17 zásadních tipů, jak se bránit ransomwaru



Poslední měsíce ukazují, že možnost napadení počítače vyděračským programem, který vám znemožní jej používat je zcela reálná. Naposledy to dokázal virus WannaCry, který v květnu zaútočil na několik set tisíc počítačů po celém světě. Každý, kdo má počítač připojený k internetu, si musí vybrat ze dvou možností, jak k tomuto riziku přistoupit: ignorovat jej, nebo se před ním bránit. Jak na to?

Nejprve uveďme, že ochrana proti ransomwaru by od podzimu měla být přímo součástí Windows 10. Pokud tedy upgradujete na nejnovější verzi, problém by se vás zřejmě už měl týkat jen okrajově. Co ale do té doby s obranou?

„Obětí útoku počítačových vyděračů, nebo jiných pirátů se může stát skutečně prakticky každý. Přitom základní bezpečnostní pravidla nejsou nijak složitá, ani jejich dodržování člověka nijak neobtěžuje,“ říká Lukáš Vejman, ředitel společnosti MyCom Solutions, která se specializuje na poskytování cloudových služeb malým a středním firmám. Jeho bezpečnostní doporučení se dají shrnout do následujících bodů:

Selský rozum

Vždy přemýšlet před vstupem na konkrétní internetové stránky, před otevřením podezřelého souboru a podobně.

Neotvírat přílohy od neznámých odesílatelů

Pokud neznáte odesílatele a e-mail vás nutí otevřít přiloženou přílohu, je lepší tento mail označit jako spam

Pravidelně zálohovat lokální data

Citlivá data vždy a často ukládat na bezpečné místo mimo počítač, na němž pracujete. Interval ukládání si určuje uživatel sám podle toho, kolik dat je ochoten ztratit. Například pokud zálohuje jednou denně, v případě ztráty dat přijde maximálně o jednodenní práci. Obecně lze říci, že více nároční uživatelé zálohují každé 4 hodiny, méně nároční (nebo s pomalejším připojením) pak jednou denně.

Je nutno dodat, že je vhodné zálohovat do zařízení, které není stále přímo spojeno s počítačem. Jinak může ransomware napadnout i zálohu.

Zálohovat i zálohu

I externí harddisk, nebo úložiště může jednoho dne vypovědět službu. Proto je lepší zálohovat i zálohu. To již nemusí být tak časté. Zálohou zálohy se eliminuje ztráta dat v případě, kdy by se něco stalo s první zálohou. Tudíž opět jde o to, o kolik dat jste ochoten přijít, pokud se něco takového stane. Ideální je tedy zálohování jednou denně, u méně náročných lidí jednou týdně.

Využívat cloudových služeb

Cloudové služby jsou dobré řešení pro ty, kteří si nechtějí dělat starosti o svá data a zároveň k nim chtějí přistupovat z vice zařízení.

Pravidelně aktualizovat systém

Ransomware může stejně jako ostatní hrozby využívat skuliny v zabezpečení. Výrobci software se obecně snaží tyto potenciální zdroje problémů opravovat, a proto je vhodné systém průběžně aktualizovat. Pokud jim to nezakážete, počítače se o to postarají samy.

Aktualizovat bezpečnostní řešení

Výrobci bezpečnostních programů a řešení se snaží držet krok s aktuálními hrozbami. I tyto programy proto nechte průběžně aktualizovat.

Nepoužívejte administrátorský účet pro běžnou práci

Účet administrátora (admina) má povolené měnit nastavení systému a zároveň má přístup i dál do interní sítě. Tyto účty je proto dobré používat pouze tehdy, když je opravdu potřebujete. Zmenšíte tak riziko šíření nákazy.

Vypněte Makra v balíčku MS Office

Toto doporučení se týká hlavně starších verzí, kdy se makra zapínala ihned po instalaci. Makro je totiž oblíbený způsob, jak dostat nákazu do počítače, například v nevinně vypadajícím dokumentu. Makra lze vypnout pouze pro aplikaci sady Office, kterou právě používáte. Jste-li právě v aplikaci Word, pak kliknete na ikonu Microsoft Office, dále na Možnosti Aplikace Word. Zde klikněte na položku Centrum zabezpečení, pak na tlačítko Nastavení Centra zabezpečení a potom na položku Nastavení maker. Nakonec zaklikněte možnost Zakázat všechna makra s oznámením.

Zapněte zobrazení skrytých přípon souborů

Odhalíte tak škodlivé aplikace, jež svou příponu .exe skrývají za neškodné .doc nebo .pdf. Máte-li otevřené okno jakéhokoliv adresáře, otevřete si v horní liště záložku Zobrazení a poté zaklikněte Přípony názvů souborů.

Dalších 7 rad pro ochranu před ransomwarem

Dalších 7 rad pro ochranu před ransomwarem nabízí Rick Vanover, ředitel produktového marketingu a evangelizace ve Veeam Software. Důležité je podle něj ovšem pochopit, že neexistuje žádný univerzální postup, který by ochránil před ransomware všechna zálohovací prostředí. Zde jsou jeho tipy:

Rozdílné přístupové údaje

Jedním z nejlepších bezpečnostních opatření je využívání přístupových údajů jedinečných pro jednotlivé služby – a ve věku ransomware to platí dvojnásob. Přístupové údaje k úložišti se zálohami je nutné pečlivě chránit a využívat je výhradně právě pro zálohovací procesy. Důležité také je, aby k zálohám neměly přístup jiné účty, jinými slovy nikdy nevyužívejte doménového administrátora pro všechno.

Off-line úložiště jako součást strategie zajištění dostupnosti

Velmi účinným opatřením před nežádoucím zašifrováním záloh ze strany ransomware je využívání off-line úložišť.

Odlišný souborový systém pro úložiště se zálohami

Dalším způsobem ochrany před ransomware může být využívání postupů, technik a pravidel odlišných od těch, které jsou součástí provozního prostředí. Dobrým opatřením může být i využívání linuxového operačního systému jako repositáře. Ověřování přístupu k zálohám zde lze zajistit pomocí autentizačního mechanismu linuxového systému, přičemž s cílem minimalizovat riziko šíření ransomware lze využít i další souborové systémy (ext3, ext4 apod.). Abychom ale někoho neuvedli v omyl, ransomware samozřejmě existuje i na jiných operačních systémech. Nicméně použití různých operačních systémů může míru ochrany záloh zvýšit.

Zálohování záloh

Výše zmíněné zálohy primárních dat jsou off-line pouze částečně. Pokud tedy úložiště pro ukládání záloh umožňuje vytvářet snímky sama sebe, využívejte je. Jedná se jednoznačně o další užitečnou úroveň prevence proti ransomware.

Pravidlo 3-2-1-1

Držte se osvědčeného pravidla 3-2-1, a to opravdu důsledně. Uvedené pravidlo říká, že mají existovat tři kopie zálohovaných dat uložené na dvou typech médií, kdy jedna z těchto kopií je umístěna v geograficky oddělené lokalitě. Jde o ověřený přístup, který umožňuje řešit prakticky jakýkoli typ havárie a nevyžaduje přitom žádnou speciální technologii.

Ve věku ransomware je nicméně vhodné přidat k tomuto pravidlu další „jedničku“, která znamená, že jedno z médií má být off-line, tedy za normální situace nedostupné z provozní infrastruktury. A k zajištění tohoto „doplňku“ můžete využít některou z výše popsaných možností pro vytvoření úplné nebo částečné off-line kopie dat.

Podrobný přehled o podezřelém chování

Mezi největší rizika spojená s ransomware je jeho šíření do dalších systémů a podrobný přehled o potenciálně nebezpečných aktivitách ve vaší infrastruktuře je proto velmi užitečný.

Využívání nástroje Backup Copy Job

Backup Copy Job je nástrojem pro vytváření bodů obnovy na různých úložištích a s rozdílnými pravidly pro jejich uchování. Jinými slovy jde o mechanismus, který nabízí mnohem víc než jen prosté zálohování a může boj s ransomware ještě více ulehčit. Organizace s ním získávají možnost vrátit svá data do stavu, který odpovídá konkrétnímu požadovanému okamžiku.


(24. 7. 2017 | redakce2)


Předcházející článek: <<< Nahradí nebezpečná hesla biometrie? <<<
Následující článek: >>> Jak předejít krádeži firemních dat >>>

Tento článek je součástí speciálu:

Data v bezpečí: Chraňte pečlivě své systémy


Jak předejít krádeži firemních dat? Jak se bránit ransomwaru? Jak se připravit na GDPR? To je jen několik z řady otázek, na které hledáme odpovědi v tomto aktuálním Top přehledu zaměřeném na bezpečnost digitálních dat.


Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČR, Zabezpečení dat, Formuláře - podnikání



Články čtenářů

Autobusové nádraží Zličín – kde je c...


Můžete jet soukromě, nebo třeba služebně, každopádně když cestujete z Prahy na západ, jihozápad nebo severozápad, pojedete možná z autobusového nádraží Zličín. Pokud...

Jak vypnout zprávy webů v prohlížeči


Rozmohl se nám tady takový nešvar - lecjaký zpravodajský web teď v prohlížeči stále dokola otravuje s tím, abyste si zapnuli jeho zprávy do prohlížeče. A vy musíte s...

Komentáře čtenářů

Přiruční zavazadla Ryanair
Už dříve vznikla u nás diskuse na Facebooku, jaký je rozdíl v politice kabinových zavazadel Wizz Air a R...>>
Děkuji
To byl nepříjemný překlep, opraveno. V obou případech jde o předpověď do roku 2020. Děkujeme za upozorně...>>
Konkrétněji, prosím
My ale nikde nepíšeme, že jinde se to neděje. Pokud máte informace o konkrétních větších výpadcích, ocen...>>

©2013-2018 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3338)