Ransomware to jedno z największych zagrożeń jakie czyhają na użytkowników i przedsiębiorstwa w sieci. Szacuje się, że w 2019 roku ransomware uderza średnio co 14 sekund. Podczas 10 minutowej lektury tego artykułu, przestępcy zdążą zaatakować ponad 40 przedsiębiorców! Ochrona przed ransomware jest dużo prostsza niż jego usunięcie, czy późniejsza walka ze skutkami ataku.
Ochrona przed ransomware – profilaktyka
Należy zdawać sobie sprawę z potencjalnych zagrożeń, które czyhają na nas w sieci i stosować możliwie najbardziej skrupulatne środki prewencji. Przede wszystkim powinniśmy krytycznie podchodzić do niespodziewanych wiadomości zawierających linki lub załączniki, których pochodzenia nie znamy i traktować je jako potencjalnie niebezpieczne. Nie kupowałeś/aś niczego w Internecie? Prawdopodobnie link do śledzenia paczki jest fałszywy. Przyjrzyj się adresowi mailowemu nadawcy, stopce mailowej, tytułowi, treści wiadomości. Porównaj z faktycznymi mailami, które otrzymałeś od kuriera czy sklepu. Widzisz różnice? No właśnie. Lepiej wykasuj wiadomość. To samo tyczy się oczywiście wszelkich załączników przesyłanych za pomocą mediów społecznościowych, komunikatorów czy SMS’ów.
Istotne jest również prawidłowe przydzielanie uprawnień do zasobów w firmowej sieci. Bardzo częstym błędem jest dawanie pełnego dostępu kierownictwu firmy. Statystyki wskazują, że to właśnie kadra managerska najczęściej pada ofiarą spersonalizowanych ataków.
Ochrona przed ransomware – antywirus
Każdemu zdarzyć się może chwila nieuwagi – zgoda. Dlatego bardzo istotne jest posiadanie sprawdzonego oprogramowania antywirusowego. W ten sposób niebezpieczny plik może zostać wyeliminowany jeszcze zanim narobi szkód w systemie.
Jeżeli jednak antywirus zawiedzie i dojdzie do ataku, w pierwszej kolejności należy wyłączyć komputer. Część złośliwego oprogramowania najpierw wyświetla komunikat o infekcji, a dopiero później rozpoczyna proces szyfrowania danych. Ransomware nie jest również w stanie pobrać z serwera C&C potrzebnych do szyfrowania kluczy lub dodatkowych komponentów np. kryptominer’a.
Ochrona przed ransomware – backup
Najskuteczniejszym sposobem na odzyskanie kontroli nad zainfekowanym komputerem jest sformatowanie dysku twardego i skorzystanie z trzeciej linii obrony przed ransomware… Mamy oczywiście na myśli rozwiązanie do backupu i disaster recovery.
Pozwala ono na szybkie odzyskanie danych z dowolnego momentu, uniknięcie przestoju i zapewnienie ciągłości działania biznesu. Według badań, każdy 1$ przeznaczony na system odtwarzania awaryjnego przynosi firmom 4$ oszczędności w momencie utraty danych lub cyberataku. Dodatkowo około 93% firm, które dysponuje kopią zapasową, sprawnie odzyskuje dane po ataku ransomware.
Kopia zapasowa pozwala nie tylko szybko i sprawnie cofnąć się do chwili sprzed ataku, ale daje użytkownikowi 100% gwarancję odzyskania danych. Decydując się zapłacić okup, możemy polegać wyłącznie na słowie… przestępców.
Przegapiłeś wcześniejszy artykuł? Znajdziesz go tutaj.