Kako se zaščititi pred izsiljevalsko programsko opremo (Ransomware)?

Ransomware

Tudi vas kar zmrazi, ko slišite ime Ransomware?

Slednji v vseh svojih oblikah in različicah predstavlja veliko grožnjo tako organizacijam, kot tudi zasebnim uporabnikom. Zato je še toliko bolj pomembno, da smo pozorni na grožnjo, ki jo predstavlja, se o tej izsiljevalski programski opremi poučimo in da namestimo najboljšo varnostno programsko opremo.

Zakaj Ransomware predstavlja tako veliko grožnjo?

Ker gre za nenehno razvijajoča se oblika zlonamerne programske opreme, katere glavna naloga je, da šifrira datoteke v napravi. Posledično so vse datoteke in sistemi, ki so odvisni od njih, neuporabni. Zlonamerni akterji, ki so v vašo napravo implementirali Ransomware nato zahtevajo odkupnino v zameno za dešifriranje ter grozijo s prodajo ali razkritjem eksfiltriranih podatkov in informacij, če odkupnina ne bo plačana. Ransomware cilja na kritične podatke in širi izsiljevalsko programsko opremo po celotnih omrežjih. Akterji pa vse pogosteje uporabljajo tudi najrazličnejše taktike, kot je na primer brisanje sistemskih varnostnih kopij, zaradi katerih je obnovitev precej težja ali celo neizvedljiva.

V zadnjih letih so incidenti s to izsiljevalsko programsko opremo vse bolj razširjeni, njihov cilj pa niso samo državne institucije in podjetja, pač pa tudi podjetja v zasebni lasti. Ransomware tako ne predstavlja tveganje samo za sisteme organizacije ali IT-sisteme, ki jih le ta upravlja interno. Prizadene lahko tudi ponudnike storitev.

Nikomur ni prizaneseno!

V zadnjih letih so incidenti s to izsiljevalsko programsko opremo vse bolj razširjeni, njihov cilj pa niso samo državne institucije in podjetja, pač pa tudi podjetja v zasebni lasti.

“Okužite” se lahko na vse običajne načine:

  • S klikom na zlonamerno povezavo v e-poštnem sporočilu,
  • z obiskom okuženega spletnega mesta,
  • z odpiranjem lažne aplikacije,
  • z zlonamernimi oglasi ali t.i. malvertisingom.

Kako se učinkovito zaščititi pred okužbo?

Nikoli ne klikajte nepreverjenih in nevarnih povezav!

Sem spada klikanje na povezave v neznani ali neželeni pošti oziroma na neznanih spletnih mestih. Samo en klik je namreč potreben, da se sproži samodejni prenos zlonamernega programa, kar lahko privede do okužbe vašega računalnika in celotnega sistema.

Izogibajte se razkrivanju osebnih podatkov!

Ne glede na to, ali prejmete klic, besedilno sporočilo ali e-pošto od nezaupljivega vira. Vsi, ki zahtevajo vaše osebne podatke, so potencialni zlonamerni akterji, saj lahko poskušajo vnaprej zbrati osebne podatke, ki se nato uporabijo tudi za prilagajanje lažnih sporočil, namenjenih posebej vam. Če dvomite, ali je sporočilo zakonito, ga ignorirajte ali se obrnite na IT strokovnjaka.

Ne odpirajte sumljivih e-poštnih prilog!

Ransomware lahko najde pot do vaše naprave tudi prek e-poštnih prilog. Zato naj bodo vse dvomljive priponke za vas tabu. In kako ste lahko prepričani, da e-pošta ni vredna zaupanja? Tako, da ste zelo pozorni na pošiljatelja in vsakič znova preverite, ali je naslov resnično pravilen. Še namig – nikoli ne odpirajte prilog, ki vas za ogled pozivajo k zagonu makrov. Če je priloga okužena, se pri njenem odpiranju zažene zlonamerni makro, ki zlonamerni programski opremi omogoči nadzor nad vašim računalnikom.

Neznani ključki USB? Ne, Hvala!

Nikoli ne priključujte ključkov USB ali drugih pomnilniških medijev na svoj računalnik, če ne veste, od kod prihajajo.

Premišljeno vzdržujte varnostne kopije

Varnostno kopiranje pomembnih podatkov je edini najučinkovitejši način okrevanja po okužbi z izsiljevalsko programsko opremo. Vendar je treba upoštevati nekaj stvari. Datoteke varnostne kopije bi morale biti ustrezno zaščitene in shranjene brez povezave tako, da ne morejo biti tarča napadalcev. Tudi uporaba storitev v oblaku bi lahko pomagala ublažiti okužbo z izsiljevalsko programsko opremo, saj mnoge ohranijo prejšnje različice datotek, kar vam omogoča povrnitev na nešifrirano različico. Poskrbite tudi za redno testiranje učinkovitosti varnostne kopije. V primeru napada pa najprej preverite, ali so okužene tudi vaše varnostne kopije.

Razvijte načrt, kako se odzvati v primeru napada

Ustvarite načrt za odzivanje na incidente, da bo vaš IT strokovnjak vedel, kaj storiti med dogodkom izsiljevalske programske opreme. Načrt mora vključevati opredeljene vloge in komunikacije, ki se izvajajo med samim napadom. Vključiti morate tudi seznam stikov, kot so morebitni partnerji ali prodajalci, ki jih je o napadu treba obvestiti. Ali imate pravilnik o rokovanju s “sumljivo e-pošto”? Če ne, razmislite o oblikovanju politike za celotno podjetje.

Posodabljajte svoje programe in operacijski sistem

Pred zlonamerno programsko opremo vas pomaga zaščititi tudi redno posodabljanje programov in operacijskih sistemov. Tako bodo kibernetski kriminalci težje izkoristili ranljivosti v vaših programih.

Prenašajte samo datoteke znanih virov!

Da bi zmanjšali tveganje prenosa izsiljevalske programske opreme, nikoli ne prenašajte programske opreme ali medijskih datotek z neznanih mest. Za prenose se zanesite na preverjena in zaupanja vredna spletna mesta. Tovrstne spletne strani lahko prepoznate tudi po žigih zaupanja. Prepričajte se, da naslovna vrstica brskalnika strani, ki jo obiskujete, uporablja “https” namesto “http”. Tudi ščit ali simbol ključavnice v naslovni vrstici lahko nakazujeta, da je stran varna. Bodite previdni tudi pri prenosih v svojo mobilno napravo. Lahko zaupate trgovini Google Play ali Apple App Store, seveda odvisno od vaše naprave.

V javnih omrežjih Wi-Fi uporabljajte storitve VPN

Ko uporabljate javno omrežje Wi-Fi, je vaš računalnik bolj ranljiv za napade. Če želite ostati zaščiteni, se izogibajte uporabi javnega omrežja Wi-Fi za občutljive transakcije ali pa uporabite varno storitev VPN.

Namestite protivirusno zaščito!

Protivirusna zaščita je ena najmočnejših in tudi najpreprostejših rešitev v boju proti zlonamerni programski opremi. Protivirusni ukrepi preprečujejo, da bi izsiljevalska programska oprema sploh prišla do vaših naprav ali omrežja, s čimer napadalcem onemogočijo, da bi vas izsiljevali za denar ali motili vaše operacije.

Izsiljevalska programska oprema se pogosto uveljavi prek navidezno nedolžnega e-poštnega sporočila. Vendar je podatke v e-poštnih prilogah, še preden jih odprete, mogoče analizirati in preveriti, ali morda vsebujejo grožnje. S to vrsto filtriranja lahko blokirate e-poštna sporočila pošiljatelja, ki krši pravila, in nastavite svoja pravila, s katerimi preprečite, da bi tovrstna sporočila sploh prišla v vaš nabiralnik.

Z našimi informativnimi objavami, ponudbo protivirusnih programov in drugih varnostnih rešitev, smo tu, da vam pomagamo.