému operačnímu systému, mobilu nebo např. k monitoru. Za obnovení funkce by měla oběť zaplatit nemalou částku (zpravidla v kryptoměně) – ovšem zcela bez záruky, že dojde k nápravě.
Takové znepřístupnění dat může značně zkomplikovat, ne-li zcela zastavit, chod firmy. A pokud byste se rozhodli jít do rizika a zaplatit, tak se i pořádně prodraží.
Prevence je základ
Nejjednodušším způsobem, jak se nestát obětí kybervyděračů, je nenechat se nachytat. K tomu je důležité dodržovat soubor pravidel kybernetické bezpečnosti.
Aktualizace. Pravidelně aktualizujte veškerá zařízení: jednotlivé aplikace i operační systém. Zbavíte se tak zjištěných zranitelných míst, která přístup malwaru usnadňují.
Kvalitní antivirová ochrana. Používejte aktualizovaný antivirový program. Vhodné je zvolit verzi, která pokrývá více než jen hlavní rizika, a obsahuje také štít proti ransomware. K tomu pak přistupují i další bezpečnostní prostředky, jako je firewall, zabezpečení e-mailu či IPS/IDS.
Zálohování. Svá data také pravidelně zálohujte. Ideálně na samostatném offline úložišti, na které škůdci nedosáhnou.
Cloudová řešení. Ukládejte si obsah v cloudu, abyste k němu měli přístup odkudkoliv. Není sice absolutně vyloučeno, že ransomware napadne i toto úložiště, ale efekt útoku se přesto významně snižuje.
Tip: Microsoft 365 umožní práci ve známém prostředí a se všemi funkcemi balíčku Office, na které jste zvyklí, ale s dostupností všech souborů online. OneDrive navíc umí rozpoznat podezřelou aktivitu a umožňuje také obnovení předchozí verze dokumentů.
Pracujte bezpečně
Průzkumy ukazují, že k nejslabším místům firemní kybernetické bezpečnosti patří zaměstnanci. Věnujte proto pozornost jejich proškolení, jak se při využívání ICT bezpečně chovat.
Tip: Základní bezpečnostní poučení by mělo být rutinní součástí vstupního zaškolení nového pracovníka, stejně jako je běžné např. školení BOZP. Doporučujeme také pravidelná školení týkající se nových způsobů ohrožení a prevence.
K základním pravidlům patří – neotevírat podezřelé e-maily a přílohy, ale také např. nevkládat bez zamyšlení neznámá neprověřená zařízení, jako flash disky a jiné.
A co když dojde na nejhorší
V případě, že se stanete obětí vyděrače a máte zálohu, jednoduše ji využijete. Pokud ne, můžete zkusit některý dešifrovací nástroj. Ale opět pozor na programy z neznámého zdroje. Lze dokonce narazit na podvodný program, který již jednou zašifrovaná data zašifruje znovu a žádá další výpalné.
Pokud si nejste jisti, raději se obraťte na odbornou firmu. Poskytovatelé vašeho bezpečnostního řešení by měli znát aktuální metody, jak důsledky napadení minimalizovat.
Dělá vám potíže myslet na pravidelné bezpečnostní aktualizace a nemáte vlastní IT oddělení? Svěřte tuto otázku externí firmě. XEVOS zajistí vše potřebné, od identifikace slabých míst, přes aktuální nastavení, až po monitoring a aktualizace zabezpečení. Máte zájem o tuto službu? Zjistěte více podrobností nebo nás rovnou kontaktujte.
