Dodavatel bezpečnostních řešení Sophos proto přišel se zábavným a snadno zapamatovatelným způsobem, který má pomoci sledovat a vyvarovat se chyb, jež často vedou k ransomwarovému útoku. „Představte si, že váš počítač je dům a ransomwaroví útočníci jsou gangem lupičů. Kroky, které můžete podniknout k zabezpečení vašeho domu a které jsou snadno zapamatovatelné, lze použít i při ochraně proti ransomwaru,“ uvedl Patrick Müller, představitel společnosti Sophos v České republice a na Slovensku.
1. Chraňte své systémové portály
Podvodníci se často proplíží dovnitř prostřednictvím vyhledání portálů pro vzdálený přístup, jako jsou RDP (remote desktop protocol) a SSH (secure shell), které nejsou řádně zabezpečeny, a to třeba jen proto, že byly nastaveny dočasně a pak se na ně zapomnělo. Pokud sami nezkontrolujete, jestli vaše síť nemá mezery v zabezpečení, podvodníci to udělají za vás,“ řekl Patrick Müller.
2. Volte správná hesla
Pokud spěcháte, obzvlášť pokud se během dnešních omezení kvůli koronaviru musíte téměř výhradně spoléhat na vzdálený přístup, je snadné si vše zjednodušovat – „prostě to zprovoznit“ a slíbit si, že později zkontrolujete kompletní zabezpečení. Přesto pokaždé, když dojde k obrovskému úniku hesel kvůli odcizení dat, rozhodně najdete na předních příčkách seznamu hesla jako „heslo“. „Je zřejmé, že hodně lidí začíná s jednoduchým základním heslem a má dobrý úmysl zvolit si později nějaké lepší, ale nikdy už se k tomu nedostane. Začínejte vždy se silnými hesly už od samého začátku a k tomu i s dvoufaktorovou autentizací pro posílení vašeho zabezpečení všude tam, kde je to dostupné,“ poradil Patrick Müller.
3. Kontrolujte vaše systémové logy
Mnoho, ne-li většina, ransomwarových útoků neproběhne okamžitě nebo bez varování. Podvodníci si dají obvykle na čas, často i dny nebo déle, aby si nejdříve udělali obrázek o celé vaší síti. Než stisknou spoušť, která iniciuje útok, ujišťují se tak, že dosáhnou požadovaného destruktivního útoku a že budou moci požadovat plánované výkupné. „Ve vašich systémových protokolech se tak často objeví řada jasných náznaků, jako je například výskyt tzv. „grey hat“ hackerských nástrojů, u kterých byste neočekávali, že je budou vaši uživatelé používat; aktivity systémových administrátorů, jako je třeba vytváření nových uživatelských účtů v neobvyklých časech; a síťová připojení zvenčí, která neodpovídají vašim zvyklostem,“ upozornil Patrick Müller.
4. Věnujte pozornost varováním
Pokud jste si nastavili varovný systém tak, že neustále spouští poplach, téměř jistě to skončí tím, že budete upozorněními natolik otrávení, že je z nedostatku času jen odkliknete. Dávejte si ale pozor na to, abyste nepředpokládali, že jinak zajímavá varování mohou být ignorována, pokud se v nich uvádí, že potenciální hrozba již byla zablokována. „Hrozby, které se objevují ve vaší síti, často nejsou jen náhodnými událostmi, Jsou důkazem toho, že podvodníci již opatrně slídí kolem, aby zjistili, jaké akce spouští poplach, v naději, že později provedou mnohem větší útok,“ uzavřel Müller.
5. Instalujte záplaty včas a často
Nezůstávejte vystaveni potenciálním bezpečnostním mezerám déle, než je nutné. Zatímco podvodníci skenují vaši síť, aby zjistili, jak se do ní dostat (viz bod 1), současně mohou skenovat také zvenčí dostupné služby, které nejsou ošetřeny bezpečnostními záplatami. Podvodníkům to pomáhá automaticky vytvářet seznamy potenciálních obětí, ke kterým se mohou později vrátit – takže nejlepší je, když na takovém seznamu vůbec nebudete!