Aktuální problémy bezpečnosti IT

  • Ramsomware

Ramsomware je druh škodlivého softwaru, který se vyznačuje tím, že uzamkne plochu uživatelova PC a požaduje tzv. “výkupné”. Spolu s blokací plochy PC, ale Ramsomware šifruje veškerá uživatelská data.

Chce-li uživatel získat ukradená data zpět, má pouze jedinou možnost – zaplatit výkupné. Vyděrači požadují zaplacení v kryptoměně bitcoin, a to zejména díky složitější vystopovatelnosti.

Ramsomware patří mezi nejobávanější viry budoucnosti, vydírá jednotlivce, firmy i nemocnice. Zaútočit může v počítači i telefonu a v budoucnosti bude moci zaútočit na i chytré televize nebo pračky.

Existuje mnoho způsobů, jak se může do Vašeho počítače škodlivý kód dostat, proto nelze spoléhat jen na to, že se chováte rozumně a bezhlavě neklikáte na přílohy a odkazy v e-mailech. Nebezpečí výrazně sníží instalace a pravidelná aktualizace bezpečnostního balíku, následky pak může významně zmírnit pravidelná záloha.

Ukázka obrazovky po napadnutí virem Ramsomware

Ukázka obrazovky po napadnutí virem Ramsomware

Jak se nejlépe chránit proti ramsomware?

  • Pravidelně aktualizovat software a operační systém
  • Vlastnit kvalitní antivirový program
  • Neotevírat podezřelé e-mailové přílohy
  • Antispyware

Doporučená ochrana proti Ramsomware: Sophos Intercept X

Sophos Intercept X dokáže zastavit dosud nezveřejněné (tzv. zero-day) hrozby, neznámé varianty zranitelností i skryté útoky a navíc přináší i pokročilou ochranu proti ransomwaru, která i nejnovější varianty detekuje během několika sekund.

Sophos Intercept X v sobě spojuje čtyři nejdůležitější bezpečnostní komponenty a nabízí tak funkcionalitu, kterou IT administrátoři oprávněně očekávají od nové generace ochrany koncových bodů.

  1. Detekce hrozeb a zranitelností bez využívání identifikačních vzorů: obrana proti malwaru i hackerům, která si bez skenování souborů poradí s dosud nezveřejněnými, neznámými a v paměti přetrvávajícími útoky a variantami hrozeb.
  2. Technologie CryptoGuard: inovační technologie boje proti ransomwaru, která umožňuje identifikovat a odhalit nežádoucí šifrovací aktivity a zablokovat ransomware ještě dříve, než zamkne a ochromí počítačové systémy. Tato technologie také umožňuje vrátit zašifrované soubory do původního stavu.
  3. Analýza prvotních příčin: komplexní a úplná vizuální analýza bezpečnostního incidentu včetně zpřístupnění informací o původu útoku a vstupní brány do síťové infrastruktury, o dopadech na jednotlivé prvky podnikové informační architektury, o místě a úrovni možného zastavení hrozby i o způsobech, jak v budoucnu odrazit další podobné útoky.
  4. Sophos Clean: silný nástroj, který aktivně odhaluje a odstraňuje jakoukoli stopu po spywaru i do systému hluboce vnořeného a přetrvávajícího malwaru.

 

  • Podvodné e-maily

V současné době se opět množí výskyt podvodných e-mailů. Tyto e-maily jsou mnohdy velmi sofistikované a je složité je rozpoznat.

Je velké množství podvodných e-mailů na které si musíme dávat pozor, některé jsou spojené se snahou získat Vaše osobní údaje, dalšími velmi častými jsou e-maily s přílohou, kdy po otevření přílohy se Vám do PC stáhne VIR! Také Vám může přijít e-mail se vzkazem, že Vaše e-mailová schránka je zablokována. Pro odblokování schránky Vás odkazuje na kliknutí odkazu, ve kterém je tzv. CRYPTOLOCKER, který Vám zašifruje soubory a na 99% již nejdou zachránit.
Pár rad, jak vyzrát na podvodné e-maily:

  1. Zachovejte chladnou hlavu – není potřeba na podvodné e-maily ihned reagovat, případně se řídit instrukcemi. Pokud se Vám některý e-mail příliš nepozdává, je lepší mu nevěnovat pozornost.
  2. Ověřujte si informace – v případě podezřelých e-mailů je lepší nejprve kontaktovat danou instituci oficiální cestou a ověřit, zda je e-mailová adresa opravdu jejich. Podvodné e-maily většinou přicházejí ze zahraničních e-mailových adres.
  3. Neotvírejte přílohy e-mailů – zavirované přílohy mohou vypadat velmi věrohodně, může se jednat o faktury, výpisy, atd. Jejich cílem je ve Vás vzbudit zvědavost a donutit Vás tak přílohu otevřít. Vždy je lepší nejprve zkontrolovat e-mailovou adresu, ze které takový e-mail přišel.
  4. Neklikejte na odkazy, které se v e-mailech vyskytují
  5. Pořiďte si kvalitní antivirový program

SEZNAM NEBEZPEČNÝCH E-MAILOVÝCH PŘÍLOH:

.EXE; .COM; .VB; .VBS; .VBE; .CMD; .BAT; .WS; .WSF; .SCR; .SHS; .PIF; .HTA; .JS; .JSE; .LNK; .MSI

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>