Poslední měsíce ukazují, že možnost napadení počítače vyděračským programem, který vám znemožní jej používat je zcela reálná. Naposledy to dokázal virus WannaCry, který v květnu zaútočil na několik set tisíc počítačů po celém světě. Každý, kdo má počítač připojený k internetu, si musí vybrat ze dvou možností, jak k tomuto riziku přistoupit: ignorovat jej, nebo se před ním bránit. Jak na to?
Nejprve uveďme, že ochrana proti ransomwaru by od podzimu měla být přímo součástí Windows 10. Pokud tedy upgradujete na nejnovější verzi, problém by se vás zřejmě už měl týkat jen okrajově. Co ale do té doby s obranou?
„Obětí útoku počítačových vyděračů, nebo jiných pirátů se může stát skutečně prakticky každý. Přitom základní bezpečnostní pravidla nejsou nijak složitá, ani jejich dodržování člověka nijak neobtěžuje,“ říká Lukáš Vejman, ředitel společnosti MyCom Solutions, která se specializuje na poskytování cloudových služeb malým a středním firmám. Jeho bezpečnostní doporučení se dají shrnout do následujících bodů:
Selský rozum
Vždy přemýšlet před vstupem na konkrétní internetové stránky, před otevřením podezřelého souboru a podobně.
Neotvírat přílohy od neznámých odesílatelů
Pokud neznáte odesílatele a e-mail vás nutí otevřít přiloženou přílohu, je lepší tento mail označit jako spam
Pravidelně zálohovat lokální data
Citlivá data vždy a často ukládat na bezpečné místo mimo počítač, na němž pracujete. Interval ukládání si určuje uživatel sám podle toho, kolik dat je ochoten ztratit. Například pokud zálohuje jednou denně, v případě ztráty dat přijde maximálně o jednodenní práci. Obecně lze říci, že více nároční uživatelé zálohují každé 4 hodiny, méně nároční (nebo s pomalejším připojením) pak jednou denně.
Je nutno dodat, že je vhodné zálohovat do zařízení, které není stále přímo spojeno s počítačem. Jinak může ransomware napadnout i zálohu.
Zálohovat i zálohu
I externí harddisk, nebo úložiště může jednoho dne vypovědět službu. Proto je lepší zálohovat i zálohu. To již nemusí být tak časté. Zálohou zálohy se eliminuje ztráta dat v případě, kdy by se něco stalo s první zálohou. Tudíž opět jde o to, o kolik dat jste ochoten přijít, pokud se něco takového stane. Ideální je tedy zálohování jednou denně, u méně náročných lidí jednou týdně.
Využívat cloudových služeb
Cloudové služby jsou dobré řešení pro ty, kteří si nechtějí dělat starosti o svá data a zároveň k nim chtějí přistupovat z vice zařízení.
Pravidelně aktualizovat systém
Ransomware může stejně jako ostatní hrozby využívat skuliny v zabezpečení. Výrobci software se obecně snaží tyto potenciální zdroje problémů opravovat, a proto je vhodné systém průběžně aktualizovat. Pokud jim to nezakážete, počítače se o to postarají samy.
Aktualizovat bezpečnostní řešení
Výrobci bezpečnostních programů a řešení se snaží držet krok s aktuálními hrozbami. I tyto programy proto nechte průběžně aktualizovat.
Nepoužívejte administrátorský účet pro běžnou práci
Účet administrátora (admina) má povolené měnit nastavení systému a zároveň má přístup i dál do interní sítě. Tyto účty je proto dobré používat pouze tehdy, když je opravdu potřebujete. Zmenšíte tak riziko šíření nákazy.
Vypněte Makra v balíčku MS Office
Toto doporučení se týká hlavně starších verzí, kdy se makra zapínala ihned po instalaci. Makro je totiž oblíbený způsob, jak dostat nákazu do počítače, například v nevinně vypadajícím dokumentu. Makra lze vypnout pouze pro aplikaci sady Office, kterou právě používáte. Jste-li právě v aplikaci Word, pak kliknete na ikonu Microsoft Office, dále na Možnosti Aplikace Word. Zde klikněte na položku Centrum zabezpečení, pak na tlačítko Nastavení Centra zabezpečení a potom na položku Nastavení maker. Nakonec zaklikněte možnost Zakázat všechna makra s oznámením.
Zapněte zobrazení skrytých přípon souborů
Odhalíte tak škodlivé aplikace, jež svou příponu .exe skrývají za neškodné .doc nebo .pdf. Máte-li otevřené okno jakéhokoliv adresáře, otevřete si v horní liště záložku Zobrazení a poté zaklikněte Přípony názvů souborů.
Dalších 7 rad pro ochranu před ransomwarem nabízí Rick Vanover, ředitel produktového marketingu a evangelizace ve Veeam Software. Důležité je podle něj ovšem pochopit, že neexistuje žádný univerzální postup, který by ochránil před ransomware všechna zálohovací prostředí. Zde jsou jeho tipy:
Rozdílné přístupové údaje
Jedním z nejlepších bezpečnostních opatření je využívání přístupových údajů jedinečných pro jednotlivé služby – a ve věku ransomware to platí dvojnásob. Přístupové údaje k úložišti se zálohami je nutné pečlivě chránit a využívat je výhradně právě pro zálohovací procesy. Důležité také je, aby k zálohám neměly přístup jiné účty, jinými slovy nikdy nevyužívejte doménového administrátora pro všechno.
Off-line úložiště jako součást strategie zajištění dostupnosti
Velmi účinným opatřením před nežádoucím zašifrováním záloh ze strany ransomware je využívání off-line úložišť.
Odlišný souborový systém pro úložiště se zálohami
Dalším způsobem ochrany před ransomware může být využívání postupů, technik a pravidel odlišných od těch, které jsou součástí provozního prostředí. Dobrým opatřením může být i využívání linuxového operačního systému jako repositáře. Ověřování přístupu k zálohám zde lze zajistit pomocí autentizačního mechanismu linuxového systému, přičemž s cílem minimalizovat riziko šíření ransomware lze využít i další souborové systémy (ext3, ext4 apod.). Abychom ale někoho neuvedli v omyl, ransomware samozřejmě existuje i na jiných operačních systémech. Nicméně použití různých operačních systémů může míru ochrany záloh zvýšit.
Zálohování záloh
Výše zmíněné zálohy primárních dat jsou off-line pouze částečně. Pokud tedy úložiště pro ukládání záloh umožňuje vytvářet snímky sama sebe, využívejte je. Jedná se jednoznačně o další užitečnou úroveň prevence proti ransomware.
Pravidlo 3-2-1-1
Držte se osvědčeného pravidla 3-2-1, a to opravdu důsledně. Uvedené pravidlo říká, že mají existovat tři kopie zálohovaných dat uložené na dvou typech médií, kdy jedna z těchto kopií je umístěna v geograficky oddělené lokalitě. Jde o ověřený přístup, který umožňuje řešit prakticky jakýkoli typ havárie a nevyžaduje přitom žádnou speciální technologii.
Ve věku ransomware je nicméně vhodné přidat k tomuto pravidlu další „jedničku“, která znamená, že jedno z médií má být off-line, tedy za normální situace nedostupné z provozní infrastruktury. A k zajištění tohoto „doplňku“ můžete využít některou z výše popsaných možností pro vytvoření úplné nebo částečné off-line kopie dat.
Podrobný přehled o podezřelém chování
Mezi největší rizika spojená s ransomware je jeho šíření do dalších systémů a podrobný přehled o potenciálně nebezpečných aktivitách ve vaší infrastruktuře je proto velmi užitečný.
Využívání nástroje Backup Copy Job
Backup Copy Job je nástrojem pro vytváření bodů obnovy na různých úložištích a s rozdílnými pravidly pro jejich uchování. Jinými slovy jde o mechanismus, který nabízí mnohem víc než jen prosté zálohování a může boj s ransomware ještě více ulehčit. Organizace s ním získávají možnost vrátit svá data do stavu, který odpovídá konkrétnímu požadovanému okamžiku.
Jak předejít krádeži firemních dat? Jak se bránit ransomwaru? Jak se připravit na GDPR? To je jen několik z řady...