Odborníci na bezpečnost radí v boji proti ransomwaru

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, zveřejnila seznam doporučení jak se bránit proti ransomwaru, jehož přítomnost vzrostla oproti loňsku několikanásobně.

SMB podniky by se při ochraně svých sítí měly soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení.

Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích 12 měsících zaměřit na ochranu webového přístupu (37 %) a ochranu přístupu z výměnných médií (36 %), přičemž za nejzranitelnější považují mobilní platformy (47 %) – více než PC aplikace, operační systémy či webové prohlížeče.

„Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu.“

Doporučení GFI jak se bránit proti ransomwaru:   

• Pravidelná záloha dat – zálohovat kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.
• Sken veškerých e-mailových příloh – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.
• Sken veškerých externích médií – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.
• Webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom mohu infikovat firemní síť malwarem.
• Aktualizovaný software – řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza;
• Školení zaměstnanců – Pokud ransomware pronikne všemi technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrování firemních dat.

Proto je třeba zdůraznit, aby:

• neotvírali e-mailové přílohy od neznámých odesilatelů;
• neklikali na odkazy v e-mailech od neznámých odesilatelů;
• kontrolovali domény v adresách příchozích e-mailů;
• všímali si chybného hláskování a formátování v předmětu a těle e-mailů;
• hlásili jakékoliv podezřelé soubory či e-maily IT pracovníkům.