Ransomware 101: Co byste měli vědět o vyděračském softwaru

Vyděračský software neboli ransomware je značně rozšířený fenomén, který se dotýká uživatelů na celém světě. Podle výzkumné studie, kterou nedávno vydala společnost McAfee Labs, vzrostl výskyt vyděračského softwaru ve druhém čtvrtletí roku 2015 o 58 %. Podniky všech typů a velikostí by si neměly klást otázku, zda se stanou obětí útoku, ale zda budou na útok vyděračského softwaru připraveni, až udeří. Nutno podotknout, že stát se obětí ransomware neznamená konec světa, provádíte-li řádně zálohování.

 

Vyděračský software se na scéně objevil poprvé v roce 2005. Prvním známým druhem byl The Trojan.Gpcoder, který napadal operační systémy Windows. Ransomware lze připodobnit k lidem – také má mnoho různých tváří, konstitucí a povah. Z počátku vyděračský software užíval vyskakovací okna na obrazovce, která informovala uživatele o útoku a částce požadované jako výkupné za odemčení počítače. Dnešní vyděračské útoky jsou propracovanější než kdykoli dříve a využívají dokonce „neprolomitelné šifrování“. To obvykle znamená, že nemáte-li data zálohovaná, již se s nimi neshledáte — pokud nezaplatíte výkupné. Avšak ani zaplacení výkupného nezaručuje, že ke svým datům přístup skutečně získáte.

ransom

Vyděračský software může proniknout do vašich systémů a rozšířit se v nich v řádu minut. Stačí jedinkrát chybně kliknout. Tento typ škodlivého softwaru typicky proniká do sítě nejslabším článkem, obvykle prostřednictvím sociální sítě nebo e-mailu s podvrženým odkazem či infikovanou přílohou. Vyděračský software představuje účinnou formu kyberzločinu. Jednak proto, že útočník dokáže v obětech vyvolat strach a paniku, jednak proto, že jej lze snadno vytvořit a rozšířit. Dobrá zpráva je, že se všichni můžeme takovému kyberzločinu postavit s pomocí řádného plánu zálohování.

Nemesis ransomwaru – zálohování

Zeptali jste se někdy sami sebe, co by se stalo, kdyby váš podnik přišel o všechna data? Mít plán zálohování patří nejen k rozumné provozní praxi, ale v mnoha případech jej vyžaduje zákon nebo regulatorní předpisy. Například americký zákon HIPAA o přenositelnosti a odpovědnosti za údaje o zdravotním pojištění vyžaduje od zdravotnických zařízení, aby sestavila účinný plán zálohování dat a obnovy v případě havárie a ověřila jeho funkčnost. Totéž platí o sektoru finančních služeb – jak americká Komise pro cenné papíry a burzu tak Federální úřad pro dohled nad finančními institucemi jednoznačně označily zálohování za prioritu svého dohledu a auditu.

5for5-badgeNemáte-li plán zálohování, dnes je vynikající příležitost na něm začít pracovat. Širokou nabídku produktů pro zálohování naleznete u EMC. Mozy a Spanning od EMC nabízí vynikající ochranu vašich dat bez ohledu na to, kde se nachází. Mozy je řešení pro koncová zařízení, které zálohuje soubory z vašeho počítače do našeho cloudu. Spanning chrání cloudová data v Salesforce, Office 365 (včetně One Drive) a Google Apps (včetně Google Drive).

Vyděračský software představuje rostoucí hrozbu pro malé i velké podniky, stejně jako pro spotřebitele. Jenom v roce 2014 došlo k 2122 potvrzeným případům narušení dat! Existují kroky, které může podnik přijmout, aby se lépe obrnil proti tomuto druhu kyberzločinu. V první řadě potřebuje fungující plán zálohování. Dále důrazně doporučujeme pravidelně ověřovat neporušenost a aktuálnost záloh. Škodlivý software je pro dnešní podniky reálnou hrozbou, ale zle s ním bojovat s pomocí dnešních technologií.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *