Infografika: Deset způsobů ochrany proti ransomwaru pro SMB firmy
Společnost GFI Software zveřejnila seznam deseti způsobů, jak se bránit proti ransomwaru, jehož přítomnost vzrostla oproti loňsku několikanásobně. SMB podniky by se při ochraně svých sítí měly dle doporučení GFI soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení.
Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích dvanácti měsících zaměřit na ochranu webového přístupu (37 %) a ochranu přístupu z výměnných médií (36 %), přičemž za nejzranitelnější považují mobilní platformy (47 %) – více než PC aplikace, operační systémy či webové prohlížeče.
„Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení,“ řekl Zdeněk Bínek ze společnosti Zebra systems, která je zodpovědná za prodej řešení GFI Software v České republice a na Slovensku. „Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu.“
Mezi způsoby ochrany před ransomwarem doporučované GFI patří:
- Pravidelná záloha dat – zálohovat kritická data a ukládat své zálohy tak, aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.
- Sken veškerých e-mailových příloh – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovním serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.
- Sken veškerých externích médií – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.
- Webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom může infikovat firemní síť malwarem.
- Aktualizovaný software – řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může nákaza přijít;
- Školení zaměstnanců – pokud ransomware pronikne technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrováním firemních dat. Proto je třeba zdůraznit, aby:
- neotvírali e-mailové přílohy od neznámých odesilatelů;
- neklikali na odkazy v e-mailech od neznámých odesilatelů;
- kontrolovali domény v adresách příchozích e-mailů;
- všímali si chybného hláskování a formátování v předmětu a těle e-mailů;
- hlásili podezřelé soubory či e-maily IT pracovníkům.
