10 způsobů jak se bránit proti ransomware

Ransomware - tedy vyděračský software, se stává hrozbou číslo jedna letošního roku. U jednotlivců se výše výkupného pohybuje obvykle od 500 do 1000 dolarů, avšak u větších firem a organizací roste až do desítek tisíc dolarů. Jak se proti němu efektivně bránit?

Společnost GFI Software doporučuje 10 způsobů jak se bránit proti ransomwaru, jehož přítomnost vzrostla oproti loňsku několikanásobně. SMB podniky by se při ochraně svých sítí měly soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení.

"Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení. Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu," říká Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích 12 měsících zaměřit na ochranu webového přístupu (37%) a ochranu přístupu z výměnných médií (36%), přičemž za nejzranitelnější považují mobilní platformy (47%) - více než PC aplikace, operační systémy či webové prohlížeče.

Mezi způsoby ochrany před ransomwarem doporučované GFI patří:

• Webový monitoring pro kontrolu webového přístupu - většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom mohu infikovat firemní síť malwarem.

• Sken veškerých e-mailových příloh - ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.

• Sken veškerých externích médií - značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.

• Aktualizovaný software - řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza.

• Pravidelná záloha dat - zálohovat kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.

• Školení zaměstnanců - Pokud ransomware pronikne všemi technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrování firemních dat.
  Proto je třeba zdůraznit, aby:
  - si všímali chybného hláskování a formátování v předmětu a těle e-mailů
  - hlásili jakékoliv podezřelé soubory či e-maily IT pracovníkům
  - neklikali na odkazy v e-mailech od neznámých odesilatelů
  - neotvírali e-mailové přílohy od neznámých odesilatelů
  - kontrolovali domény v adresách příchozích e-mailů

Článek GFI Software ze dne úterý 13. září 2016

Další články od GFI Software