logo Sophos

Jak na účinnou ochranu před ransomware

Váš počítač je jako dům a útok ransomware představuje gang lupičů. Kroky, které můžete podniknout k zabezpečení svého obydlí lze použít i při ochraně před ransomware - útočníci se totiž často spoléhají na to, že oběti udělají několik základních chyb. A těm je potřeba se vyvarovat!

Ransomware bude i nadále hlavním hráčem v oblasti hrozeb, dokud budou jeho oběti snadno identifikovatelné. Snadná kořist v podobě exponovaných služeb, nezáplatovaných systémů a kompromitovaných přihlašovacích údajů přinese bohatou odměnu zkušeným i nekvalifikovaným útočníkům.

I proto Sophos přichází se snadno zapamatovatelným způsobem, který má pomoci sledovat a vyvarovat se chyb, jež často vedou k ransomwarovému útoku.

Chraňte své systémové portály

Podvodníci se často proplíží dovnitř prostřednictvím vyhledání portálů pro vzdálený přístup, jako jsou RDP (remote desktop protocol) a SSH (secure shell), které nejsou řádně zabezpečeny, a to třeba jen proto, že byly nastaveny dočasně a pak se na ně zapomnělo.

Naučte se, jak kontrolovat vaši vlastní síť zvenčí, a ujistěte se, že jsou nastaveny všechny služby, které mají být otevřené a naslouchat spojením, a že jsou na vašem seznamu pravidelných kontrol zabezpečení. Pokud sami nezkontrolujete, jestli vaše síť nemá mezery v zabezpečení, které jste nechali otevřené, podvodníci to udělají za vás.

Věnujte pozornost varováním

Pokud jste si nastavili váš varovný systém tak, že neustále spouští poplach, téměř jistě to skončí tím, že budete upozorněními natolik otrávení, že je prostě jen z nedostatku času odkliknete. Dávejte si ale pozor na to, abyste nepředpokládali, že jinak zajímavá varování mohou být ignorována, pokud se v nich uvádí, že potenciální hrozba již byla zablokována.

Hrozby, které se objevují ve vaší síti, často nejsou jen náhodnými událostmi, Jsou důkazem toho, že podvodníci již opatrně slídí kolem, aby zjistili, jaké akce spouští poplach, v naději, že později provedou mnohem větší útok.

Instalujte záplaty včas a často

Nezůstávejte vystaveni potenciálním bezpečnostním mezerám déle, než je nutné. Zatímco podvodníci skenují vaši síť, aby zjistili, jak se do ní dostat, současně mohou skenovat také zvenčí dostupné služby, které nejsou ošetřeny bezpečnostními záplatami.

Podvodníkům to pomáhá automaticky vytvářet seznamy potenciálních obětí, ke kterým se mohou později vrátit - tedy nejlepší je, když na takovém seznamu vůbec nebudete!

Kontrolujte systémové logy

Mnoho, ne-li většina, ransomwarových útoků neproběhne okamžitě nebo bez varování. Podvodníci si dají obvykle na čas, často i dny nebo déle, aby si nejdříve udělali obrázek o celé vaší síti. Než stisknou spoušť, která iniciuje útok, ujišťují se tak, že dosáhnou požadovaného destruktivního útoku a že budou moci požadovat plánované výkupné.

V systémových protokolech se tak často objeví řada jasných náznaků, jako je například výskyt tzv. grey hat hackerských nástrojů, u kterých byste neočekávali, že je budou vaši uživatelé používat; aktivity systémových administrátorů, jako je třeba vytváření nových uživatelských účtů v neobvyklých časech; a síťová připojení zvenčí, která neodpovídají vašim zvyklostem.

Volte správná hesla

Hodně lidí začíná s jednoduchým základním heslem a má dobrý úmysl zvolit si později nějaké lepší, ale nikdy už se k tomu nedostane. Začínejte vždy se silnými hesly už od samého začátku a k tomu i s dvoufaktorovou autentizací pro posílení vašeho zabezpečení všude tam, kde je to dostupné.

Pokud spěcháte, obzvlášť pokud se během dnešních omezení kvůli koronaviru musíte téměř výhradně spoléhat na vzdálený přístup, je snadné si vše zjednodušovat - prostě to zprovoznit“ a slíbit si, že později zkontrolujete kompletní zabezpečení.

Přesto pokaždé, když dojde k obrovskému úniku hesel kvůli odcizení dat, rozhodně najdete na předních příčkách seznamu hesla jako heslo, 12345 apod.

Další články k tématům - bezpečnost - dvoufaktorová autentizace - hacker - heslo - koronavir - poplach - ransomware - RDP - SSH

Článek Sophos ze dne 6. května 2020 - středa

Další články od Sophos

Sophos Rapid Response - proaktivní služby pro kybernetické zabezpečení

Patrick Müller získal ocenění Top Performer of the Year

Pracovní stanice a servery lékáren pod ochranou řešení Sophos

Nová generace kybernetického zabezpečení cloudu

Comtec rozšiřuje síť Sophos MSP partnerů

Vyděračské techniky ransomwaru ve studii SophosLabs

Jak moc se vyplatí zaplatit výkupné po ransomware útoku

Jak na účinnou ochranu před ransomware

Ransomware RobbinHood deaktivuje bezpečnostní software a pak se spustí

I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí

Nové bezpečnostní funkce pro zařízení s OS Chrome, Android a iOS v aplikaci Intercept X for Mobile

MDR služby Rook Security v technologickém portfoliu Sophos

EDR technologie chrání před kombinovanými kyberútoky

Phishingový útok Nasty List může ohrozit účet na Instagramu

Firewall Sophos XG je nyní dostupný prostřednictvím konzole Sophos Central

Nepříjemná fakta o bezpečnosti koncových bodů

Umělá inteligence se podílí na zlepšení ochrany domácích uživatelů

VÍTKOVICE IT SOLUTIONS - nový Gold Partner Sophos

Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů

Nová generace serverové ochrany Sophos Intercept X

Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email

Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů

Neidentifikovaný síťový provoz ohrožuje podniková data

Efektivní správa a zabezpečení koncových bodů

Bot jako efektivní nástroj k šíření propagandy

Opakované útoky ransomware jsou celosvětovou hrozbou

Detekce malware s využitím neuronové sítě a technologií hlubokého učení

WPA3 pro lepší ochranu bezdrátových WiFi sítí

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat