Infografika: Deset způsobů ochrany proti ransomwaru pro SMB firmy

11. 8. 2016. (redaktor: František Doupal, zdroj: GFI)
Společnost GFI Software zveřejnila seznam deseti způsobů, jak se bránit proti ransomwaru, jehož přítomnost vzrostla oproti loňsku několikanásobně. SMB podniky by se při ochraně svých sítí měly dle doporučení GFI soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení.

Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích dvanácti měsících zaměřit na ochranu webového přístupu (37 %) a ochranu přístupu z výměnných médií (36 %), přičemž za nejzranitelnější považují mobilní platformy (47 %) – více než PC aplikace, operační systémy či webové prohlížeče.

„Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení,“ řekl Zdeněk Bínek ze společnosti Zebra systems, která je zodpovědná za prodej řešení GFI Software v České republice a na Slovensku. Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu.“

Mezi způsoby ochrany před ransomwarem doporučované GFI patří:

  • Pravidelná záloha dat – zálohovat kritická data a ukládat své zálohy tak, aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.
  • Sken veškerých e-mailových příloh – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovním serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.
  • Sken veškerých externích médií – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.
  • Webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom může infikovat firemní síť malwarem.
  • Aktualizovaný software – řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může nákaza přijít;
  • Školení zaměstnanců – pokud ransomware pronikne technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrováním firemních dat. Proto je třeba zdůraznit, aby:
    • neotvírali e-mailové přílohy od neznámých odesilatelů;
    • neklikali na odkazy v e-mailech od neznámých odesilatelů;
    • kontrolovali domény v adresách příchozích e-mailů;
    • všímali si chybného hláskování a formátování v předmětu a těle e-mailů;
    • hlásili podezřelé soubory či e-maily IT pracovníkům.

Štítky: 

Podobné články

Novým trendem spamových zpráv se stává zneužití dvoufaktorové autentizace

17. 2. 2023. (redaktor: František Doupal, zdroj: GFI Software)
Jedním z hlavních trendů spamových e-mailů bude v roce 2023 zneužití dvoufaktorové autentizace. S nevyžádanou poštou se přitom setkává drtivá většina uživatelů, kteří v lepším případě tráví svůj pracovní čas filtrováním a mazáním spamů a v horším případě klikáním na nebezpečné odkazy či poskytováním citlivých údajů na základě falešných žádostí. Čtěte více

Spamu a phishingu v prvním čtvrtletí vévodily falešné pracovní nabídky

27. 5. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníkům ze společnosti Kaspersky Lab se v prvním čtvrtletí tohoto roku podařilo odhalit velké množství propracovaných spamů, které vypadaly jako nabídky zaměstnání. Falešné zprávy od HR manažerů velkých korporátních firem totiž většinou budí mezi adresáty velký zájem. Zmíněné e-maily však pocházely od spammerů a obsahovaly zlodějský malware. Čtěte více

Infografika: Na Moravě se spamem bojují, v Čechách takových lidí ubývá

9. 4. 2019. (redaktor: František Doupal, zdroj: Mailkit)
Nejčastěji si Češi spojují spam s nevyžádanou poštou. V průzkumu z roku 2018 takto odpovědělo 65 % dotázaných. Jako e-maily s nebezpečnou přílohou chápe spam 18 % respondentů. Deset procent z nich pak spam vnímá jako e-maily, které jsou posílané hromadně mnoha adresátům. Čtěte více

Spam a phishing v roce 2017 – ve znamení Bitcoinu i fotbalu

6. 3. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Čtěte více