Jak chronić zasoby firmowe przed ransomware - kilka praktycznych porad
13.08.2018
Złośliwe oprogramowanie
Zasadniczym zadaniem złośliwego oprogramowania jest złamanie zabezpieczeń naszego komputera, w celu pozyskania określonych danych lub w celu ich uszkodzenia. Malware (z ang. połączenie słów malicious software) posiada najczęściej formę skryptu lub aplikacji, które obejmują między innymi popularne wirusy, robaki, konie trojańskie, oprogramowanie szpiegowskie, adware, backdoory, dialery, rejestratory klawiszy, czy oprogramowanie typu rootkit. O ile wymienione rodzaje złośliwego oprogramowania posiadają odmienny zakres działania, o tyle ich wspólnym zadaniem jest jak najdłuższe działanie w ukryciu i wyrządzenie jak największych szkód. Inny sposób działania charakteryzuje ransomware, czyli oprogramowania szantażującego, które ujawnia się tuż po zainfekowaniu komputera. Zasadniczym celem ransomware nie jest zablokowanie stacji użytkownika, kradzież danych, czy zaszyfrowanie plików, ale wymuszenie zapłaty w zamian za przywrócenie cennych zasobów, które zostały uprzednio zablokowane przez wymienione oprogramowanie. Oprogramowanie typu ransomware może stanowić poważne zagrożenie dla zasobów każdego przedsiębiorstwa, dlatego istotne jest, aby odpowiednio się przed nim zabezpieczyć.
Jak działa ransomware?
Do zainfekowania komputera ransomware może dojść podczas wykonywania rutynowych czynności w sieci. Najczęściej do infekcji dochodzi na skutek kliknięcia w niebezpieczny link lub załącznik, znajdujący się na w wiadomości mailowej – tyle wystarczy, aby złośliwe oprogramowanie zyskało dostęp do zasobów naszego komputera i rozpoczęło szkodliwe działanie. Po instalacji ransomware, zwykle następuje skanowanie zainfekowanego komputera w celu zlokalizowania cennych plików, mogących stanowić bazy danych, ważne dokumenty, czy projekty. W efekcie może dojść do zaszyfrowania plików o określonym rozszerzeniu i wyświetlenia komunikatu z żądaniem okupu. Hakerzy do rozprzestrzeniania szkodliwych plików, często wykorzystują także wadliwie działające wtyczki luki w przeglądarkach internetowych, jak również nie aktualizowane systemy operacyjne, które są pozbawione najaktualniejszych zabezpieczeń. Również aplikacje, jakie ściągamy z Internetu mogą zawierać podejrzane pliki, dlatego warto zachować ostrożność wobec programów pochodzących z nieznanych źródeł.
Jak zabezpieczyć się przed ransomware?
Przeciwdziałanie ransomware nie jest łatwym zadaniem, ponieważ działanie tego typu oprogramowania jest najczęściej złożone. Kluczową kwestią jest wdrożenie wielowarstwowych zabezpieczeń, które wyeliminują luki w naszym systemie operacyjnym oraz ograniczą dostęp złośliwego oprogramowania do naszej bramki sieciowej i urządzeń końcowych. Podstawową zasadą jest, jaka pomoże nam w walce przeciwko zagrożeniom z sieci jest aktualizacja systemu operacyjnego i aplikacji, z których korzystamy, zarówno na komputerze, jak i na innych urządzeniach, które posiadają dostęp do sieci. W celu zabezpieczenia naszego komputera przed ransomware, zaleca się zastosowanie dobrego programu antywirusowego, jak również silnych filtrów antyspamowych. Warto nie tylko regularnie skanować zawartość komputera, skrzynkę pocztową, dzięki czemu będziemy w stanie wykryć niebezpieczne pliki.
Backup a ransomware
Aby zapobiegać działaniu ransomware istotne jest, aby użytkownicy naszej sieci firmowej byli świadomi problemu, jakim jest szkodliwe oprogramowanie. Oprócz stosowania zasad bezpieczeństwa w sieci, istotne jest również regularne sporządzanie kopii zapasowych ważnych plików. Warto zadbać o to, aby kopie te były przechowywane w innym miejscu, niż reszta naszych danych, dzięki czemu w razie zainfekowania naszego firmowego komputera, będziemy dysponować niezależnym nośnikiem, zawierającym najaktualniejszą kopię cennych danych. Najlepiej, by były to urządzenia, które nie są podłączone do sieci, takie jak dyski zewnętrzne czy karty microSD. Jeżeli zdecydujemy się na umieszczenie backupu w chmurze, upewnijmy się czy usługodawca jest nam w stanie zapewnić właściwy poziom bezpieczeństwa.