Jeden z článků na webu Cybercrime magazine odhaduje, že v roce 2021 došlo každých 11 sekund k jednomu útoku ransomwaru. Výsledkem byly škody ve výši téměř 20 miliard USD. Realita je taková, že data jsou pro mnoho společností nejcennějším aktivem. Jak se ale chránit proti vyděračským programům? Tento článek dává praktické tipy, jak odrážet nejen ransomware, ale i další hrozby v kyberprostoru.
Kdy jste potenciálním cílem kybernetického útoku?
Odpověď je jednoduchá – vždy! A nemusí jít pouze o ransomware. Existuje řada faktorů, které vás činí snadnějším terčem. Mějte se obzvláště na pozoru, pokud ve vaší společnosti:
- používáte starší zařízení anebo zastaralý software,
- neaktualizujete operační systémy a prohlížeče,
- nemáte plán zálohování,
- nevěnujete dostatek pozornosti kybernetické bezpečnosti a jejímu strategickému plánování.
Pakliže se vaše realita shoduje už jenom s jedním z výše uvedených bodů, vyplatí se mu věnovat pozornost a skutečnost ideálně systémově změnit. Optimálním vstupním krokem řešení situace může být např. studie stavu a analýza shody, která dává podněty ke komplexnímu a účinnému zabezpečení.
Co je ransomware
Říká se mu „ransomware“, protože jeho cílem je po vás chtít výkupné (angl. ransom). Útočníci mohou zablokovat nebo si přivlastnit váš systém, zařízení nebo důležitý soubor a nevrátit vám jej, dokud nezaplatíte. Jak už nám praxe ukázala, tyto útoky jsou obzvláště nebezpečné pro soukromý sektor, ale také pro nemocnice, školy, úřady a jiné organizace, které fungují na základě každodenního fungování IT systémů. I v Česku známe případy, kdy ransomware vyřadil výrobu nebo zamezil provoz na operačních sálech. V sázce pak je nejen dobrá reputace, ale také velké množství peněz a někdy dokonce i lidské životy.
Možná si kladete otázku Jak se to stane, že se důležité IT nějak nakazí? Způsobů je mnoho:
- phishingovými e-maily,
- návštěvou pochybných webových stránek a automatickým stahováním z nich,
- stahováním škodlivých příloh nebo infikovaných přípon souborů,
- zranitelností systému a sítě,
- útoky protokolu RDP (Remote Desktop Protocol).
Data jejich pomocí zachytí a pak vyhrožuje jejich vymazáním, zablokováním nebo zašifrováním a vy je dále nemůžete používat.
5 nejlepších způsobů ochrany (nejen) proti ransomwaru
Protože se technologie neustále vyvíjejí, je důležité dodržovat základní postupy kybernetické bezpečnosti a zůstat stále proaktivní. Kybernetická bezpečnost není nikdy hotová, rizika ale značně sníží, když budete bedlivě bdít nad následujícím:
1. Zálohujte
Jednou z nejdůležitějších obran proti ransomwaru je zavedení robustní strategie zálohování. V ideálním případě by organizace měly zálohovat svá nejdůležitější data alespoň jednou denně. Oblíbeným přístupem je pravidlo 3-2-1, v jehož rámci si ponecháváte 3 samostatné kopie dat na 2 různých typech online úložiště a 1 kopii máte offline. Zálohujte a vaše data budou v mnohem větším bezpečí.
2. Udržujte své systémy aktuální
Váš IT tým by měl udržovat systémy a veškerý hardware, software a aplikace celé vaší společnosti aktuální. Nejnovější vydání častokrát totiž zahrnují také opravy zabezpečení. Právě zajišťování aktuálnosti společně se zálohováním systému jsou dva nejúčinnější způsoby, jak zajišťovat včasnou detekci nejrůznějších typů útoků, neopomínejte je tedy.
3. Mějte vždy aktivní bezpečnostní program
Ransomware je druh malwaru. Většina hororových scénářů neproběhne, protože je snadno detekovatelný běžnými antimalwarovými kontrolami. Hloubkový bezpečnostní program kloubí antimalware s dalšími technologiemi a procesy – firewally, kontrolami koncových bodů, analýzami síťového provozu, filtrování webů, systémy detekce narušení a jinými. Vneste do vašeho kybernetického zabezpečení systém a budete klidnější.
4. Vzdělávejte své zaměstnance
Z hlediska prevence není důležitějšího kroku. V ideálním případě chcete, aby si vaši zaměstnanci byli dobře vědomi možných kybernetických hrozeb a věděli, co dělat a na koho se obrátit, pokud si všimnou něčeho podezřelého. Většina útoků se zaměřuje konkrétně na zaměstnance prostřednictvím e-mailu, což z nich činí vaši první a nejdůležitější obrannou linii. Věnujte svým zaměstnancům dostatečnou péči a odměnou vám bude jejich spolehlivost.
TIP: Objednejte si u nás hotové a osvědčené bezpečnostní kurzy formou e-learningu, které se postarají o to, aby vaši lidé byli informovaní a odolní.
5. Věnujte se zabezpečení koncových bodů
Každý koncový bod (v podobě notebooků, telefonů, ale i serverů) vytváří potenciální příležitost pro zločince získat přístup k soukromým informacím nebo v horším případě dokonce i k hlavní síti. Ať už je chod vaší organizace jakýkoliv, snažte se nainstalovat ochranu koncových bodů (EPP) nebo detekci koncových bodů (EDR) pro všechny uživatele sítě. Možnost sledovat a spravovat zabezpečení každého zařízení vám opět značně pomůže.
DOPORUČENÍ: Přečtěte si článek věnující se správě hesel a jejich důležitosti.
A co dělat, když ransomwaru přece jen čelíte?
Hackeři mohou uspět přes všechna opatření. Všem proto doporučujeme mít předem stanovenou jasnou linii nouzové komunikace a postupů reakce, aby všichni uživatelé věděli, co mají dělat, když k útoku dojde. Rozhodně však:
- neplaťte výkupné,
- izolujte infikované systémy,
- identifikujte zdroj,
- nahlaste útok Národnímu úřadu pro kybernetickou a informační bezpečnost.
Pokud pro kybernetickou bezpečnost vaší organizace chcete udělat maximum, ozvěte se nám. Máme téměř 30 let zkušeností a kybernetická bezpečnost je jednou z hlavních oblastí naší činnosti.