+420 237 836 950 sales@ngss.cz English
Co je ransomware a 5 tipů, jak se mu bránit

Co je ransomware a 5 tipů, jak se mu bránit

15. 10. 2021
Každý den se pohybem v kyberprostoru vystavujeme nebezpečí, které číhá na každém jeho pomyslném rohu. Data jsou dnes velmi cenná, ať už firemní či osobní a při jejich případném úniku jsou oběti kybernetického útoku nuceny čelit nedozírným následkům. Při čtení tohoto textu se dozvíte, co je ransomware a jak na něj být připraveni.

Vydírání přes počítač

Ransomware, jinak řečeno vyděračský program je složení anglických slov „ransom” (výkupné) a software. Za tímto hrozivým pojmem se skrývá škodlivý kód, který uzamkne přístup k infikovanému zařízení, znepřístupní používání programu nebo šifruje obsah (data) na disku. Po uživateli následně požaduje výkupné s tím, že po zaplacení dojde k odemčení zařízení nebo odšifrování dat. Tento příslib bývá samozřejmě negarantovaný.

Patří k těm nejzávažnějším kybernetickým útokům, se kterými se můžete na webu potkat. Škodlivé programy totiž útočníkům nabízí velmi výhodnou a jednoduchou cestu k výdělku. Proto četnost podobných případů neustále stoupá.

 

Jak to vypadá v praxi

Jistě si pokládáte otázku, jak se může tento zhoubný program dostat do vašeho počítače. Může to být prostřednictvím podvodného e-mailu, který vás nutí otevřít přiložený soubor, může to být vaší dobrovolnou instalací neověřené aplikace, může to však být i cílený kybernetický útok.

Jakmile ransomware úspěšně infikuje zařízení, pravděpodobně uvidíte na obrazovce zprávu s výzvou k zaplacení konkrétní částky, často v bitcoinech. V některých případech je zpráva s požadavkem výkupného doplněná i informací, kolik času na zaplacení obnosu zbývá. Po jejím uplynutí se zpravidla částka zvyšuje. 

 

5 tipů, jak se úspěšně bránit

  1. Dvakrát přemýšlejte, jednou klikněte. Před vstupem na internetové stránky, otevřením podezřelého souboru v příloze e-mailu, instalací programu pro přehrávání a podobně, vždy buďte obezřetní. Pokud vám přišel e-mail od neznámého odesílatele, který vás nutí otevřít podezřelou přílohu, je lepší zprávu označit jako spam.  
  2. Zálohujte. Nejlépe několika způsoby naráz. Pro offline zálohu vám poslouží externí disk, cloudové služby jsou zase dobrým řešením pro ty, kteří rádi přistupují ke svým datům z více zařízení, jejich výhodou je také synchronizace a automatický upload dat. Při využití cloudu je důležité jeho zabezpečení. Vždy je potřeba použít silné heslo a ideálně nastavit vícefázové ověření.
  3. Neodkládejte aktualizace, ransomware často využívá nenápadné skuliny v zabezpečení. Výrobci se všeobecně snaží tyto potenciální zdroje problémů průběžně korigovat, proto je vhodné systémy aktualizovat. Výjimkou není ani bezpečnostní software. Vývojáři antivirových programů se snaží držet krok s aktuálními hrozbami.
  4. Rozdělené účty. Častou chybou bývá používání administrátorského účtu pro běžnou práci. Účet admina má pravomoci měnit nastavení systému, zároveň má přístup i dál do interní sítě. Riziko šíření nákazy tak snížíte, pokud budete administrátorský účet používat pouze tehdy, když opravdu potřebujete.
  5. Zapněte zobrazení skrytých přípon souborů. Díky tomu odhalíte škodlivé programy, které svou příponu .exe skrývají za zdánlivě neškodné, jako je .doc nebo .pdf. Máte-li otevřené jakékoli okno, otevřete si v horní liště záložku „Zobrazení“ a poté zaklikněte „Přípony názvů souborů“, to platí hlavně pro Windows uživatele.

 

„Máme vaše data a nebojíme se je použít”

Obětí kyberútoku se může stát kdokoli. I když máte pocit, že na vašich datech přece nemůže nikomu záležet natolik, abyste byli cílem útoku hackerů právě vy. Že nemají pro nikoho až takovou cenu a nikdo se nebude namáhat s pokusy o jejich krádež. Jste na omylu, kupcem, který je ochoten zaplatit, jste totiž vy samotní.

 Ať už se jedná o jednotlivce nebo o firmy, velké podniky, letiště, zdravotnická zařízení či státní správu, následky úniku dat jsou velmi závažné. Jedním z nejčastějších cílů ransomwaru bývají osobní počítače, neboť útočníci mnohdy zneužívají známé chyby zabezpečení operačního systému Windows.  

O bezpečném pohybu po sítích a datové bezpečnosti pojednává zákon o kybernetické bezpečnosti, pokud jste se tedy stali obětí kyberzločinu, doporučujeme kontaktovat Národní úřad pro kybernetickou bezpečnost. Nejlepší obranou je však prevence a dodržování správných návyků při zacházení s počítačem či chytrým telefonem.

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

Sledujte náš LinkedIn
Vstup do SMC
O nás
Případové studie
Blog
Kontakt
NESTOR SOC247
GDPR
NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.
Telefon +420 237 836 950
E-mail sales@ngss.cz