Co je ransomware a jak mu předcházet? 7 tipů

Ransomware představuje jednu z největších kybernetických hrozeb dneška. Tento škodlivý software dokáže zablokovat přístup k vašim datům a útočníci za jejich odemknutí požadují výkupné. Jak ransomware funguje, jak se šíří a hlavně – jak se proti němu efektivně bránit? Připravili jsme pro vás praktické tipy, které vám pomohou ochránit vaše zařízení i cenné informace.

Co je to ransomware?

Ransomware je forma škodlivého softwaru, který zašifruje data uživatelů a znemožní k nim přístup. Kyberzločinci se tak snaží vydělat, a pokud jim oběť ve stanovené lhůtě nezaplatí, může dojít k úniku dat na veřejnost nebo k jejich trvalému poškození.

Zajímavost: Podle zprávy společnosti Sophos bylo v roce 2020 zasaženo ransomwarovým útokem 37 % z dotazovaných organizací po celém světě.

Jak se ransomware do vašeho počítače dostane?

Jednou z nejčastěji používaných taktik je phishing (podle Statista tvořil v roce 2020 až 54 % ransomwarových útoků). Kyberzločinci tento přístup používají k šíření ransomwaru neustále. Škodlivý soubor, který napadne systém, je obsažený v odkaze nebo příloze. Když na něj kliknete, útočníci získají přístup k systémovým souborům a datům.

Ochrana proti ransomwaru: 7 tipů, jak se bránit

Ransomwarové útoky jsou nejčastějším druhem malwaru a podle zprávy Quarterly Ransomware Report ransomware zastaví provoz vaší firmy zhruba na 21 dní. Zjistěte, jak se bránit.

1.   Nikdy neklikejte na neověřené odkazy

Skončil nějaký e-mail ve spamu? Tak v něm na nic neklikejte. Hackeři často šíří ransomware prostřednictvím škodlivého odkazu, který iniciuje stažení malwaru. Jakmile je malware v počítači, může zašifrovat vaše data, přičemž přístup k nim má pouze osoba s dešifrovacím klíčem.

2.   Nezapomeňte aktualizovat

Kyberzločinci využívají bezpečnostní chyby v zastaralém softwaru. Proto je důležité pravidelně aktualizovat operační systém a všechny aplikace, používat antivirový software, který kontroluje a opravuje zranitelnosti. Čas od času také odstraňte nepoužívaný software.

3.   Provádějte pravidelný IT audit

Pravidelný IT audit pomáhá identifikovat slabá místa v zabezpečení a zajistit, že organizace dodržuje bezpečnostní standardy. Jeho přínosem je analýza bezpečnostních rizik (tj. odhalení neaktualizovaných systémů a nechráněných dat). IT audit dále ověřuje dodržování interních bezpečnostních pravidel – například, jestli vaši zaměstnanci používají silná hesla.

Tip: Přečtěte si, jak probíhá IT security audit ve firmě.

4.   Stahujte pouze z důvěryhodných stránek

Je běžné, že hackeři umístí malware na webové stránky a pak přimějí uživatele, aby na ně kliknul. V mnoha případech může samotný odkaz vypadat nevinně. Pokud web neznáte nebo pokud jeho URL adresa vypadá podezřele, měli byste se mu vyhnout. Než z webu něco stáhnete, vždy dvakrát zkontrolujte URL.

5.   Uchovávejte zálohy důležitých dat

Kyberzločinci často cílí na firmy a jednotlivce, pro které jsou data pro práci stěžejní. Důležité je tedy provádět pravidelné zálohování dat. Pokud máte zálohy uložené na externím zařízení nebo na místě, které není přímo propojené s vaším počítačem, můžete v případě útoku data snadno obnovit a minimalizovat škody.

6.   U veřejné Wi-Fi používejte VPN

Na veřejnou Wi-Fi se dostanete často bez hesla. A pro hackery je stejně snadné využít veřejnou Wi-Fi k šíření ransomwaru. Kdykoli jste na veřejné Wi-Fi síti, měli byste používat virtuální privátní síť (VPN).

VPN šifruje data, která do vašeho zařízení a z něj proudí. VPN v podstatě vytváří „tunel“, kterým vaše data procházejí. A aby mohl uživatel do tunelu vstoupit, musí mít šifrovací klíč.

7.   Nepoužívejte neznámá USB zařízení

Na USB zařízení mohou útočníci uložit škodlivý soubor s ransomwarem. Ten můžete spustit sami, když si ho stáhnete do počítače. Spustit se ale může i automaticky, jakmile USB do svého počítače vložíte.

Kyberzločinci mohou úmyslně zanechat USB zařízení na veřejných místech, protože vědí, že zvědavost některé lidi přiměje jej sebrat a připojit k počítači. Aby působili důvěryhodněji, mohou na něj dokonce nalepit štítek s logem známé firmy a vydávat ho za dárek nebo propagační materiál. Pokud někdy najdete opuštěné USB zařízení, nevkládejte ho do počítače. Nejbezpečnější jsou USB zakoupené v obchodě a zapečetěné v neporušeném obalu.