Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, zverejnila 10 spôsobov ako sa brániť proti ransomvéru, ktorého prítomnosť vzrástla oproti minulému roku niekoľkonásobne. SMB podniky by sa pri ochrane svojich sietí mali sústrediť na kombináciu bezpečnostných nástrojov a nastavenie procesov, vrátane školenia zamestnancov na využívanie firemných zariadení. Podľa aktuálneho prieskumu spoločnosti GFI Software sa najviac českých SMB firiem chce v nasledujúcich 12 mesiacoch zamerať na ochranu webového prístupu (37 %) a ochranu prístupu z výmenných médií (36 %), pričom za najzraniteľnejšie považujú mobilné platformy (47 %) – viac než PC aplikácie, operačné systémy či webové prehliadače.
„Proti ransomvéru neexistuje jeden univerzálny liek; úspech tejto vydieračskej metódy povzbudil ďalších hackerov a tí vymýšľajú stále nové spôsoby a cesty na napadnutie firemných dát, vrátane sociálnych sietí a mobilných zariadení,“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Je potrebné staviť na kombináciu opatrení, ktoré, ak sú komplexne dodržiavané, dokážu minimalizovať riziko napadnutia ransomvérom, a tým chrániť firemné dáta, reputáciu a v konečnom dôsledku aj financie a celú kontinuitu biznisu.“
Medzi spôsoby ochrany pred ransomvérom odporúčané GFI patrí:
- Pravidelná záloha dát – zálohovať kritické dáta a ukladať svoje zálohy tak, aby boli neprístupné z primárnych systémov, t. j. najlepšie v cloude. Takto zálohované dáta nemôžu byť zasiahnuté žiadnym malvérom a umožňujú obnovu so zanedbateľnými následkami na prevádzku.
- Sken všetkých e-mailových príloh – ideálna je viacvrstvová ochrana pred e-mailovými útokmi, teda ako zabezpečenie na klientskom počítači, tak na firemnom poštovom serveri prostredníctvom antispamu a antimalvéru s viacerými antivírusovými jadrami.
- Sken všetkých externých médií – značné rozšírenie spotrebnej elektroniky prepojiteľné najrôznejšími spôsobmi s pracovnými počítačmi vyžaduje riešenia kontroly ich prístupu a zamedzenie v prípade zistenia škodlivého obsahu.
- Webový monitoring na kontrolu webového prístupu – väčšina zamestnancov cez pracovné prestávky relaxuje surfovaním po webe a nevedomky pritom môžu infikovať firemnú sieť malvérom.
- Aktualizovaný softvér – riešenie pre patch manažment zaisťujúce automatizované aktualizácie všetkého softvéru a „plátanie“ bezpečnostných dier, ktorými môže prísť nákaza;
- Školenie zamestnancov – ak ransomvér prenikne všetkými technickými obrannými prostriedkami, bývajú užívatelia poslednou obranou pred zašifrovaním firemných dát. Preto je potrebné zdôrazniť, aby:
- Neotvárali e-mailové prílohy od neznámych odosielateľov.
- Neklikali na odkazy v e-mailoch od neznámych odosielateľov.
- Kontrolovali domény v adresách prichádzajúcich e-mailov.
- Všímali si chybného hláskovania a formátovania v predmete a tele e-mailov.
- Hlásili akékoľvek podozrivé súbory či e-maily IT pracovníkom.
Kompletné desatoro proti ransomvéru od GFI Software nájdete tu či v infografike priloženej k tejto správe.
