Ransomware – "Neplaťte zbytečně výkupné!"

Ransomware je téma, které v online světě patří mezi největší hrozby. Stačí jedno špatné kliknutí a už jste cílem kyberútočníků. A dalším krokem bude bude vaše rozhodnutí, zda jim zaplatíte výkupné, nebo zda se smíříte s tím, že už vaše (např.) data nikdy neuvidíte.

Co je to tedy ransomware?

Jedná se o škodlivý kód, který provádí v infikovaném počítači nebo síti aktivitu, na jejiž výsledku požaduje zaplacení výpalného za navrácení dat/systému do původního stavu.

Kdo se může stát cílem ransomware útoku?

Prakticky kdokoliv. Firmy, organizace, státní správa, nemocnice a jednotlivci. Kdokoliv, kdo může být donucen zaplatit výkupné. Ransomware si nevybírá.

Jak se ransomware chová?

Chování Ransomwaru můžeme rozdělit do 4 variant:

  1. Ransomware vám zamkne váš počítat nebo ovládne jeho funkce a za jeho odemčení vyžaduje výkupné.

  2. Ransomware vám zašifruje data v PC a v připojených uložištích a žádá výkupné za jejich odšifrování.

  3. Ransomware se sám šíří po firemní síti a tam postupně šifruje počítače a data na datových uložištích jako jsou sdílené disky nebo uložiště dat. Za odemčení těchto dat vyžaduje výkupné.

  4. Ransomware je přítomný v počítači a požaduje zaplacení výkupného s výhružkou, že jinak ovládne/uzamkne/zašifruje data nebo celý počítač.


Jak se může moje PC a firma nakazit ransomwarem?

Nejčastější příčina, jak „chytit“ ransomware je skrze phishingové email. Dostanete email, který se tváří jako od vašeho partnera a obsahuje přílohu nebo odkaz. Na něj kliknete a nic se nestane. Jenže ono se stane. Na pozadí se vám do počítače dostane ransomware a udělá jednu z výše uvedených akcí.

Další možností je brouzdání po podvodném nebo napadeném webu. Ten vám do počítače stáhne skrze jeho zranitelnost škodlivý kód a provede opět jednu z výše uvedených akcí.

V neposlední řadě si pak můžete ransomware pořídit stažením škodlivého kódu, který je součástí ZIP/RAR balíčku staženého např. z veřejných uložišť. Dopad je pak stejný.

Co dělat, když se tomu tak stane?

Nejdůležitější je v tomto případě poznat, že k tomuto útoku došlo a že se něco děje s pracovní stanicí/stanicemi nebo s mými a firemními daty.

Následuje urychlené odpojení těchto zařízení ze sítě, aby se nákaza ransomwarem nešířila dále a omezili jsme tak dopad. Neméně důležité je najít „pacienta nula“, který infekci ransomwarem do společnosti přinesl, protože od něj se může nákaza šířit znova a znova.

Ve chvíli, kdy máte jistotu, že jste se nákazy zbavili, tak přichází obnova dat ze záloh. Pokud tedy tyto zálohy nejsou zašifrovány také.

Jak můžeme nákaze Ransomwarem předcházet?

V první řadě je na místě prevence. Pravidelné školení a osvěta mezi zaměstnanci je nesmírně důležitá proto, aby byli schopni rozpoznat phishingový email a věděli, jak mají správně pracovat s webem a daty a udělali maximum proto, aby si do svého počítače a sítě nezanesli Ransomware.

Rozhodně je také důležité, aby IT oddělení dodržovalo dobrou praxi (best practise) a mělo zavedené procesy řízení přístupů na základě „need to know“ a „least privilege“ přístupu. Tedy aby uživatelé v síti a na svém počítači měli povolené pouze to, co skutečně potřebují. A zbytek funkcí a přístupů byl zakázán. Další důležitou oblasti je zálohování dat. Opět je to téma, které je v odpovědnosti IT oddělení, které musí zajistit, že zálohy jsou odříznuty od běžného přístupu a jsou zpřístupněny pouze v zálohovacím oknu.

Pro předcházení ransomware infekci také pomohou aktualizované počítače a antiviry na pracovních stanicích a serverech. Cílem IT oddělení je v tomto bodě tyto činnosti řídit centrálně a maximálně je automatizovat včetně vynucených aktualizací, které uživatel nemůže do nekonečně odsouvat.

A v neposlední řadě je to pak systém detekce nežádoucích událostí, v tom případě zachycení škodlivého kódu nebo změna mnoha souborů za krátkou dobu na síťovém uložišti. Jakmile IT oddělení dostane takové upozornění, tak musí začít jednat podle předem připraveného plánu reakce (Incident Response Plan) a předejde tak dalšímu šíření ransomwaru.

My v BeSecured vám dokážeme pomoct jak se školením zaměstnanců, tak vám pomůžeme nastavit vaše IT procesy, abyste byli schopni urychleně reagovat na bezpečnostní hrozby, jako je ransomware a předešli jste tak komplikacím a případně i nutnosti zaplatit výpalné kyberútočníkům.

5 zobrazení

Nejnovější příspěvky

Zobrazit vše

Vyplatí se certifikace pro ISO 27001? Pokud máte ISMS zavedeno a procesy běží alespoň 3 měsíce, tak je možné se nechat certifikovat. Celý certifikační proces spočívá v provedení certifikačního auditu,

Kdy je vhodné zavést ISMS? Na začátku rozhodování o tom, zda zavést ISMS je potřeba is odpovědět na otázku, zda pracujete s informacemi, které mají nějakou hodnotu a mohou vás nebo vaše klienty poškod