Tipy, jak se chránit před ransomware

Ransomware WannaCry zaútočilo v květnu 2017 na stovky zemí a stovky tisíc počítačů. Bohužel úspěšně. Hlavně proto, že našlo dostatek počítačů bez bezpečnostních oprav, ale také proto, že se mu podařilo uspět při prvotním útoku. Tedy dostat se do prvních počítačů a odtamtud pokračovat v napadání dalších.

Ilustrační fotografie
reklama

Můžete to být i vy, na koho zaútočí ransomware, ať už náhodně či záměrně. Dorazí e-mailem a bude se tvářit například jako faktura, objednávka, důležitý dokument. Skrývat se může v ZIP archivu, dokumentu Wordu či Excelu nebo v souborech s podivnými příponami. Pokud si nedáte pozor a přílohu otevřete, přijdete o obsah vlastního počítače. Co navíc, můžete ohrozit další počítače ve vaší firmě či domácnosti, ale také po celém světě.

V nedávném výzkumu společnosti Mailkit na reprezentativním vzorku obyvatel České republiky například 47 % dotázaných uvedlo, že na svém stolním počítači nezálohuje svá data. 44 % majitelů notebooků si nevytváří kopie obsahu pevného disku. Přitom právě útok ransomware znamená, že přijdete o kompletní obsah pevných i síťových disků.

Jak se chránit před ransomware?

  1. Na antivirové či antimalware řešení se 100% spolehnout nemůžete, ale přesto byste měli takovýto software na počítači mít.
  2. Viry, malware a ransomware zneužívají neaktualizované operační systémy a programy. Je tedy nutné udržovat počítače i vše v nich aktuální.
  3. Pro práci na počítači nepoužívejte účet s právy správce, případný úspěšný útočník se tak nedostane všude.
  4. Nepodceňujte zálohování a už vůbec ne to, že pokud zálohujete na volně přístupný lokální či síťový disk, tak je ransomware napadne také. Záloh je navíc potřeba mít více a vždy alespoň jednu off-line, tedy nepřístupnou z počítače.
  5. Vypněte podporu maker v Microsoft Office dokumentech, odstraňte Flash, Javu, Silverlight a Adobe Reader pluginy z prohlížeče, ideálně z počítače jako takového.
    60 % Čechů má zkušenost s napadením jejich zařízení virem a 24 % lidí otevřelo zavirovanou přílohu z e-mailu. Je dost jasně vidět, jak důležité jsou následující tipy.
  6. Nikdy neotevírejte neznámé přílohy, přílohy ze spamových e-mailů, přílohy, které mohou vést ke spuštění útočného kódu (Microsoft Office, .jar, .exe, .com. .scr, .js, .vbs, .pdf).  Bezpečně je můžete otevírat například v Google Docs, ale nikoliv přímo v počítači. Soubory z Office můžete otevírat v Office prohlížečích místo přímo ve Wordu/Excelu či PowerPointu.
  7. Zapněte si zobrazování přípon souborů ve Windows, jinak nebudete vidět, zda soubor nemá rizikovou příponu.
  8. Nikdy neklikejte na odkazy v e-mailech od neznámých lidí, ve spamech nebo v podezřele vypadajících zprávách. Pokud je nutně potřebujete ověřit, použijte k tomu například iPhone/iPad, které prakticky nelze napadnout.
  9. Používání pomůcek ochraňujících soukromí v prohlížečích může znamenat, že pomohou zabránit útoku přes prohlížeč.
  10. Nebezpečné e-maily či jejich přílohy můžete prozkoumat ve virtuálním stroji, ale nezapomeňte, že nesmí mít přístup k počítači či síti.

E-mail hraje v šíření ransomware zásadní roli

Nepodceňujte roli elektronické pošty v šíření virů a ransomware. Jsou nejčastější vstupní branou do osobního i firemního počítače. Výše uvedená opatření mohou v řadě případů pomoci právě v okamžiku, kdy někdo zkoumá obdržený e-mail a říká si, zda má či nemá otevřít přílohu či kliknout na odkaz. Ale také poté, co to, bohužel, udělal. Následky ransomware ve firmě mohou být zničující.

Doporučujeme

Související:

Fokus
Aktuálně
Doporučujeme
Zobrazit: mobil | klasicky