Praktické rady, jak se bránit proti ransomware útokům

Aktuálně se za 52 % kybernetických útoků skrývá finanční motiv spojený s vydíráním. Ransomware se tak stal jednou z nejčastějších forem útoku, které cílí i na firmy a jejich zaměstnance. Je proto zásadní vědět, jak se proti ransomwaru bránit. Kombinace technických opatření, zálohování, pravidelných aktualizací a selského rozumu je základ. 

Při napadení je potřeba jednat rychle. Kontaktujte odborníky, kteří vědí, jak ransomware odstranit, incident nahlaste policii České republiky a v žádném případě nikomu neplaťte požadovanou částku peněz. Výkupné stojí průměrně čtyřikrát více než profesionální pomoc při obnově dat.  

Co je ransomware? 

Ransomware je škodlivý software, který dokáže zašifrovat a výrazně omezit přístup k datům v počítači a na dalších zařízeních. Ochromení dat většinou trvá tak dlouho, dokud z vás útočníci nedostanou výkupné. Jak už jste nejspíš vytušili, ransomware je složeninou dvou slov:  

• Ransom = výkupné, tedy peníze, které útočníci chtějí vyměnit za to, že vám vrátí nebo obnoví přístupy k datům či systému. 
• Software = program, který řídí chod počítače. 

Tyto nebezpečné programy vyděračů patří k nejzávažnějším kybernetickým útokům, s nimiž se můžete setkat. Buďte obezřetní a zajistěte si bezpečnou IT infrastrukturu již nyní. 

Jak poznat ransomware útok  

Přítomnost škodlivého softwaru ve svém zařízení poznáte tak, že: 

• při spuštění či restartu počítače nedojde k načtení operačního systému a vy uvidíte výzvu k zaplacení výkupného ještě před načtením uživatelského rozhraní, 
• nemůžete ovládat své zařízení, máte uzamčenou obrazovku (screen locker) a opět vidíte požadavek na zaplacení vysoké částky, 
• váš PIN kód je jiný a díky tomu nemáte šanci dostat se do svého zařízení (PIN locker), 
• se nedostanete se k souborům, které máte uložené na disku (kryptografický ransomware). 

Jak se proti ransomware útoku bránit a ušetřit náklady 

• Zálohujte svá data: udržujte alespoň jednu, ideálně několik záloh svých dat. Pro offline zálohu vám poslouží externí disk, pro online verzi zase cloudové řešení, které se dobře synchronizuje a lze do něj data ukládat automaticky a pravidelně. U cloudu buďte ostražití a nepodceňujte zabezpečení. Silné heslo, vícefázové ověření a přístupy nastavené omezenému počtu osob vám zajistí klidné spaní. 
• Vše aktualizujte: neodkládejte aktualizace aplikací, operačních systémů, internetových prohlížečů a dalších softwarů, které používáte. Poskytovatelé těchto služeb se kontinuálně snaží na hrozby reagovat. Svými novými verzemi služby vylepšují a zvyšují tím ransomware ochranu. 
• Používejte bezpečnostní ochranu: kvalitní antivirový program je štítem proti kybernetickým útokům. 
• Segmentujte sítě: správná struktura výrazně omezí šíření ransomwaru. Rozdělte proto svou infrastrukturu podle funkce a důležitosti. 
• Přemýšlejte, kam klikáte: buďte obezřetní, když vám přijde e-mail od neznámého odesílatele, který vás navádí otevřít přílohu. V takovém případě označte zprávu do spamu a dál na ni nereagujte. 
• Školte své zaměstnance: s rostoucím počtem případů ransomware útoků nabývá vzdělávání vašich zaměstnanců na významu. Lidský faktor hraje v této hrozbě hlavní roli. Školení kybernetické bezpečnosti dokáže snížit riziko vzniklých škod o desítky procent.  

Jak se do vašeho počítače ransomware dostane? 

Existuje hned několik možností, jak tento škodlivý software vnikne do vašeho zařízení. Práci útočníkům usnadňujete, když nevyužíváte dvoufaktorová ověření, podceňujete sílu hesel a nemáte v oblasti kybernetické bezpečnosti dostatečné znalosti.  

Phishing patří k nejběžnějším způsobům ransomware útoku. Útočník vám pošle zdánlivě obyčejně vypadající e-mail se škodlivými odkazy nebo přílohami. Jakmile na odkaz kliknete nebo přílohu otevřete, ransomware se stáhne do vašeho zařízení.  

Tip: Velkou hrozbou českých firem je spear phishing. Přečtěte si o tom, jak ho odhalit včas. 

Útočníci hledají slabiny také v zařízeních s neaktualizovaným softwarem, operačním systémem a aplikacemi. 

Neštěstí v podobě ransomware útoku čeká i na škodlivých webových stránkách, kde i pouhá návštěva spustí instalaci viru na vašem zařízení.  

Ani u reklam si nemůžete být jistí. Vyděrači využívají webových stránek a sociálních sítí k šíření škodlivých bannerů a tím zvyšují svou šanci na získání tučné odměny.  

Škodlivý soubor si snadno stáhnete i z neoficiálních stránek softwarů, z torrentů, USB disků a jiných úložných zařízení. 

Obyčejní uživatelé a vaši zaměstnanci často představují největší riziko v rámci firemního zabezpečení. Až 85 % kybernetických incidentů souvisí s lidskou chybou. Nečekejte, až se s touto zkušeností setkáte. Phishingové simulace otestují reálné chování zaměstnanců, přinesou vám report a konkrétní doporučení, díky kterým si ve firmě vybudujete stabilní ransomware ochranu. 

Co dělat, když k napadení došlo 

Vaše zařízení už mají pod kontrolou útočníci? Zachovejte chladnou hlavu a postupujte podle následujících kroků: 

1. Neplaťte požadované výkupné: toto doporučení vydává přímo Národní úřad pro kybernetickou a informační bezpečnost. Nikdy nemáte záruku, že vám útočníci slibovaná data dešifrují. Zaplacením jen podpoříte to, že incident zopakují. 
2. Vypojte svá zařízení ze sítě: nechcete, aby se škodlivý software rozšiřoval po celé vaší společnosti. 
3. Vyhledejte odborníky: informujte IT oddělení nebo firmu specializovanou na kybernetickou bezpečnost. 
4. Dejte vědět policii: ransomware útok je trestný čin, proto o něm bezpečnostní orgán musí vědět. 
5. Obnovte systém ze záloh: pouze však těch, které nebyly připojeny k síti během útoku. 
6. Zjistěte původ útoku: analyzujte, jak se útočníci do vašeho systému dostali a zvažte opatření, která do budoucna podobným hrozbám zabrání. 

Při napadení rozhodují minuty. Každý okamžik navíc jen zvyšuje náklady způsobené útokem. Proto je nejúčinnějším řešením svěřit firmu do rukou odborníků, kteří mají s ransomware útoky dlouholeté zkušenosti. 

Jak odstranit ransomware  

Když ransomware zasáhne vaši společnost, rozhodují minuty. Vyhledejte odbornou pomoc, která urychlí návrat do běžného a bezpečného provozu. Jak to probíhá? 

1. Zahájíme diagnostiku: vzdáleně identifikujeme napadené systémy. Ty následně izolujeme, abychom šíření vyděračského programu zastavili. V případě potřeby do vaší firmy vyšleme náš tým odborníků. 
2. Vytvoříme plán obnovy: určíme, jaký ransomware útok škodu způsobil a jak do infrastruktury pronikl. Dále připravíme plán s prioritními body, které pomohou k návratu do normálu. 
3. Odstraníme ransomware: zbavíme se škodlivého kódu a ze záloh obnovíme data. 
4. Zabezpečíme vaši firmu: nasadíme ochranu proti opakovanému ransomware útoku a doporučíme, jak v dlouhodobém horizontu k možným hrozbám přistupovat. 

Algotech už přes 25 let pomáhá posilovat IT bezpečnost. Kontaktujte nás a my vám pomůžeme zvýšit kyberbezpečnost ve firmě, proškolíme zaměstnance nebo navrhneme řešení, jak vybudovat správnou infrastrukturu, ve které kybernetické útoky nebudou mít šanci.