O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Pět častých chyb, které otevírají cestu ransomwaru

Útočníci, kteří využívají ransomware, se často spoléhají na to, že jejich oběti dělají několik častých a snadno zneužitelných chyb. Je totiž přirozené předpokládat, že jste žádnou chybu neudělali (nebo přinejmenším ne mnoho chyb), a může být unavující neustále opakovat a kontrolovat základní věci, resp. nastavení.

Dodavatel bezpečnostních řešení Sophos sestavil několik snadno zapamatovatelných kroků, s jejichž pomocí se mohou systémoví administrátoři vyvarovat chyb, jež často vedou k ransomwarovému útoku. „Představte si, že váš počítač je dům a ransomwaroví útočníci jsou gangem lupičů. Kroky, které můžete podniknout k zabezpečení vašeho domu a které jsou snadno zapamatovatelné, lze použít i při ochraně proti ransomwaru,“ říká Patrick Müller, představitel společnosti Sophos v České republice a na Slovensku.

• Nestačí jen zamknout dveře, a přitom zapomenout zavřít okna. Přeneseně tedy řečeno, CHRAŇTE SYSTÉMOVÉ PORTÁLY!

• Nemyslete si, že když necháte klíče pod rohožkou, podvodníci se k vám nedostanou. Tedy VOLTE SPRÁVNÁ HESLA!

• Nenuťte vaši ostrahu, aby hlídala celou noc a všechno zapisovala, aniž byste se na její pečlivě vedené poznámky někdy podívali. Tedy, KONTROLUJTE SYSTÉMOVÉ LOGY!

• Nekupujte si alarm, abyste jej pak vypínali vždy, když dělá rámus. Což znamená, VĚNUJTE POZORNOST VAROVÁNÍM!

• A když je potřeba něco opravit, nestačí jen pokrčit rameny a říct „teď ne“. Znamená to INSTALUJTE ZÁPLATY VČAS A ČASTO!

1. Chraňte systémové portály

Podvodníci se často proplíží dovnitř prostřednictvím vyhledání portálů pro vzdálený přístup, jako jsou RDP (remote desktop protocol) a SSH (secure shell), které nejsou řádně zabezpečeny, a to třeba jen proto, že byly nastaveny dočasně a pak se na ně zapomnělo.

„Naučte se, jak kontrolovat vaši vlastní síť zvenčí, a ujistěte se, že jsou nastaveny všechny služby, které mají být zpřístupněny, a že jsou na vašem seznamu pravidelných kontrol zabezpečení. Pokud sami nezkontrolujete, jestli vaše síť nemá mezery v zabezpečení, které jste nechali otevřené, podvodníci to udělají za vás,“ říká Patrick Müller.

2. Volte správná hesla

Pokud spěcháte, obzvlášť pokud se během dnešních omezení kvůli koronaviru musíte téměř výhradně spoléhat na vzdálený přístup, je snadné si vše zjednodušovat - „prostě to zprovoznit“ a slíbit si, že později zkontrolujete kompletní zabezpečení.

Přesto pokaždé, když dojde k obrovskému úniku hesel kvůli odcizení dat, rozhodně najdete na předních příčkách seznamu hesla jako „heslo“.

„Je zřejmé, že hodně lidí začíná s jednoduchým základním heslem a má dobrý úmysl zvolit si později nějaké lepší, ale nikdy už se k tomu nedostane. Začínejte vždy se silnými hesly už od samého začátku a k tomu i s dvoufaktorovou autentizací pro posílení vašeho zabezpečení všude tam, kde je to dostupné,“ radí Patrick Müller.

3. Kontrolujte systémové logy

Mnoho, ne-li většina, ransomwarových útoků neproběhne okamžitě nebo bez varování. Podvodníci si dají obvykle na čas, často i dny nebo déle, aby si nejdříve udělali obrázek o celé vaší síti. Než stisknou spoušť, která iniciuje útok, ujišťují se tak, že dosáhnou požadovaného destruktivního útoku a že budou moci požadovat plánované výkupné.

„Ve vašich systémových protokolech se tak často objeví řada jasných náznaků, jako je například výskyt tzv. „grey hat“ hackerských nástrojů, u kterých byste neočekávali, že je budou vaši uživatelé používat; aktivity systémových administrátorů, jako je třeba vytváření nových uživatelských účtů v neobvyklých časech; a síťová připojení zvenčí, která neodpovídají vašim zvyklostem,“ upozorňuje Patrick Müller.

4. Věnujte pozornost varováním

Pokud jste si nastavili váš varovný systém tak, že neustále spouští poplach, téměř jistě to skončí tím, že budete upozorněními natolik otrávení, že je prostě jen z nedostatku času odkliknete. Dávejte si ale pozor na to, abyste nepředpokládali, že jinak zajímavá varování mohou být ignorována, pokud se v nich uvádí, že potenciální hrozba již byla zablokována.

„Hrozby, které se objevují ve vaší síti, často nejsou jen náhodnými událostmi, Jsou důkazem toho, že podvodníci již opatrně slídí kolem, aby zjistili, jaké akce spouští poplach, v naději, že později provedou mnohem větší útok,“ upozorňuje Patrick Müller.

5. Instalujte záplaty včas

Nezůstávejte vystaveni potenciálním bezpečnostním mezerám déle, než je nutné.

Zatímco podvodníci skenují vaši síť, aby zjistili, jak se do ní dostat (viz bod 1), současně mohou skenovat také zvenčí dostupné služby, které nejsou ošetřeny bezpečnostními záplatami. Podvodníkům to pomáhá automaticky vytvářet seznamy potenciálních obětí, ke kterým se mohou později vrátit – takže nejlepší je, když na takovém seznamu vůbec nebudete!

 


(6. 5. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7807)