Ransomwaru se začaly firmy obávat před 2 lety. Tehdy se objevil WannaCry, který způsobil obrovské škody po celém světě. Firmy si začaly uvědomovat hodnotu svých dat a také svou zranitelnost. Jak se tento škodlivý kód nejčastěji šíří a jak se bránit?
Ransomware blokuje nebo zašifruje obsah zařízení a za jeho odblokování požaduje výkupné.
Zařízením se nemyslí jen počítače, ale také mobilní telefony, servery nebo IoT (internet of things – vozidla, domácí spotřebiče). Firmy mohou při případném útoku ztratit přístup k fakturám, údajům zákazníků i ke svému vlastnímu intelektuálnímu vlastnictví. V nejhorším případě může dojít k úplnému zastavení práce firmy či produkce. V důsledku tak velmi utrpí i renomé firmy.
Způsob nákazy? Nejčastěji e-mail
Podle našich dat je nejčastějším distribučním kanálem ransomware stále e-mail. Nákaza začíná často kliknutím na odkaz v poště nebo stažením nevhodné přílohy.
Vhodné je jednak použít účinnou softwarovou ochranu a také pomáhá školit zaměstnance, jak potenciálně nevhodné e-maily rozpoznat.
Vytvořte zaměstnancům prostor pro bezpečnost
Debata, zda je na vině šikovnost útočníků nebo chyba zaměstnanců, připomíná diskuzi o tom, zda byla dřív slepice či vejce. Každý ransomware nemusí být vyloženě sofistikovaný. Kvůli tomu by se měly firmy věnovat internímu vzdělávání svých zaměstnanců v oblasti základních pravidel kybernetické bezpečnosti.
Pochopitelně není možné zapomenout na IT personál, který dbá na celkový stav systému. Chybu, která umožnila WannaCry se tak rychle rozšířit, opravil Microsoft sice promptně. Mnoho firem ale nemělo zazáplatované své vlastní operační systémy. Prevencí tohoto útoku prostě byla „pouze“ dobrá hygiena systémů.
Za chyby může často i nevhodné nastavení výdajů
Firmy by měly zvážit, jaká rozhodnutí managementu ovlivňují bezpečnost. Kybernetická bezpečnost je velmi komplexní problém. Lze se setkat i s tím, že firmy mají špičková řešení za stovky tisíc korun, ale už jim nezbyde pár tisíc na zaměstnance, který by se jim o software a běžné aktualizace staral. Stáhnout aktualizaci nestačí, je nutné otestovat její kompatibilitu se všemi aplikacemi.
Představte si například aktualizaci pro výrobní linku. Firmy si často říkají, že je odpojená od internetu a proto riziko nehrozí. Ovšem i takovou linku je třeba aktualizovat, má-li vyrábět nový druh produktu. Aktualizace se často přenáší na USB disku. Stačí, aby tento disk obsahoval něco, co nemá, a důsledky mohou být nedozírné.
Jaké nástroje nabízí ESET
Naši experti například vytvořili nástroj ESET Dynamic Threat Defense, který dokáže virtuálně simulovat chování zaměstnance. Nástroj podezřelý e-mail přesune do zabezpečeného sandboxu, e-mail otevře a prokliká. Díky detekčnímu jádru s technologií strojového učení tak dostane zákazník informaci, že daný e-mail je škodlivý, dříve než e-mail stihne otevřít zaměstnanec.
Dalším nástrojem pro pokročilejší ochranu firem je Ransomware Shield. I dříve jsme nabízeli velmi dobrou detekci a možnost nastavit nestandardní pravidla pro ochranu před ransomwarem. Pokud by však z jakékoliv důvodu všechny vrstvy zabezpečení selhaly, přichází na řadu právě Ransomware Shield. Jde o behaviorální modul, který na základě chování kódu, detekuje ransomware.