Ransomware
Ransomware má vlastně jednoduchou životní ideu a účel: získat z vás peníze. Na rozdíl od ostatních virových hrozeb volí rozdílný přístup. Ransomware uzamkne vaše data a pak vás vyzve k zaplacení částky. Bez zaplacení výkupného se můžete s daty rozloučit, tvrdí Ransomware. Jak to ale ve skutečnosti je s obranou a prevencí? Jak virus operuje a jak se dostane do vaše počítače?
Ransomware? To už je minulost, nebo ne?!
V úvodu trošku teorie: Ransomware patří do rodiny tzv. malware (Malicious = Škodlivý + Software), nebo-li škodlivých softwarů. Ransomware vznikl ze slov Software a Ransom , čili výkupné. A tak můžeme poměrně jednoduše odhadnout jeho životní účel. Program se po infiltraci do vašeho zařízení pokusí vyhledat důležitá, či systémová data a následně je zašifruje. Za odemčení dat požadují tvůrci programu pak určitou částku a vyhrožují, že pokud nezaplatíte, přijdete o svá data. Navždy.
Tento fenomén pochází z Ruska. Počátkem roku 2012 se objevil i na našem území a v červnu 2012 informovala o globální hrozbě Ransomwarů i společnost McAfee. Následujícího roku se počet nasbíraných unikátních vzorků Ransomware zdvojnásobil a následovala vlna útoků. Čeští uživatelé si mohou ještě vybavit vlnu virů „Policie České Republiky.“ Ten zablokoval přístup k systému a uživatel viděl pouze varování s použitou grafickou identitou PČR. Upozornění (v začátcích velice lámanou češtinou) sdělilo napadenému, že porušil často některý z kyberzákonů a musí zaplatit virtuální měnou pokutu. O Ransomware bylo tehdy hodně slyšet a mezi napadené mohl patřit kdokoliv.
V posledních letech se tvůrci škodlivého softwaru poučili a začali cílit na právní subjekty. A hlavně potichu. Trend se změnil. Snad proto, že uživatelé velice rychle přišli na to, že buď zas tak o svá data nestojí, nebo si počkali, až se objeví bezpečnostní záplata na daný útok. U právních subjektů je situace poměrně rozdílná. V první řadě nemůže společnost čekat, nemá-li přístup k firemním datům. Také je nutné řešit celý problém co možná nejrychleji a diskrétně.
Tato kombinace faktorů přiměla tvůrce malwarů zaměřit se na společnosti.
Jak se bránit?
Zásadním problémem a úrodnou půdou pro kybernetické útoky je často nedostatečné zabezpečení. Když si do menší firmy pořídíme nějakou tu ochranu, spoléháme na ni a nadále neřešíme další zabezpečení. Je ale důležité si uvědomit, že například antivirus je první ochranou linií počítačů. Antiviry odrazí běžné útoky, ale existuje mnoho dalších způsobů, jak se může malware dostat do počítače. Lidský faktor je jedním z nich a naneštěstí ten nejčastější.
Ve své podstatě nelze spoléhat jen na základní opatření. Nemluvě o tom, že mnoho menších společností nemá řádně nastavené zabezpečení i když nějaký ten obranný program používají.
S ohledem na pravděpodobnost a zkušenosti z praxe není otázkou jestli, ale kdy malware zaútočí i na vás.
Prvotním instinktem ochrany proti Ransomware by měla být záloha. Ale pozor, řádná záloha. Ransomware při útoku hledá veškeré dostupné disky a ty pak šifruje. Pokud máte zálohu neustále fyzicky připojenou k počítači, jako byste žádnou neměli. Ta musí být vždy fyzicky oddělená od zálohovaného systému. Ideálním řešením jsou síťová úložiště NAS, či například cloudová uložiště.
Při obraně proti Ransomware a celkově při jakémukoliv škodlivému softwaru doporučujeme dodržovat alespoň pár návyků pro IT hygienu:
- Nakažení – Virus se musí do vašeho počítače nějak dostat. Nejčastěji putují přes emaily, flashky, či po kliknutí na odkaz. Nepoužívejte neznámá datová zařízení a nikdy neotvírejte neznámé přílohy, či odkazy.
- Riziko – My jsme největší riziko pro počítače. Přeci jen viry nepíšou počítače ale lidé. Tak to i platí u rizika lidského faktoru v případě napadení. Pomocí phishingu není složité přesvědčit nepoučené uživatele, aby provedl úkon. Ať už kliknutí na zmiňovaný odkaz, či aby přeposlal přílohu. Nechte své zaměstnance informovat a proškolit v základech kyberbezpečnosti.
- Aktualizace – Bezpečnostní incidenty vznikají průnikem útočníka skrze využití nějaké skulinky, často způsobené chybovostí některých programů, či systémů. Aktualizace přináší nejen nové funkce, ale i bezpečnostní záplaty. Od vydání první verze do první bezpečností aktualizace Windows se vždy v průměru objeví až 10 000 nových potencionálních hrozeb na internetu. Bezpečnostní záplaty v podobě aktualizací důrazně doporučujeme u jakéhokoliv programu.
- Ochrana – Antiviry, či jakékoliv bezpečností software jsou mocné do té míry, jaké jim dáte schopnosti. Nesprávně nastavený antivirus je, jako by tam žádný nebyl. Nespoléhejte na antiviry, které jsou zdarma šiřitelné na internetu a nastavení zabezpečení proběhne automaticky na pozadí. Na takových programech se útočníci často učí, jak pronikat do systému.
- Záloha – Ano, záloha! Pasivní ochrana v podobě zálohy je vlastně jediný 100% způsob, jak případný útok Ransomware přežít. Pokud selže všechno ostatní, chcete mít svá data mimo napadený systém. Jednoduše obnovíte zálohy.
- Záloha II – Dvakrát měř, jednou řež. K zálohám se vracíme hned ve dvou bodech po sobě. Ano, je opravdu důležitá. Zálohu chraňte, kopie umístěte mimo aktivní síť, aby útočníci nezašifrovali vše i včetně zálohy.
- Karanténa – Sandboxing je bezpečné prostředí, ve kterém můžete neznámá data bezpečně prozkoumat bez rizika rozšíření nákazy.
- Pozornost – Cílené reklamy například sociálních sítí, které nemají obchodní charakter doporučujeme přímo blokovat. Věnujte pozornost nejrůznějším sdělením, zda-li se opravdu jedná o relevantní a vyžádaný obsah.
- Segmentace – S tímto souvisí jak body Karanténa, tak i Zálohování. Firemní síť je vhodné segmentovat do bezpečnostních zón, aby se zabránilo šíření malwarů.
- Analýza – Pokud již k útoku došlo, je potřeba vždy nalézt původ nákazy, identifikovat druh virové hrozby a následně se ji zbavit. Analýza pomůže se nejen připravit na další možné útoky, ale také pomůže identifikovat které oblasti a data