CoolClub pro IT odborníky

5 rad, jak předcházet útokům ransomwaru

13.06.2022

Ransomware je v současnosti jedním z nejčastějších typů kybernetických útoků. Je důležité znát různé varianty ransomwaru a vědět, jak mohou ovlivnit podniky, zejména malé a střední podniky. Pojďme si proto nastínit, co je ransomware, proč je pro majitele firem tak nebezpečný, a určit kroky, které můžete podniknout na ochranu své firmy před touto hrozbou.

 

Magazín

 

Ransomware je malware, který infikuje zařízení a blokuje uživatelům jejich data nebo aplikace, dokud nezaplatí výkupné. To je pro firmy nákladné, protože mohou být nuceny zaplatit vysokou částku, aby znovu získaly přístup ke svým souborům. Bylo zjištěno, že někteří uživatelé zaplatili obrovské částky za získání dešifrovacího klíče. Poplatky se mohou pohybovat od sta dolarů až po tisíce dolarů, které jsou kyberzločincům obvykle placeny v bitcoinech.

 

Příklady útoků ransomwaru

WannaCry

Ničivý exploit společnosti Microsoft byl využit k vytvoření celosvětového ransomwarového viru, který infikoval více než 250 000 systémů, než byl aktivován kill switch, který zastavil jeho růst. Společnost Proofpoint pomáhala při hledání vzorku použitého k odhalení kill switch a při analýze ransomwaru.

 

CryptoLocker

CryptoLocker byl prvním ransomwarem této generace, který požadoval platbu v bitcoinech a zašifroval pevný disk uživatele i síťové disky. Ransomware CryptoLocker se šířil prostřednictvím přílohy e-mailu, která se vydávala za oznámení o sledování zásilek FedEx a UPS. V roce 2014 byl pro tento malware k dispozici dešifrovací nástroj.

 

NotPetya

Útok ransomwaru NotPetya patří mezi nejškodlivější techniky. Je známý tím, že poškozuje a šifruje hlavní spouštěcí záznam systémů založených na systému Microsoft Windows. NotPetya se rozšiřuje pomocí stejného exploitu jako WannaCry, aby se rychle šířil a požadoval platbu v bitcoinech za zvrácení svých úprav.

 

 

Typy ransomwaru

Existují různé typy ransomwaru, ale ty nejběžnější lze rozdělit do následujících kategorií:

  • Šifrování souborů - tento typ ransomwaru zašifruje soubory v počítači oběti a poté požaduje výkupné za jejich dešifrování.
  • Zámky obrazovky - tento typ ransomwaru zobrazí obrazovku, která uzamkne oběti počítač nebo mobilní zařízení, a poté požaduje výkupné za její odemčení.
  • Mobilní ransomware - tento typ ransomwaru je verzí "ransomwaru", který šifruje soubory na pevném disku infikovaného mobilního telefonu nebo tabletu. Po zaplacení výkupného mohou oběti získat zpět přístup ke svým zařízením.
  • Výkupné DDoS - tento typ škodlivého softwaru nešifruje soubory v počítači oběti, ale místo toho využívá botnet k bombardování serverů takovým množstvím provozu, že nemohou reagovat.

 

Ransomware jako služba (RaaS)

RaaS je zřejmě nejnovější obchodní model kyberzločinců. Umožňuje jim vytvářet vlastní ransomware a pak jej buď sami používat, nebo prodávat dalším stranám, které mohou provádět kybernetické útoky.

 

Jak fungují útoky ransomwaru?

Existují různé způsoby, jak může infikovat počítač, ale nejčastějším způsobem jsou e-maily se škodlivým softwarem nebo přílohami. Virus ransomwaru bude přiložen k e-mailu jako spustitelný soubor (například .exe nebo .com), a když oběť e-mail otevře, automaticky se spustí v jejím počítači.

 

 

Jak předcházet útokům ransomwaru

Existují různé způsoby, jak může člověk chránit svůj počítač před ransomwarem nebo blokovat ransomware, a nejlepší způsob, jak zabránit útoku ransomwaru, je být připraven. Chcete-li ransomwaru předejít, postupujte podle níže uvedených bodů:

Pravidelně zálohujte své soubory - tím zajistíte, že o svá data nepřijdete, pokud budou zašifrována ransomwarem. Zajistěte častou aktualizaci antivirového softwaru.

Pravidelně měňte hesla k důležitým účtům a pro každý z nich používejte silné a jedinečné heslo (nebo použijte doporučený generátor hesel).

Správci hesel by měli povinně generovat a bezpečně ukládat citlivé informace. Nikdy nikomu nesdělujte žádná hesla ani je nezapisujte na místa, kde by je mohli najít jiní. Hesla by měla mít alespoň 16 znaků, včetně velkých a malých písmen, číslic a symbolů.

Při otevírání e-mailů buďte obezřetní a nikdy neotvírejte škodlivé přílohy od neznámých odesílatelů. Pokud si nejste jisti, zda je e-mail legitimní, kontaktujte přímo společnost a ověřte si jeho pravost. Zakažte makra v programech Microsoft Office. Nainstalujte si bezpečnostní software, který vám pomůže ochránit počítač před útoky ransomwaru.

Strategickým doporučením by bylo zajistit, aby lidé, procesy a technologické kontroly fungovaly společně. Principy, jako je princip nejmenších oprávnění (PoLP), hloubková obrana a bezpečná vícevrstvá architektura, představují některé základy, jak takových změn dosáhnout.

Pravidelné penetrační testování pomáhá organizaci vidět její slepá místa a zajistit, aby byla všechna rizika identifikována a analyzována ještě předtím, než se přistoupí k jejich zmírnění.

Infekce ransomwarem jsou pro běžné uživatele sofistikované - bez přístupu ke klíči, který má útočník, nebude pro nikoho matematicky možné tyto infekce dešifrovat.

 

Tip! "Firem, které nakonec výkupné zaplatí, je dost a v tomto "byznysu" se točí stále více peněz," říká v rozhovoru o hackerských útocích IT expert, Martin Haller

 

 

Připravil: Radek Svoboda