W 2017 roku cyberprzestępcy stworzyli z exploitów potwora, który rozprzestrzenił się na 200 tysięcy komputerów w 150 krajach na świecie! Siał on zamęt i zniszczenie, ale ominął firmy, które korzystały z antywirusa, którego algorytmy potrafiły zablokować potężnego intruza… Ty też możesz chronić firmę przed ransomware. Jaki antywirus zapewni Ci najlepszą ochronę?
Co to jest ransomware?
Ransomware to złośliwe oprogramowanie, które blokuje dostęp do komputera lub szyfruje znajdujące się w nim pliki i żąda okupu, za przywrócenie do nich dostępu. Znamy obecnie trzy rodzaje ransomware:
- screen-locker to pupilek, który jest najmilszy z nich wszystkich, gdyż blokuje dostęp do poprzez zablokowanie ekranu. Jest oczywiście bardzo irytujący, ale przy odrobinie odpowiedniej wiedzy technicznej można go wykurzyć bez konieczności płacenia okupu. Dla cyberprzestępców okazał się mało efektywny, więc stworzyli…
- crypto-ransomware który przygasił poprzednika i przyniósł więcej zarobku. Do tej pory co roku wyłudza od ofiar ponad miliard dolarów! Crypto-ransomware szyfruje pliki lokalne i umieszczone w chmurze, a cena okupu za klucz deszyfrujący waha się pomiędzy $300-$900 dolarów. Jest to szyfrowanie, które chroni również transakcje bankowe i komunikację wojskową, więc bez okupu, zaszyfrowane pliki są praktycznie nie do odzyskania. A jakby tego było mało, pojawił się jeszcze…
- disk-encryptor, czyli trzeci brat, który w przeciwieństwie do poprzedników szyfruje cały dysk i uniemożliwia uruchomienie systemu operacyjnego. Cudownie!
Zobacz więcej na temat: ataki ransomeware
Jak rozprzestrzenia się ransomware?
Ransomware podróżuje na wiele sposobów. Podszywa się pod fakturę, załączone CV, informacje o dostawie zamówienia i często kryje się w załącznikach maili ze spamem. Zaraz po otworzeniu załącznika, rozpoczyna się proces szyfrowania, a kiedy dobiegnie końca, na ekranie pojawia się instrukcja obsługi… Jak zapłacić okup, aby otrzymać klucz deszyfrujący.
Czytaj więcej na temat: ataki hakerskie
Jeśli cyberprzestępca posiada żyłkę przedsiębiorcy, kupuje wówczas reklamę na popularnej stronie. Zwykła reklama jest jednak nudna… więc wykorzystuje ją do znajdowania słabości przeglądarki i jej wtyczek. Jeśli przeglądarka ulegnie, ransomware zainstaluje się automatycznie i przechytrzy ofiarę, nawet jeśli wie ona, jak postępować wobec intruza goszczącego w wiadomości mailowej. Ostatni, ale wcale nie najgorszy atak, to wdrożenie ransomware do pirackiego kontentu torrentów lub stron internetowych warez.
Jak zabezpieczyć firmę przed ransomware?
39% wszystkich ataków na firmy odbywa się właśnie za pomocą ransomware. Jest to trudny przeciwnik, ale wcale nie niemożliwy do pokonania. Aby mieć jednak pewność, że wszystkie dane i pieniądze pozostaną tam, gdzie powinny, warto dmuchać na zimne i pamiętać o kilku prostych zasadach, które pomogą ochronić firmę.
- Regularnie aktualizuj system operacyjny i rób kopie zapasowe plików – Ransomware wykorzystuje najczęściej luki w zabezpieczeniach oprogramowania, więc instalacja najnowszego systemu operacyjnego i regularna aktualizacja, zminimalizuje ryzyko. Wykonuj też kopie zapasowe danych, które zapewnią Ci dostęp do plików, nawet jeśli firma padnie ofiarą ransomware.
- Uszczelniaj luki w barierach poczty e-mail – Wiadomości e-mail to ulubione narzędzie cyberprzestępców. Używaj skanowania, które sprawdza odebrane wiadomości i ostrzega przed intruzem znajdującym się w treści.
- Uświadamiaj pracowników – uświadom i uczul pracowników, aby zachowali ostrożność przy otwieraniu załączników od nieznanych nadawców i linków wysyłanych za pośrednictwem portali typu Linkedin i Facebook.
- Ogranicz dostęp komputerów firmowych do sieci – wewnątrz firmy ransomware rozprzestrzenia się z prędkością światła. Wystarczy jeden zainfekowany komputer, aby zachorowały wszystkie urządzenia podłączone do sieci. Zabezpiecz firmę, wprowadzając bariery, takie jak listy kontroli dostępu, prywatne sieci czy bezpieczna segmentacja kontekstowa.
- Ostrożnie przyznawaj uprawnienia – Bardzo dobrym nawykiem jest przyznawanie tylko takich uprawnień, które są niezbędne do codziennej pracy. Uprawnienia administracyjne nadawaj tylko tym, którzy bezwzględnie ich potrzebują.
- Zainstaluj sprawdzonego antywirusa – Bitdefender wykorzystuje pionierskie technologie, które są połączeniem wielu różnych technik i skutecznie blokują ransomware i inne zagrożenia. Antywirus Bitdefender jest doskonałym narzędziem do ochrony biznesu. Utrzymuj rozwiązanie antywirusowe zaktualizowane i cały czas aktywne. Nowoczesne zabezpieczenia powstrzymają intruza, zanim wyrządzi szkody, a dzięki temu biznes cyberprzestępców przestanie być opłacalny…
Artykuł powstał we współpracy z BitDefender.pl