Co je ransomware útok?
„Peníze, nebo život?“ Chcete vědět, jak vypadají novodobí „loupežníci“ a jak se domáhají výkupného? V dnešní digitální éře se kybernetické hrozby stávají stále sofistikovanějšími a rozšířenějšími. Jedním z nejnebezpečnějších druhů útoků je ransomware útok. Co to je, jak se projevuje a jak se mu bránit? Doufáme, že vám naše rady pomohou snížit riziko a minimalizovat dopady tohoto nebezpečného kyberútoku. Čtěte a chraňte se před ransomware.
Kyberútočník vám zašifruje data a požaduje výkupné
Takže za prvé – co je ransomware útok? Ransomware je typ kybernetického útoku, při kterém se útočníci infiltrují do vašeho systému a šifrují vaše soubory nebo dokonce celé síťové prostředí. Tím vaše data znepřístupní. Proč to dělají? Důvod je nasnadě. Ve většině případů kyberútočník požaduje zaplacení určité částky za to, že vám data opět dešifruje. Přitom hrozí, že když se tak nestane, data zničí, ponechá znepřístupněná nebo dokonce zveřejní. Protože tento koncept připomíná „staré dobré“ výkupné, říká se tomuto typu kyberútoku ransomware (výkupné = angl. „ransom“).
Pozor na phishing
Jak se ransomware dostane do vašeho zařízení a do vašeho systému? Existuje hned několik cest. Nejběžnější jsou phishingové útoky, e-maily či jiné zprávy s infikovanými přílohami, nebezpečnými odkazy na podvodné webové stránky apod. Jakmile si stáhnete závadnou přílohu nebo otevřete škodlivý odkaz, dochází k nakažení vašeho systému malwarem.
Ransomware útok a jak se mu bránit?
Jak proti ransomware bojovat? Jako u každého kyberútoku je tou nejlepší obranou prevence. NÚKIB doporučuje pravidelně aktualizovat operační systémy, programy a aplikace, blokovat služby otevřené do veřejné sítě (u kterých mohou útočníci prolomit jejich autentizaci), vytvářet bezpečné zálohy a pravidelně je testovat, proškolovat zaměstnance firmy o kyberbezpečnosti a mimo jiné si taky připravit krizový plán. Naše ICT oddělení poskytuje službu IT HealthCheck, kde provádí kontrolu více než 50 oblastí a připraví vám doporučení s nápravnými kroky, případně zajistí samotnou realizaci.
Kyberbezpečnost není problémem managementu firmy, ale celého týmu
Nezapomínejte na to, že i když kyberzabezpečení vaší firmy vystavíte jako nedobytnou pevnost, vždy se může objevit slabý článek – uživatel. Pečovat o svá hesla a dodržovat základní pravidla bezpečného pohybu v online prostoru označují odborníci za „kyberbezpečnostní hygienu“. O tom, jak nastavit bezpečné heslo, jsme si už říkali, důležité je ale o všem informovat i zaměstnance a pravidelně celou firmu školit. Školení zaměstnanců v oblasti kybernetické bezpečnosti je klíčové. Naučte celý tým, respektive všechny týmy, rozpoznávat podezřelé e-maily, neznámé odkazy a informujte je o riziku spojeném se stahováním neznámých příloh. Samozřejmostí je v dnešní době i využívání spolehlivého antivirového SW a firewallu.
Znáte pravidlo 3 – 2 – 1?
Připravte se na to, že útok může přijít a předem minimalizujte dopady ransomware útoku. Klíčem k úspěchu je zálohování dat. Při zálohování platí osvědčené pravidlo „3 – 2 – 1“. Co to znamená? Bezpečné je mít nejméně 3 kopie na 2 různých zařízeních, z toho 1 mimo (geograficky) vaši organizaci. NÚKIB také doporučuje mít vždy jednu zálohu neaktivní/off-line. Pokud preferujete cloudová úložiště, vybírejte ta, u nichž můžete spravovat uživatelská a přístupová práva.
V příštím díle tohoto „miniseriálu“ o ransomware si řekneme, jak reagovat na ransomware útok. Jako vývojáři a experti na firemní aplikace si uvědomujeme, jak důležitá je kyberbezpečnost pro každého z vás. Firemní data jsou často to nejcennější, co organizace má, a my vám chceme pomoct zabránit tomu, abyste o ně přišli. Přijímáním preventivních opatření a spoluprací s odborníky na kybernetickou bezpečnost můžete minimalizovat riziko a chránit své podnikání před touto hrozbou. Pravidelně pro vás oblast kyberbezpečnosti sledujeme a slibujeme, že budeme i nadále přinášet trendy a zajímavé novinky.