Ako chrániť firemné dáta pred ransomvérom?

Ransomvér je v súčasnej dobe jednou z najväčších hrozieb pre osobné aj firemné dáta. Dokáže paralyzovať každé zariadenie pripojené na internet a spôsobiť zničenie toho najcennejšieho, našich dát. Nutnosť dbať na ochranu a prevenciu pred infiltráciou ransomvérom v počítačoch, serveroch alebo sieťových úložísk platí pre firemných administrátorov dvojnásobne.

Čo je ransomvér?

Spoločnosť ESET definuje ransomvér:

Tento druh škodlivého softvéru sa používa na vymáhanie peňazí. Po úspešnom útoku na zariadenie malvér uzamkne jeho obrazovku alebo zašifruje dáta uložené na disku a majiteľovi infikovaného zariadenia sa zobrazí oznámenie, v ktorom sa od neho žiada zaplatenie výkupného. Súčasťou takéhoto oznámenia sú aj presné inštrukcie týkajúce sa realizácie platby.

Existuje viacero typov ransomvér, ktorých funkcia je vždy rovnaká. Zabraňujú v používaní počítača alebo znemožňujú prístup k dátam. Za odomknutie si vždy vyžadujú výkupné. Nikdy však nedostanete garanciu, že po zaplatení budú vaše súbory odkódované.

Aké škody môže ransomvér spôsobiť?

Rozsah škôd, ktoré môže ransomvér spôsobiť, úzko súvisí s veľkosťou firemnej IT infraštruktúry. Všeobecne platí, že čím viac zariadení a dátových úložísk je pripojených k firemnej sieti, tým viac dát môže byť ohrozených.

Stretli sme sa s viacerými prípadmi, keď došlo k zašifrovaniu všetkých interných dát uložených na sieťových jednotkách, vrátane účtovníctva. Takúto škodu dokáže spôsobiť jediný napadnutý počítač, ktorý má v operačnom systéme namapované všetky sieťové jednotky (napr. šéf, ktorý chce mať prístup ku všetkým firemným dátam).

Možnosti ochrany pred ransomvérom

Ransomvér dokáže zariadenie napadnúť viacerými spôsobmi. Žiadna sto percentná ochrana neexistuje. Vďaka zodpovednému chovaniu a použitiu vhodných technológií dokážete riziko infiltrácie výrazne znížiť.

Odporúčania pre bežných používateľov

  • Neotvárajte e-mailové prílohy od neznámych ľudí – a to ani v prípade, že vyzerajú bezpečne.
  • Pravidelne aktualizujte svoj softvér (operačný systém aj ďalšie aplikácie).
  • Používajte dobrý antivírový systém a pravidelne ho aktualizujte.
  • Pravidelne zálohujte svoje dáta pomocou cloudového riešenia alebo offline úložiska. Ideálne používajte súčasne oba typy zálohovania.

Odporúčania pre spoločnosti

  • Predpokladajte, že vašu spoločnosť napadne ransomvér. Naplánujte svoju vlastnú stratégiu kybernetickej bezpečnosti, aby ste dokázali v prípade útoku rýchlo reagovať a minimalizovať riziko strát.
  • Investujte do anti-ransomvér technológií, ktoré dokážu zabrániť zašifrovaniu vašich dát.
  • Chráňte svoje údaje bez ohľadu na to, kde sa nachádzajú. Ransomvér dokáže údaje zašifrovať vo verejnom cloude (Google Disk, Microsoft OneDrive atď.) aj na lokálnych úložiskách, ktoré sa nachádzajú vo vašich priestoroch.
  • Pravidelne zálohujte dáta. Požívajte kombináciu online a offline úložísk. Výrazne tak znížite náklady spojene s napadnútím ransomvér.

Neplaťte výkupné

Odporúčame, aby ste útočníkom v žiadnom prípade neposlali výkupné. Sú známe mnohé prípady, kedy k obnove dát nedošlo ani po zaplatení. Zaplatením navyše motivujete útočníkov, aby vo svojej činnosti pokračovali ďalej.

Slavomír Trpiš
Technický riaditeľ