Ransomware: Jak chránit sebe a podnikání

Bojíte se ransomwaru a hledáte způsoby, jak chránit své osobní a obchodní systémy. Zde je vše, co potřebujete vědět.

  • Nnamdi OkekeBy
  • aktualizováno
  • Čas čtení9 minut
Ransomware

Ransomwarové útoky jsou na vzestupu a jejich rozsah a požadavky na výkupné se každým rokem zvyšují. Téměř každý počítač může být ohrožen, takže je důležité zůstat v bezpečí.

S mnoha populárními útoky, jako jsou Colonial Pipeline, Kia Motors, Acer Computer a JBS Foods, které se letos dostaly do titulků. Je zřejmé, že průmysl ransomwaru roste co do sofistikovanosti a rozsahu.

Ze zpráv o výkupné až do výše 40 milionů dolarů k průměrným platbám rostoucím z 5,000 2018 USD v roce 200,000 na 2020 20 USD v roce 100,000, dokonce i odvětví ochrany proti ransomwaru má nyní hodnotu téměř XNUMX miliard USD, protože každý den je infikováno zhruba XNUMX XNUMX počítačů.

Chcete-li se správně chránit před ransomwarem, musíte obecně rozumět malwarovým infekcím. A přesně na to se zaměřuje tento příspěvek.

Obsah skrýt
Co je Ransomware
RaaS – Ransomware-as-a-Service
Pozoruhodné ransomwarové útoky
Jak chránit sebe a firmu před ransomwarem
Co dělat, když jste pod útokem ransomwaru
Seznam nejlepších ransomwarů
Závěr

Co je Ransomware

Ransomware je jakýkoli malware – škodlivý softwarový program – který uzamkne přístup k počítači nebo souborům počítače a požaduje platbu výkupného za uvolnění systému.

Pro ransomware neexistuje žádná konkrétní architektura nebo způsob provozu. Některé mohou uzamknout pouze obrazovku a požádat o kód voucheru pro její opětovné otevření, zatímco sofistikovanější programy zašifrují důležité soubory v systému.

Jiný ransomware dokáže dokonce zašifrovat celý pevný disk, přepsat zavaděč systému, změnit nastavení registru a mnoho dalšího.

Faktem je, že jakmile je váš systém zasažen, máte problém, který jednoduše nezmizí. Nejlepší je tedy chránit se a zabránit infekci počítače nebo sítě.

RaaS – Ransomware-as-a-Service

Abyste pochopili, jak moc se problém zhoršil, zvažte odvětví RaaS nebo Ransomware-as-a-Service.

Zahrnuje vysoce zdatné hackery, kteří vyvíjejí ransomware a poté spolupracují s přidruženými společnostmi, aby distribuovali užitečné zatížení a rozdělili s nimi zisky. Úkolem pobočky je infikovat stroje, často pomocí sociálního inženýrství, e-mailového phishingu, zranitelností RDP a dalších systémových a síťových mezer.

Jak je vidět, tento obchodní model je velmi lákavý, protože svádí i jinak loajální zaměstnance zradit své firmy a podílet se na kořisti.

Pozoruhodné ransomwarové útoky

V první polovině roku 120 bylo hlášeno více než 2021 incidentů ransomwaru. Zde je seznam těch několika pozoruhodných.

  • ExaGrid – Nabízí zálohování a obnovu z ransomwarových útoků. Byl hacknut.
  • JBS USA – Globálního výrobce hovězího v březnu zasáhla skupina REvil.
  • Acer – Tchajwanský výrobce počítačů zasažený společností REvil s požadavkem 50 milionů dolarů.
  • Quanta – Další výrobce počítačů, který byl v dubnu napaden REvilem.
  • Colonial Pipeline – americký dodavatel paliva, údajně napadený DarkSide
  • Kia Motors – Zřejmě hacknutý v únoru
  • CNA Financial – Napadl CryptoLocker a údajně zaplatil výkupné 40 milionů dolarů.
  • Axa SA – Evropský pojišťovací gigant napaden Avaddonem

Jak chránit sebe a firmu před ransomwarem

Všechny počítačové systémy jsou zranitelné vůči útoku. Zlomyslný herec prostě musí investovat dostatek času a zdrojů, aby se naboural do systému. Jako vlastník počítače je tedy ve vašem nejlepším zájmu co nejvíce ztížit penetraci vašeho stroje (strojů).

Útokům ransomwaru na váš systém nebo na systém vaší firmy můžete zabránit dodržováním následujících osvědčených postupů v oblasti kybernetické bezpečnosti.

1. Pravidelné aktualizace

Jak ukázal ransomwarový útok WannaCry z roku 2017, udržovat vaše počítačové systémy v aktuálním stavu je velmi důležité. Protože se červ zaměřoval na staré počítače, které postrádaly bezpečnostní aktualizace od společnosti Microsoft Corporation.

WannaCry zneužil známé zranitelnosti v Microsoft Windows a rozšířil se po sítích bez lidské interakce.

Měli byste vědět, že hackeři bedlivě sledují zranitelnosti systému a související novinky, protože systémové exploity jsou vyvíjeny k „využívání“ těchto mezer.

Většina vydavatelů softwaru také sleduje zprávy o těchto zranitelnostech. Ale na rozdíl od hackerů, kteří vytvářejí programy k jejich zneužití, tyto renomované organizace vydávají záplaty, aby tyto bezpečnostní díry „zalepily“.

Pokud tedy nemáte v úmyslu používat počítač zcela izolovaný od internetu, musíte jej udržovat v aktuálním stavu.

2. Vytvářejte zálohy a udržujte je v bezpečí

Další věc, kterou musíte udělat, je vytvořit zálohy vašeho systému a uchovat tyto zálohy v bezpečí. Cílem je zde uložit data, která jsou pro vás důležitá, aby pád systému, útok ransomwaru nebo dokonce selhání pevného disku nenarušily vaši práci.

Je ponecháno na vás, abyste určili, které soubory jsou důležité a stojí za to zálohovat. A můžete také použít dvě nebo více záloh pro lepší zabezpečení. Například po zálohování na Disk Google zálohujete také na Dropbox.

U online úložiště byste se měli postarat o to, abyste zakázali automatickou synchronizaci s těmito službami nebo pro konkrétní složky. Protože pokud malware zašifruje váš místní disk a váš počítač tato nová data synchronizuje s vaším cloudovým účtem, pak je vše ztraceno.

Pro zabezpečení webových stránek nabízí mnoho hostitelů automatické zálohování stránek vašeho webu. A můžete také použít pluginy jako BackupBuddy a BlogVault pro automatické zálohování webů WordPress.

Nejlepší metodou však zůstává zálohování na fyzický disk, který vlastníte. Může to být externí pevný disk nebo flash disk, který pak můžete zabezpečit.

3. Pravidelně skenujte a vyhodnocujte online aktiva

Pokud provozujete webovou službu, jako je web, zdroj API nebo cokoli jiného, ​​co je na webu k dispozici, musíte pravidelně skenovat svá aktiva, abyste zjistili zranitelnosti a opravili je dříve, než to udělá hacker.

Nástroje jako Acunetix a vetřelec dokáže odhalit tisíce takových zranitelností. A přestože jejich používání stojí peníze, mohou vám ušetřit mnohem více tím, že udrží vaše systémy v bezpečí.

4. Vyvarujte se podezřelých příloh a webových stránek

Neklikejte na odkazy ani neotevírejte přílohy e-mailů od odesílatele, kterého neznáte. Ty mohou obsahovat nebezpečný malware, který nakonec infikuje váš počítač a další v síti.

Hackeři se dokonce nabourají do účtů na sociálních sítích vašich přátel nebo kolegů a pošlou odtud zprávy. Nebo se mohou nabourat do oficiálních e-mailových účtů bank, online obchodů a vládních agentur, aby se vás pokusili nalákat k akci.

Buďte vždy ve střehu, když máte podezření na nevhodné chování nebo když e-mail nebo webová stránka vyžaduje osobní údaje. Místo toho zavolejte společnosti nebo agentuře sami.

5. Implementujte řádná pravidla uživatelských oprávnění

Neprohlížejte web s účtem správce. A není třeba používat účet správce pro každodenní práci s počítačem. Nastavte normální uživatelský účet, abyste omezili potenciální rizika pro váš systém.

6. Zvyšte povědomí o bezpečnosti vaší organizace

Musíte vzdělávat své zaměstnance nebo spolupracovníky o potřebě lepší bezpečnostní disciplíny. Provedení tak jednoduchých kroků, jako je použití silných hesel a jejich změna pro každou webovou stránku, může výrazně zabránit mnoha porušením.

Realita je taková, že navzdory velkému množství online hrozeb mnoho lidí stále používá hloupě jednoduchá hesla jako „pass123“. A pak jej dokonce zadejte na každé webové stránce, na které se zaregistrují.

I když tedy bezpečnost vašich spolupracovníků nemusí být vaším šálkem čaje, stále se mohou stát slabým článkem vaší organizace. Protože hacker by se mohl nabourat do jejich systému, protože je to jednodušší, a odtud zaútočit na vaši hlavní infrastrukturu.

7. Šifrujte citlivá data

Pokud máte v počítači důležitá data, která byste neradi dostali do nepovolaných rukou, měli byste vážně uvažovat o zašifrování souborů. To zajistí, že jakýkoli kyberzločinec, který možná získá přístup do vašeho systému, nenajde nic cenného, ​​čím by vás mohl vydírat nebo prodat jiným zločincům.

8. Zvažte použití méně oblíbeného softwaru

Žádný systém není 100% bezpečný, ale některé systémy jsou bezpečnější než jiné. Pokud pracujete převážně online, pak přechod na operační systém založený na Linuxu může vaší společnosti ušetřit spoustu starostí.

Jistě, existuje ransomware, který se zaměřuje na systémy Linux, ale není jich tolik. Ani zranitelnosti, které využívají.

Totéž platí pro jiné typy softwaru, od databází po webové a souborové servery. Hackeři se zaměřují na oblíbené systémy, pluginy a služby. Takže kdykoli se jim můžete vyhnout nebo použít vlastní řešení, pak jste mimo radar pro mnoho potenciálních útoků.

9. Použijte nástroje ochrany proti ransomwaru

Na rozdíl od jiných typů malwaru, které lze snadněji odhalit a odstranit, je často příliš pozdě na to, cokoli udělat, jakmile dojde k útoku ransomwaru. Nejlepším přístupem je tedy ochrana proti jednomu a následující nástroje vám mohou pomoci.

  1. BitDefender
  2. Kaspersky
  3. AVG Antivirus
  4. Ochrana Acronis
  5. ESET NOD32

10. Nainstalujte pouze oficiální software

Na systémech, jako je Android a Apple iPhone, byste měli pro svou bezpečnost stahovat software pouze z obchodu Google Play a Apple App Store. Programy z externích zdrojů často obsahují malware. Vyhněte se jim tedy za každou cenu, bez ohledu na to, co vám slíbí.

Totéž platí pro systémy Linux, protože často přicházejí s úložištěmi spravovanými distribucí. Stahování softwaru mimo tato úložiště se nedoporučuje. Čiňte tak na vlastní nebezpečí.

V systému Windows byste se také měli držet obchodu Microsoft Store nebo oficiálních stránek jakéhokoli vydavatele, kterému důvěřujete. Microsoft Store následuje po obchodech App a Play. Je to kurátorský a vítaný vývoj. Ale pro ekosystém Windows už dávno.

11. Používejte VPN na veřejné Wi-Fi

Váš počítač nebo smartphone je zranitelnější vůči útokům přes veřejné Wi-Fi hotspoty. Hackeři mohou dokonce zřídit bezplatné hotspoty pouze pro krádež informací a infikování systémů. Ujistěte se tedy, že se k veřejné Wi-Fi připojujete pouze pomocí prémiové VPN, nikoli bezplatných.

Co dělat, když jste pod útokem ransomwaru

Pokud najdete svůj systém pod útokem ransomwaru, prvním krokem, který je třeba udělat, je nepropadat panice. Vaším druhým krokem by mělo být pokusit se identifikovat přesný ransomware, který je zodpovědný, protože existují nástroje pro obnovu vašich souborů z určitých útoků.

Překročte k webové stránky No More Ransom a použijte Crypto Sheriff k nahrání souborů z vašeho počítače k ​​analýze.

Obecná rada od nomoreransome.org není platit výkupné zločincům. Protože to pomáhá budovat jejich obchod. Je však na vás, co nakonec uděláte, protože až 96 % obětí obdrží klíče k dešifrování unesených souborů.

No More Ransom je spolupráce donucovacích orgánů a špičkových technologických společností. Poskytuje pomoc s dešifrováním pro dlouhý seznam ransomwaru, včetně Avaddon, REvil, Ragnarok, Crypt32, Darkside a dalších.

Seznam nejlepších ransomwarů

Zde jsou některé z nejlepších ransomwarů, které způsobily největší škody jednotlivcům a společnostem po celém světě. Nejsou v žádném konkrétním pořadí.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Zlý králík
  7. Vykružovačka
  8. Odstín
  9. B0r0nt0k
  10. GoldenEye

Závěr

Na konci této příručky jste viděli, že existují špatní herci, kteří se snaží uzamknout vaše počítače a vydělat na tomto procesu peníze.

Neexistuje také úplná ochrana před těmito škodlivými hackery. Pokud se však budete řídit výše uvedenými tipy, ušli byste dlouhou cestu k ochraně sebe a svého podnikání.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke je počítačový nadšenec, který rád čte širokou škálu knih. Dává přednost Linuxu před Windows/Mac a používá ho
Ubuntu od jeho počátků. Můžete ho chytit na twitteru přes bongotrax

Články: 298

Přijímat technické věci

Technické trendy, startupové trendy, recenze, online příjem, webové nástroje a marketing jednou nebo dvakrát měsíčně

Související články

Sdílet
Copy Link (Kopírovat odkaz)
×