Ani firewall, ani antivírus, ale zálohovanie sa javí ako najlepšia prevencia pred následkami po nakazení počítača, či podnikovej siete Ransomware nákazou. Takto to aspoň vyplýva z odporúčaní odborníkov zo spoločnosti AVG Technologies, ktorá sa zaoberá vývojom bezpečnostného softvéru.
Ransomware (z angl. slova výkupné) je škodlivý softvér, ktorý sa do počítača dostane najčastejšie ako príloha e-mailu. Po nakazení zašifruje dôležité dokumenty, či účtovné dáta a za rozšifrovanie si vypýta výkupné v podobe stoviek eur.
Ohrozené sú hlavne malé a stredné firmy
Zatiaľ čo domáci používatelia dokážu zašifrované a neprístupné dokumenty, fotografie, či hudbu a filmy oželieť, tak firmy sú na tom oveľa horšie. Ak totiž stratia prístup k objednávkam, či faktúram, sú ochotné zaplatiť rádovo stovky eur a risknúť „obchod“ s autorom požadujúcim výpalné. Zo skúseností, ktoré máme môžem povedať, že vôbec nie je zaručené, že po zaplatení (cez internet, zväčša v digitálnej mene bitcoin, ktorá nie je vystopovateľná) sa podarí zašifrované dáta dešifrovať.
Z dostupných štatistík vyplýva, že malé firmy majú až 4-krát vyššie riziko, že ich Ransomware ohrozí.
Dôvody ohrozenia firiem sú nasledovné:
- V malých firmách majitelia podceňujú riziko vzdelávania zamestnancov.
- Zodpovednosť za bezpečnosť IT prenechávajú na „skúsenejších kolegov“ niekedy na študentov, či rodinných príslušníkov.
- Využívajú bezplatné verzie antivírusovej ochrany ako lacnejšie riešenia, ktoré sú často z pohľadu úrovne ochrany nedostatočné.
- Neaktualizujú dôsledne softvér.
- A čo je alarmujúce, skoro vôbec alebo len nedostatočne zálohujú dáta, a to aj v prípade, že sú pre firmu nadovšetko cenné.
Medziročne stúpa počet nových Ransomware hrozieb o 160 %. Pri napadnutí počítača alebo firemnej siete je samotné odstránenie triviálne. Zvládne ho každý slušný antivírusový produkt. Vysporiadať sa však s následkami a odšifrovať údaje je prakticky nemožné. Postihnuté firmy sa musia navždy rozlúčiť so všetkými úplne stratenými obchodnými aj účtovnými dátami.
Ako sa obrániť pred útokom Ransomware?
Dôležitá ja kombinácia dvoch kľúčových opatrení. Využívať kvalitnú, viacstupňovú antivírusovú ochranu, napríklad AVG Internet Security a pravidelne na dennej báze cyklicky zálohovať všetky dôležité dokumenty a dáta (cyklicky t. j. minimálne 3 a ideálne 7 záloh spätne). Po nákaze sa potom dajú dáta obnoviť z niektorého z predošlých dní, kedy ešte údaje zašifrované neboli.