Jak na účinnou ochranu před ransomware

Váš počítač je jako dům a útok ransomware představuje gang lupičů. Kroky, které můžete podniknout k zabezpečení svého obydlí lze použít i při ochraně před ransomware - útočníci se totiž často spoléhají na to, že oběti udělají několik základních chyb. A těm je potřeba se vyvarovat!

Ransomware bude i nadále hlavním hráčem v oblasti hrozeb, dokud budou jeho oběti snadno identifikovatelné. Snadná kořist v podobě exponovaných služeb, nezáplatovaných systémů a kompromitovaných přihlašovacích údajů přinese bohatou odměnu zkušeným i nekvalifikovaným útočníkům.

I proto Sophos přichází se snadno zapamatovatelným způsobem, který má pomoci sledovat a vyvarovat se chyb, jež často vedou k ransomwarovému útoku.

Chraňte své systémové portály

Podvodníci se často proplíží dovnitř prostřednictvím vyhledání portálů pro vzdálený přístup, jako jsou RDP (remote desktop protocol) a SSH (secure shell), které nejsou řádně zabezpečeny, a to třeba jen proto, že byly nastaveny dočasně a pak se na ně zapomnělo.

Naučte se, jak kontrolovat vaši vlastní síť zvenčí, a ujistěte se, že jsou nastaveny všechny služby, které mají být otevřené a naslouchat spojením, a že jsou na vašem seznamu pravidelných kontrol zabezpečení. Pokud sami nezkontrolujete, jestli vaše síť nemá mezery v zabezpečení, které jste nechali otevřené, podvodníci to udělají za vás.

Věnujte pozornost varováním

Pokud jste si nastavili váš varovný systém tak, že neustále spouští poplach, téměř jistě to skončí tím, že budete upozorněními natolik otrávení, že je prostě jen z nedostatku času odkliknete. Dávejte si ale pozor na to, abyste nepředpokládali, že jinak zajímavá varování mohou být ignorována, pokud se v nich uvádí, že potenciální hrozba již byla zablokována.

Hrozby, které se objevují ve vaší síti, často nejsou jen náhodnými událostmi, Jsou důkazem toho, že podvodníci již opatrně slídí kolem, aby zjistili, jaké akce spouští poplach, v naději, že později provedou mnohem větší útok.

Instalujte záplaty včas a často

Nezůstávejte vystaveni potenciálním bezpečnostním mezerám déle, než je nutné. Zatímco podvodníci skenují vaši síť, aby zjistili, jak se do ní dostat, současně mohou skenovat také zvenčí dostupné služby, které nejsou ošetřeny bezpečnostními záplatami.

Podvodníkům to pomáhá automaticky vytvářet seznamy potenciálních obětí, ke kterým se mohou později vrátit - tedy nejlepší je, když na takovém seznamu vůbec nebudete!

Kontrolujte systémové logy

Mnoho, ne-li většina, ransomwarových útoků neproběhne okamžitě nebo bez varování. Podvodníci si dají obvykle na čas, často i dny nebo déle, aby si nejdříve udělali obrázek o celé vaší síti. Než stisknou spoušť, která iniciuje útok, ujišťují se tak, že dosáhnou požadovaného destruktivního útoku a že budou moci požadovat plánované výkupné.

V systémových protokolech se tak často objeví řada jasných náznaků, jako je například výskyt tzv. grey hat hackerských nástrojů, u kterých byste neočekávali, že je budou vaši uživatelé používat; aktivity systémových administrátorů, jako je třeba vytváření nových uživatelských účtů v neobvyklých časech; a síťová připojení zvenčí, která neodpovídají vašim zvyklostem.

Volte správná hesla

Hodně lidí začíná s jednoduchým základním heslem a má dobrý úmysl zvolit si později nějaké lepší, ale nikdy už se k tomu nedostane. Začínejte vždy se silnými hesly už od samého začátku a k tomu i s dvoufaktorovou autentizací pro posílení vašeho zabezpečení všude tam, kde je to dostupné.

Pokud spěcháte, obzvlášť pokud se během dnešních omezení kvůli koronaviru musíte téměř výhradně spoléhat na vzdálený přístup, je snadné si vše zjednodušovat - prostě to zprovoznit“ a slíbit si, že později zkontrolujete kompletní zabezpečení.

Přesto pokaždé, když dojde k obrovskému úniku hesel kvůli odcizení dat, rozhodně najdete na předních příčkách seznamu hesla jako heslo, 12345 apod.

Článek Sophos ze dne středa 6. května 2020

Další články od Sophos