Obecnie najwięcej ataków na firmy i instytucje odbywa się za pomocą ataków typu ransomware. Charakteryzują się one zainfekowaniem komputera ofiary i zajęciem systemu operacyjnego komputera lub istotnych plików zapisanych w pamięci. Ofiary są następnie informowane o możliwości odzyskania zaszyfrowanych danych w zamian za przelew środków finansowych. Przystanie na warunki przestępców i przekazanie pieniędzy nie zawsze kończy się jednak odzyskaniem danych. Ataki ransomware to powszechny typ naruszenia globalnego bezpieczeństwa cybernetycznego, stanowiący 39% odnotowywanych incydentów. Przewiduje się, że do końca 2019 r. przychody płynące z ataków ransomware osiągną wartość blisko 11,5 mld dolarów.
Sprawdź, jak dzięki kilku prostym zasadom możesz zabezpieczyć swoją firmę przed zagrożeniami płynącymi z podatności na ataki ransomware.
Dbaj o aktualizację systemów operacyjnych i aplikacji
Ataki typu ransomware często wykorzystują luki w zabezpieczeniach oprogramowania. Instalując najnowszy system operacyjny oraz aktualną wersję aplikacji, przyczyniamy się do zwiększenia odporności systemu na tego typu ataki.
Wykonuj jak najczęściej backup ważnych plików
Regularne wykonywanie kopii zapasowej danych jest najbezpieczniejszym sposobem ochrony przed szkodliwym oprogramowaniem oraz atakami typu ransomware. W przypadku, gdy organizacja padnie ofiarą ataku, będzie mogła przywrócić dostęp do dokumentów i plików bez konieczności płacenia okupu. Więcej o narzędziach tworzenia bezpiecznego backupu przeczytasz w artykule: Jak i czym wykonać backup w firmie.
Wybierz renomowane oprogramowanie antywirusowe i dbaj o jego aktualizację
Renomowany antywirus oraz aktualna baza sygnatur wirusów w znacznym stopniu pozwala zabezpieczyć się przed typowymi atakami ransomware.
Włącz dodatkową ochronę dzięki narzędziom obrony przed ransomware
Wiele nowych wariantów ataków ransomware jest w stanie uniknąć podstawowych zabezpieczeń systemowych. Z uwagi na to organizacja powinna posiadać nowoczesne zabezpieczenia ochrony danych przed ransomware, np. Acronis Backup z funkcją Active Protection, która powstrzymuje ten rodzaj zagrożenia, zanim zdoła wyrządzić duże szkody.
Ogranicz luki bezpieczeństwa w kliencie poczty e-mail
Dobrą praktyką jest wprowadzenie widoczności rozszerzenia pliku znajdującego się na przykład w załączniku e-maila. Niepokój powinno wzbudzić rozszerzenie .js, (plik wykonywalny JavaScript), które po otworzeniu może zainstalować złośliwe oprogramowanie. W poczcie e-mail warto również rozważyć wprowadzenie domyślnego skanowania antywirusowego ostrzegającego użytkownika przed potencjalnym niepożądanym oprogramowaniem i neutralizującym zagrożenie.
Uświadamiaj członków organizacji w jaki sposób zapobiegać atakom ransomware
Wiadomości e-mail z załącznikami od nieznanych nam osób czy kontakt za pośrednictwem Linkedin lub Facebook zachęcający do kliknięcia w link – to wszystko powinno wzbudzić niepokój współpracowników. Informuj osoby w twojej organizacji o zagrożeniach płynących z kliknięcia w nieznany link lub otworzenia zawirusowanego pliku oraz ucz, w jaki sposób zapobiegać i chronić się przed tego typu atakami.
Ogranicz dostęp do sieci komputerów w firmie
Wiele wariantów ataków ransomware posiada zdolność do szybkiego rozprzestrzeniania się w wewnętrznej sieci organizacji. Powoduje to bardzo dużą podatność firmy na ataki ransomware, gdzie zainfekowanie komputera jednego użytkownika spowoduje bardzo szybkie rozpropagowanie złośliwego oprogramowania we wszystkich komputerach podłączonych do danej sieci. Dzięki wprowadzeniu barier, w postaci list kontroli dostępu, prywatnych sieci VLAN czy bezpiecznej segmentacji kontekstowej, nawet w przypadku zainfekowania jednego komputera pozostałe zasoby organizacji pozostaną bezpieczne.
Nadawaj funkcje administracyjne tylko użytkownikom i aplikacjom, które absolutnie ich potrzebują
Im wyższy poziom uprawnień przyznany kontu użytkownika lub aplikacji, tym większe ryzyko szkody w przypadku gdy jego poświadczenia zostaną naruszone. Dobrą praktyką jest domyślne przyznawanie minimalnych uprawnień użytkownikom, niezbędnych do codziennej pracy.
Włącz aktualizacje funkcji zabezpieczeń w aplikacjach biznesowych
Wiele powszechnie wykorzystywanych aplikacji biznesowych, jak na przykład Microsoft Office, zawiera funkcje bezpieczeństwa wspomagające odporność organizacji na ataki ransomware. Dbaj o to, aby funkcje te zawsze były włączone, dzięki czemu zwiększysz szansę na obronę przed niepożądanym oprogramowaniem.
Nie zezwalaj na uruchamianie programów z folderów AppData i LocalAppData
Wiele ataków ransomware próbuje maskować instalację złośliwego oprogramowania pod postacią standardowych operacji systemowych, poprzez wykonywanie czynności na poziomie systemu Windows. Dzięki utworzeniu określonych reguł instalacji aktualizacji systemu Windows uniemożliwisz eksport i instalację szkodliwego oprogramowania, a tym samym zabezpieczysz organizację przed atakiem ransomware wykorzystującym tę metodę.