Upozornění na zvýšený výskyt útoků ransomware v listopadu a prosinci 2016

V souladu s informacemi poskytovanými institucemi zabývajícími se kybernetickou bezpečností jsme i my zaznamenali v posledních dvou měsících u našich zákazníků zvýšený počet útoků velmi agresivních ransomwarů. Ransomware je druh malware (škodlivý software), který zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Některé formy ransomware šifrují soubory na pevném disku, jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení (viz. Wikipedia).

Jelikož jde převážně o velmi sofistikované útoky způsobující zašifrovaní všech dat umístěných v lokální počítačové síti, důrazně upozorňujeme naše zákazníky, aby dbali zvýšených bezpečnostních zásad.

Malware je většinou do systému zatažen otevřením infikované přílohy emailu, nebo infikované internetové stránky, případně přímým útokem (exploit) z již infikovaných nebo k tomu zřízených počítačů na internetu (tzv. botů), které vyhledávají známé chyby v software a využívají je k získání kontroly nad vzdáleným počítačem, serverem, připojeným k internetu.

Napadená data (jakékoliv soubory a databáze, které je daný typ ransomware schopný zpracovat) jsou zničena nebo zašifrována. Následně je po napadeném vyžadovanou zaplacení výkupného výměnou za poskytnutí dešifrovacího klíče. Nicméně, ani zaplacení takového výkupného nemusí být úspěšné. 

V současné době se jedná o velmi sofistikované útoky, kterým se věnují všechny společnosti působící v oblasti bezpečnosti IT, tedy výrobci antivirů, operačních systémů, hardwaru a dodavatelé síťové ochrany (různé úrovně tzv. firewallů). K záchytu útočícího ransomware před zašifrováním dat dochází zatím jen v malém procentu případů, v závislosti na kvalitě a aktuálnosti antiviru a dokonalosti (typu, mutace) útočícího ransomware.

Napadení počítačové sítě v zásadě nezávisí na používaném operačním systému a už vůbec ne na aplikačním software (např. používaném lékárenském IS). U operačního systému (Windows, Mac OS, Linux) jistá závislost existuje, je důležité, aby byly na operačních systémech instalovány poslendí bezpečnostní aktualizace a tím pádem nesmí být používány Windows XP, na které nejsou již delší dobu žádné bezpečnostní aktualizace vydávány a tudíž není tento OS proti podobným útokům odolný.

Dodržujte prosím tyto bezpečností pokyny:

  • provádějte pravidelné zálohy dat na externí úložiště (datové úložiště mimo počítačovou síť na provozovně, externí disk nebo cloudové úložiště)
  • neotvírejte přílohy emailů (pouze v nejnutnějším případě a vždy pokud zprávu očekáváte a znáte odesílatele)
    • email je nejzranitelnější forma komunikace na internetu, podvržení emailu je úloha z hackerských jeslí
    • zvlášť zpozorněte, pokud po vás text emailu vyžaduje zadat pro otevření přílohy nějaké heslo v tomto textu uvedené
  • nenavštěvujte neprověřené internetové stránky
  • mějte vždy aktualizované prostředí operačního systému a aktualizovaný antivirový program (jeho antivirovou databázi)
  • není doporučeno používat software, pro který již výrobce ukončil podporu
    • hrozba nákazy starších operačních systémů Windows XP a Windows Server 2003 je mnohonásobně vyšší než u novějších verzí operačních systémů
  • pro servery přímo připojené do internetu (v rámci vzdálené správy) doporučujeme respektovat bezpečnostní nastavení firewallu (například omezení na konkrétní IP adresy nebo použití VPN) a používání silných hesel

Berte prosím toto varování velmi vážně, ztráta dat je zásadní problém. Po zdařilém útoku ransomware je jediným zdrojem pro obnovu dat záloha umístěná mimo napadenou počítačovou síť.

Pokud máte jakékoliv pochybnosti o účinnosti vaší bezpečnostní strategie, obraťte se na vašeho konzultanta společnosti Lekis s.r.o., navrhne pro vás vhodné řešení.

 

Uvádíme několik odkazů na nezávislé zdroje pro získání přehledu o tématu a jeho vážnosti: