Jak uchronić się przed cyberatakiem i utratą dostępu do danych na firmowych komputerach? Oto 10 wskazówek.
Ataki ransomware coraz częściej atakują komputery zwykłych użytkowników, jak i maszyny firmowe. Polegają one na infekcji złośliwym oprogramowaniem i zablokowaniu danych znajdujących się na urządzeniach, aż do momentu opłacenia okupu przez ofiarę. Najczęściej do zarażenia dochodzi przez e-maile oraz media społecznościowe. Wraz z firmą Fortinet radzimy, jak się uchronić przed ransomware.
1. Zadbaj o backup
Na początek warto pamiętać o tym, by regularnie tworzyć kopie zapasowe, a najlepiej opracować plan kopii zapasowych i odzyskiwania. Przygotowane backupy natomiast powinno się przechowywać na osobnym, niepodłączonym do sieci urządzeniu.
2. Zaufaj profesjonalnym zabezpieczeniom
Czołowi producenci oprogramowania zabezpieczającego mają w swoich ofertach programy i narzędzia do skanowania e-maili, stron internetowych i plików oraz blokowania niebezpiecznych reklam i witryn. W każdym przypadku warto z nich skorzystać.
3. Pamiętaj o aktualizacjach systemu i urządzeń
Cyberprzestępcy nie próżnują i w miejsce jednego zablokowanego złośliwego oprogramowania tworzą trzy kolejne. Aby się przed zabezpieczyć, należy zawsze korzystać z aktualnego systemu operacyjnego oraz aktualizować urządzenia i oprogramowanie.
4. Aktualizuj oprogramowanie
Aktualne muszą być także oprogramowanie zabezpieczające i sprzęt. Dlatego też upewnij się, że antywirus, antymalware oraz IPS (Intrusion Prevention System) są zaktualizowane do najnowszej wersji.
5. Korzystaj z „białej listy”
„Biała lista” nie dopuszcza do pobierania oraz uruchamiania aplikacji, które nie zostały wcześniej autoryzowane. Jeśli tylko istnieje taka możliwość, warto z niej korzystać.
6. Podziel sieć na strefy bezpieczeństwa
Sieć podzielona na strefy bezpieczeństwa to sposób na zapobiegnięcie rozprzestrzenienia się potencjalnych infekcji na całą sieć – malware nie wychodzi poza określoną strefę.
7. (Do pewnego stopnia) nie ufaj innym użytkownikom
Do większości infekcji dochodzi w wyniku nieodpowiedzialnego zachowania jednego z użytkowników. Warto więc zadbać o to, by każdy z nich miał nadane indywidualne prawa dostępu – tak, by liczba osób mogących sprowadzić nieszczęście była jak najmniejsza.
8. Wdróż rozwiązania bezpieczeństwa BYOD
Dziś często używamy prywatnych urządzeń do wykonywania zadań związanych z pracą. W firmie powinny zostać wdrożone rozwiązania bezpieczeństwa do inspekcji i blokowania sprzętu niezgodnego z wymogami bezpieczeństwa.
9. Używaj narzędzi analitycznych
Dzięki narzędziom analitycznym możliwe jest określenie, co jest źródłem infekcji oraz jak długo była aktywna (i czy na pewno już nie jest), a także oszacowanie szans na jej powrót.
10. Uświadom użytkowników
Pracownicy mogą być nieświadomi czyhających zagrożeń. Warto poinformować ich o tym, by nie uruchamiali jakkolwiek podejrzanych plików i linków. W rzeczywistości bowiem to właśnie człowiek jest najsłabszym ogniwem w łańcuchu bezpieczeństwa.
A jeśli już dojdzie do infekcji, to co robić?
Rozpocząć należy od zgłoszenia przestępstwa policji oraz skontaktowania się z ekspertami ds. cyberbezpieczeństwa. Zdecydowanie nie należy opłacać okupu (wtedy wygrywają „oni”, a my i tak nie mamy pewności, że pliki zostaną odblokowane).
Źródło: Fortinet (na podst. komentarza dyrektora, Mariusza Rzepki), inf. własna
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
1