Ako sa brániť proti ransomvér útokom

Písmo: A- | A+

Cieľom toho článku je poskytnúť informácie ako sa efektívne brániť proti ransomvéru. Tu sú typy, ako sa brániť proti tomuto softvéru.

Ransomvér je typ softvéru, ktorý po inštalovaní na zariadenia vie zašifrovať dáta používateľa. Napriek pandémii podľa štatistík napadol tento softvér v nedávnych rokoch stovky spoločností a aj zdravotníckych zariadení. Je dobré byť informovaný o formách obrany proti tomuto škodlivému softvéru.

Aké sú zdroje ransomvéru?
Najčastejšie sa ransomvér šíri prostredníctvom phishingových emailov, kde po stiahnutí prílohy alebo kliknutí na link sa tento škodlivý softvér dostane na zariadenie používateľa. Týmto emailom je dobré sa vyhýbať.


Tipy, ako rozpoznať podozrivé emaily obsahujúce ransomvér:
- odosielateľova doména sa úplne nezhoduje s názvom spoločnosti alebo používa podobnú, ale nie presnú doménu;
- správa emailu vyžaduje urgentnú reakciu, podnet na stiahnutie prílohy, alebo kliknutie na link;
- správa obsahuje gramatické chyby;
- chyba správne logo spoločnosti;
- príloha emailu obsahuje podozrivú prílohu, napríklad súbory s príponami .ace, .bat, .exe, .scr, .wsh;

Ak ste obdržali takýto email, je dobré byť obozretný a zvážiť či táto správa je bezpečná. Dobrým prístupom je neregistrovať emailovú adresu na webových stránkach a portáloch, ktorým nedôverujete. Tieto stránky môžu predať vaše dáta tretím stranám. V prípade, ak ste rozpoznali podozrivý email, je dobré ho nahlásiť ako nebezpečný, kliknúť, respektíve označiť email ako "phishing email, respektíve phishingový email" a podozrivú správu vymazať.

Ďalšími zdrojmi ransomvéru môžu byť neoverené aplikácie a neoverené rozšírenia webových prehliadačov. Je dobré 2-krát zvážiť ich inštaláciu. Ochranu proti takýmto hrozbám zabezpečujú antivírusové programy. Dnes antivírusové programy automaticky skenujú stiahnuté súbory proti ransomvéru, je dobré si však overiť, že tato možnosť je zapnutá a taktiež pravidelne programy aktualizovať. Taktiež, je dobré mať nainštalované najnovšie bezpečnostné aktualizácie operačného systému a aplikácií ako je JAVA alebo Adobe Flash, čo tiež pomáha k ochrane proti ransomvéru.

V prípade, ak máte aktivovanú vzdialenú správu počítača je dobré používať silné heslo alebo aj 2-stupňovú autentifikáciu prihlásenia. Niektoré skupiny hackerov sa podľa štatistík snažia získať prístup k zariadením touto cestou. Zvýšením úrovne bezpečnosti hesiel sa prispieva k úrovni ochrany proti ransomvér útokom. 

Backup, záloha a obnova dát.

Najlepšou obranou proti ransomvéru je nastavenie pravidelného zálohovania dát a mať proces obnovy dát. Dnes sa dajú zálohovať dáta na cloudový alebo lokálny disk. Cloudovú zálohu dát poskytujú viacerí väčší poskytovatelia internetových služieb, je to jedno z prístupnejších riešení. Pri potrebe väčšej úrovne bezpečnosti je dobré sa pozrieť na špecializovaných poskytovateľov cloudovej zálohy dát zameraných na bezpečnosť. Ďalšou možnosťou je lokálna, on-premise záloha dát. Medzi lokálnu zálohu dát patria externé disky alebo zálohovací server, sieťovo pripojení zálohovacie disky. Záleží od možností a preferencie pri voľbe typu zálohy dát.
Dôležitý je aj plán obnovy dát, v prípade útoku ransomvéru je dobré čím skôr obnoviť dáta, testovanie tohto procesu môže firmám výrazne obmedziť škody a uľahčiť život pri tomto útoku alebo aj v prípade výpadku dát.

Vo väčších firmách je vhodné sa pozrieť na systémy IPS a IDPS (Intrusion Detection and Prevention Systems). Tieto pokročilé systémy sa dajú nainštalovať na servery, kde monitorujú sieťovú premávku a hľadajú znaky aj ransomvéru. Podobne ako antivírusové programy ihneď vedia aplikovať bezpečnostné postupy pri identifikácii škodlivého kódu, čím zabraňujú škodám. Vo firmách je doporučené nenechávať otvorené sieťové porty, ktoré sa nevyužívajú. Je odporúčané segmentovanie LAN siete na viac izolovaných VLAN zón, čo môže obmedziť zasiahnutú plochu škodlivým kódom. Ďalej je odporúčané robiť tréningy zamestnancov ako rozpoznať phishingové emaily.

Čo urobiť v prípade infikovania systému?
V prípade infikovania systému je dobré nepanikáriť, vypnúť zariadenie, vypnúť WiFi a Bluetooth, následne vymazať infikované súbory a obnoviť dáta zo svojej zálohy.

Medzi najnebezpečnejšie ransomvéry patrí Conti ransomvér, Conti ransomvér robí tzv. "double extorsion", ukradne dáta a následne zašifruje počítač. Podľa týchto štatistík bolo takto v tomto a minulom roku zasiahnutých stovky zariadení. Je považovaný za nasledovníka predtým rozšíreného Ryuk ransomvéru. Ďalšie známe ransomvery sú Chacha, Revil, Netwalker. Tieto ransomvéry napadali väčšie spoločnosti a sú zodpovedné za 20% útokov ransomvéru.

Žiadne riešenie nie je 100%, ale aplikovanie niektorých z riešení a vedomosť rozpoznať škodlivé emaily môže výrazne obmedziť prípadné škody spôsobené týmto druhého softvéru.
 

Skryť Zatvoriť reklamu