Útočníci využívající ransomware se často spoléhají na to, že oběti udělají několik základních chyb, se kterými je často velmi nepříjemné je konfrontovat. Je totiž přirozené předpokládat, že jste žádnou chybu neudělali (nebo přinejmenším ne mnoho chyb), a může být nudné a unavující neustále opakovat základní věci. Dodavatel bezpečnostních řešení Sophos proto přišel se zábavným a snadno zapamatovatelným způsobem, který má pomoci sledovat a vyvarovat se chyb, jež často vedou k ransomwarovému útoku.
„Představte si, že váš počítač je dům a ransomwaroví útočníci jsou gangem lupičů. Kroky, které můžete podniknout k zabezpečení vašeho domu a které jsou snadno zapamatovatelné, lze použít i při ochraně proti ransomwaru,“ říká Patrick Müller, představitel společnosti Sophos v České republice a na Slovensku.
- Nestačí jen zamknout dveře, a přitom zapomenout zavřít okna. Přeneseně řečeno - CHRAŇTE VAŠE SYSTÉMOVÉ PORTÁLY!
- Nemyslete si, že když necháte klíče pod rohožkou, podvodníci se k vám nedostanou. Takže - VOLTE SI SPRÁVNÁ HESLA!
- Nenuťte vaši ostrahu, aby hlídala celou noc a všechno zapisovala, aniž byste se na její pečlivě vedené poznámky někdy podívali. Tedy - KONTROLUJTE VAŠE SYSTÉMOVÉ LOGY!
- Nekupujte si alarm, abyste jej pak vypínali vždy, když dělá rámus. Což znamená - VĚNUJTE POZORNOST VAROVÁNÍM!
- A když je potřeba něco opravit, nestačí jen pokrčit rameny a říct „teď ne“. Znamená to - INSTALUJTE ZÁPLATY VČAS A ČASTO!
Chraňte vaše systémové portály
Podvodníci se často proplíží dovnitř prostřednictvím vyhledání portálů pro vzdálený přístup, jako jsou RDP (remote desktop protocol) a SSH (secure shell), které nejsou řádně zabezpečeny, a to třeba jen proto, že byly nastaveny dočasně a pak se na ně zapomnělo.
„Naučte se, jak kontrolovat vaši vlastní síť zvenčí, a ujistěte se, že jsou nastaveny všechny služby, které mají být otevřené a naslouchat spojením, a že jsou na vašem seznamu pravidelných kontrol zabezpečení. Pokud sami nezkontrolujete, jestli vaše síť nemá mezery v zabezpečení, které jste nechali otevřené, podvodníci to udělají za vás,“ říká Patrick Müller.
Volte si správná hesla
Pokud spěcháte, obzvlášť pokud se během dnešních omezení kvůli koronaviru musíte téměř výhradně spoléhat na vzdálený přístup, je snadné si vše zjednodušovat – „prostě to zprovoznit“ a slíbit si, že později zkontrolujete kompletní zabezpečení.
Přesto pokaždé, když dojde k obrovskému úniku hesel kvůli odcizení dat, rozhodně najdete na předních příčkách seznamu hesla jako „heslo“.
„Je zřejmé, že hodně lidí začíná s jednoduchým základním heslem a má dobrý úmysl zvolit si později nějaké lepší, ale nikdy už se k tomu nedostane. Začínejte vždy se silnými hesly už od samého začátku a k tomu i s dvoufaktorovou autentizací pro posílení vašeho zabezpečení všude tam, kde je to dostupné,“ radí Patrick Müller.
Kontrolujte vaše systémové logy
Mnoho, ne-li většina, ransomwarových útoků neproběhne okamžitě nebo bez varování. Podvodníci si dají obvykle na čas, často i dny nebo déle, aby si nejdříve udělali obrázek o celé vaší síti. Než stisknou spoušť, která iniciuje útok, ujišťují se tak, že dosáhnou požadovaného destruktivního útoku a že budou moci požadovat plánované výkupné.
„Ve vašich systémových protokolech se tak často objeví řada jasných náznaků, jako je například výskyt tzv. „grey hat“ hackerských nástrojů, u kterých byste neočekávali, že je budou vaši uživatelé používat; aktivity systémových administrátorů, jako je třeba vytváření nových uživatelských účtů v neobvyklých časech; a síťová připojení zvenčí, která neodpovídají vašim zvyklostem,“ upozorňuje Patrick Müller.
Věnujte pozornost varováním
Pokud jste si nastavili váš varovný systém tak, že neustále spouští poplach, téměř jistě to skončí tím, že budete upozorněními natolik otrávení, že je prostě jen z nedostatku času odkliknete. Dávejte si ale pozor na to, abyste nepředpokládali, že jinak zajímavá varování mohou být ignorována, pokud se v nich uvádí, že potenciální hrozba již byla zablokována.
„Hrozby, které se objevují ve vaší síti, často nejsou jen náhodnými událostmi, Jsou důkazem toho, že podvodníci již opatrně slídí kolem, aby zjistili, jaké akce spouští poplach, v naději, že později provedou mnohem větší útok,“ upozorňuje Patrick Müller.
Instalujte záplaty včas a často
Nezůstávejte vystaveni potenciálním bezpečnostním mezerám déle, než je nutné.
Zatímco podvodníci skenují vaši síť, aby zjistili, jak se do ní dostat (viz bod 1), současně mohou skenovat také zvenčí dostupné služby, které nejsou ošetřeny bezpečnostními záplatami. Podvodníkům to pomáhá automaticky vytvářet seznamy potenciálních obětí, ke kterým se mohou později vrátit – takže nejlepší je, když na takovém seznamu vůbec nebudete!
