​Poslední dobou se množí sofistikované útoky na počítačové systémy. Z toho důvodu vás chceme upozornit na důležitost aktualizací vašich systémů, antivirových programů a zálohování dat.

Zajištění běžného provozu je jedna věc, nicméně proti neuváženému chování samotných uživatelů je těžké jakkoliv centrálně chránit. Stále totiž platí, že nejsnadnější cestou ohrozit svůj počítač – a s ním i soukromá data – je otevírání neznámých příloh z emailu či stažení podezřelých souborů.

Útoky na počítačové systémy běžných uživatelů jsou stále sofistikovanější. Dokladem je například to, že už není nutné virus aktivně „přivítat“ stáhnutím neznámého souboru, ale například jen odložit důležité aktualizace. Stále častěji se navíc viry navenek nijak neprojevují. Útoky prostřednictvím elektronických sítí už dávno nejsou zacíleny primárně na běžné uživatelské účty. Velké společnosti pracující s rozsáhlými databázemi, proto už běžně pracují s týmy specializujícími se na možné hrozby přicházející z internetu. V minulosti byly například zaznamenány pokusy získat data klientů z internetového bankovnictví.

Hackeři ale bohužel nezneužívají jen neuvážených kroků, ale i přesného opaku: tedy toho, že uživatel něco neudělá. To se týká především tzv. zranitelnosti starších verzí běžně používaných programů. Prevence je přitom relativně účinná a jednoduchá: pravidelně aktualizovat klíčové programy. Uživatelé si maximálně aktualizují Windows, ale už zapomínají, že mají také prohlížeč, že mají v prohlížeči nainstalované různé pluginy, že tam mají Javu, Flash Player, kde se také objevují různé zranitelnosti, které je třeba takto pravidelně záplatovat. Kolik uživatelů má nainstalováno nelegální software? Různé CRACKY jsou jedním z nejčastějších zdrojů nákazy.

Antivirová ochrana

Ačkoli by se mohlo zdát, že přítomnost antivirových nástrojů je v počítačích už úplně běžná, zdaleka tomu tak není. Mnoho firemních počítačů není proti hrozbě virů nijak chráněno. Podle odhadů mají nedokonale zabezpečenou počítačovou síť až dvě třetiny menších českých firem. Na spoustě firemních pracovních stanic například často chybí byť jen základní antivirový program. Pokud navíc zaměstnanci mohou otevírat přílohy soukromých mailů, bývá k ohrožení bezpečnosti firemní počítačové sítě už jen krůček. Právě přílohami dokumentů se totiž často šíří takzvaný ransomware – tedy viry, které uživatelům zablokují počítač či zašifrují data a požadují zaplatit výkupné. Pokud jsme u samotných antivirových porgramů, je důležité povýšit jejich verzi na „SECURITY“, které jsou schopny kontrolovat systémy na přítomnost spyware, malware a ransomware starších verzí.

Nedostatečné proškolení zaměstnanců a špatná bezpečnostní politika

Obecně by ve firemní počítačové síti mělo platit pravidlo, že co není dovoleno, to je zakázáno. Základní kámen firemní kybernetické bezpečnosti je ale též v dobrém proškolení zaměstnanců. Ti by měli hlavní pravidla bezpečného chování v online světě znát. Důležité je hlavně neotevírat neznámé přílohy e-mailů, nenavštěvovat stránky s nelegálním obsahem, a hlavně si při pohybu na internetu udržovat zdravou nedůvěru a selský rozum.

Nezabezpečené bezdrátové sítě

Jedním z největších rizik a slabých míst v zabezpečení firemní IT infrastruktury bývají bezdrátové sítě. Nezřídka bývá ve firmách k vidění Wi-Fi router s volně přístupnou nezabezpečenou bezdrátovou sítí. Případně je pro přístup na router ponecháno výchozí heslo od výrobce. Obecně lze říci, že na firemní Wi-Fi by se neměl nikdo připojovat zvenčí. Nejčastější formou zabezpečení přístupu do firemní bezdrátové sítě je unikátní dočasné uživatelské jméno a heslo nebo úvodní přihlašovací stránka.

Správné zabezpečení bezdrátových sítí ve firmě přitom není úplně jednoduché a většinou vyžaduje zásah odborníka. „Rozhodně nestačí jen vybalit Wi-Fi router z krabice a zapojit jej podle návodu. Správné nastavení šifrování a přístupových práv je i v případě malé firmy vhodnější přenechat odborníkům.

Špatné fyzické zabezpečení hardwaru

Častou bezpečnostní chybou hlavně v malých firmách bývá volně přístupný síťový hardware. Snadno se tak stane, že někdo ze zaměstnanců třeba omylem vypne server, router nebo datové úložiště. Typickým případem je vytažení napájecího kabelu při snaze získat volnou elektrickou zásuvku třeba k nabití mobilního telefonu. Ke ztrátě dat je hlavně při takto tvrdém vypnutí datového úložiště (NASu) velmi blízko. Chybou bývá také volně přístupný hardware z pozice volného používání USB portů. Popř. možnost připojení soukromého počítače do firemní sítě.

Jaké je řešení?

Žádné řešení není 100%. Jak již bylo řečeno, je nutné pravidelně aktualizovat vaše systémy a používané aplikace. Zbavit se systémů Windows XP, které jsou již více než dva roky nepodporované. Nepoužívat nelegální programy. Na všech stanicích používat minimálně security nástroje antivirových programů. Nejlepší je kombinace vícero řešení jako zabezpečení firemní sítě firewally a současně kombinací antivirových programů s proaktivními vyhledávači nebezpečného software. Většina těchto řešení reaguje pouze na již známé hrozby.

Zálohování

Důležitou a jedinou cestou k záchraně dat je provádět pravidelné zálohování. Nejjednodušší a nejlevnější a nejméně spolehlivou je zálohování na USB zařízení popřípadě úložiště (NAS), která jsou připojeny do lokální sítě. Další možností je zálohování do cloudu, dostat tedy data mimo lokální síť, mimo firmu. Na trhu existují možnosti v řádech 100 korun až tisíců. Zde přitom záleží hlavně na rychlosti internetového připojení.

Nyní pár informací o tom co je Ransomware a odkazů na internet

Ransomware (alias rogueware nebo scareware) omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Za obnovení přístupu požaduje program zaplacení výkupného. Ransomware je sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování. Vaše PC můžete nakazit spuštěním zavirované přílohy emailu, prostřednictvím webového prohlížeče nebo náhodnou návštěvou webu, který je tímto typem malwaru infikován. Může se také šířit přes počítačovou síť.

Jak odhalit ransomware?

Počítač napadený ransomware odhalíte velice snadno, protože s největší pravděpodobností nebude moci získat přístup ke svým důležitým souborům.

Jak odstranit ransomware?

Ujistěte se, že váš antivirus obsahuje nástroj na odstranění ransomware, který automaticky testuje a odstraní veškeré pokusy ransomware o proniknutí do vašeho počítače.

Jak se bránit před ransomware?

Pravidelně si aktualizujte všechny vaše programy, včetně aktualizací vašeho operačního systému, prohlížeče a všech používaných panelů nástrojů a zásuvných modulů.

Ujistěte se, že používáte aktualizovanou verzi vašeho antivirového programu a firewallu.

 

Zajímavé odkazy: