Ransomware wciąż stanowi olbrzymi problem dla niewinnych właścicieli komputerów, a przede wszystkich dla klientów biznesowych. Zabezpiecz się przed nim, regularnie tworząc kopię zapasową.
Co to jest ransomware?
Zacznijmy od wyjaśnienia podstaw. Ransomware to złośliwe oprogramowanie, którego celem jest wyłudzenie pieniędzy od ofiary. Działa to w taki sposób, że na komputerze instalowany jest „szkodnik”, który blokuje dostęp do zapisanych danych, wykorzystując w tym celu szyfrowanie. Żąda okupu w zamian za deszyfrację (a właściwie za podanie klucza deszyfrującego). Najczęściej wpłata ma zostać dokonana w kryptowalucie.
Ransomware może pojawić się na twoim komputerze na różne sposoby. Najczęściej samodzielnie je pobierzesz, klikając niewłaściwy link albo otwierając zainfekowany plik. Cyberprzestępcy potrafią skutecznie podszywać się pod osoby i firmy godne zaufania, więc naprawdę nietrudno o takie zdarzenie.
Złote lata ransomware
Ostatnie lata to czas, w którym ataki ransomware stały się znacznie częstsze, zdecydowanie bardziej wyrafinowane i przez to też wyraźnie skuteczniejsze. Być może największym problemem jest jednak to, że duża liczba tego typu ataków wciąż nie jest zgłaszana. Z czego to wynika? Ano z tego, że podobnie jak porywacz grożący, że jeśli powiadomisz policję, to ofierze coś się stanie, tak też cyberprzestępca jasno daje do zrozumienia, że jedynym sposobem na odzyskanie zablokowanych danych jest opłacenie okupu.
Rzecz w tym, że podobnie jak w przypadku wspomnianego porywacza, tak i tutaj nie możesz mieć pewności, że druga strona wywiąże się ze swojej części umowy – wszak dogadujesz się z przestępcą. Jest wysoce prawdopodobne, że ten po prostu zwinie się z twoimi pieniędzmi, a ty zostaniesz bez nich, ale też bez swoich plików. Inna sprawa, że zostaniesz bez nich także wtedy, gdy nie opłacisz okupu. Czy to zatem zbrodnia doskonała? Niestety – po fakcie niewiele da się zrobić. Dobra wiadomość jest taka, że przed podobnymi atakami można się skutecznie zabezpieczyć.
Jak się chronić przed ransomware?
Ochrona przed samymi atakami ransomware nie jest zbyt prosta, ponieważ cyberprzestępcy stosują coraz zmyślniejsze metody, opierając swoje działania między innymi na psychologii. Jedyne, o co możesz w tym kontekście zadbać, to:
- aktualny system operacyjny (bo przestarzały często jest bardziej podatny na ataki),
- skuteczne i aktualne oprogramowanie antywirusowe,
- wyłączona funkcja zdalnego dostępu (jako że złośliwe oprogramowanie często atakuje systemy korzystające z protokołów RDP lub zdalnego pulpitu)
- i …ostrożność – przede wszystkim przy klikaniu linków i pobieraniu załączników z wiadomości e-mail.
To jednak, przed czym jak najbardziej możesz się ochronić (i to wcale nie w jakiś skomplikowany sposób), to skutki tego typu ataku. Sztuczka polega na tym, by przechowywać swoje pliki także w innym, bezpiecznym miejscu. Krótko mówiąc: całość sprowadza się do starej dobrej kopii zapasowej. Nie bez powodu zwykło się mówić, że ludzie dzielą się na tych, którzy robią backup i na tych, którzy będą go robić.
Backup to podstawa. Jak się do tego zabrać?
Najlepiej zacząć od przekopiowania najważniejszych plików na pendrive’a lub dysk zewnętrzny. To przypuszczalnie możesz zrobić od razu. Następnie należy rozejrzeć się za jakimś kompleksowym rozwiązaniem, a najlepiej sprawdzi się w tej roli po prostu serwer NAS. Możesz na nim przechowywać lokalnie kopie zapasowe dysków swojego komputera. Synology dostarcza rozwiązanie, które dokładnie chroni dane i umożliwia ich szybkie odzyskanie z wielu miejsc. Pozwala skorzystać z kilku opcji:
- Active Backup for Business to rozbudowane, w pełni darmowe i dostępne na większości modeli narzędzie, które pozwala na tworzenie kopii zapasowych „całego komputera” i przywracanie całego obrazu lub pojedynczych plików / folderów a także monitorowanie tych procesów z poziomu jednego wygodnego panelu. Obsługuje również deduplikację (co pozwala zaoszczędzić miejsce, szczególnie przy kopii wielu urządzeń),
- Hyper Backup zabezpiecza dane, które trafiły już na serwer NAS. Pozwala na używanie wielu lokalizacji docelowych dla kopii zapasowych (w tym serwerów lokalnych, dysków zewnętrznych i przestrzeni w chmurze), a także na ich izolację od zagrożeń internetowych,
- Snapshot Replication pozwala na wykonywanie migawek lub replikowanie danych z lokalizacji podstawowej do zdalnej co 5 – 15 minut (maksymalnie 1024 migawki, czyli wersje folderu / pliku, a jeśli chcesz zwolnić miejsce, to może ich być mniej). Migawki sprawiają, że dane pozostają nienaruszone nawet w przypadku ataku wirusa szyfrującego, a do tego są chronione przed przypadkowym usunięciem lub nadpisaniem,
- Synology Drive Client to bardzo dobre rozwiązanie do tworzenia kopii zapasowych na serwerze NAS. Umożliwia zapisanie nawet 32 historycznych wersji pojedynczego pliku.
Stosując wyżej wymienione narzędzia backupu i zasady bezpieczeństwa masz pewność, że możesz przywrócić pliki do stanu sprzed zaszyfrowania. Bardzo ważne jest też tworzenie kopii w wielu miejscach, ponieważ najbardziej destrukcyjne oprogramowanie ransomware może atakować także foldery współdzielone na serwerze NAS. Im bardziej kompleksowe zabezpieczenie, tym większa ochrona i szansa na odzyskanie danych.
Chroń firmę przed ransomware - webinar Synology
Już w czwartek, 4 listopada 2021 roku, o godzinie 10.00 odbędzie się webinar Synology poświęcony metodom ochrony przed oprogramowaniem ransomware. To szkolenie kierowane do firm, które chcą zadbać o swoje bezpieczeństwo. Udział może wziąć każdy zainteresowany, wymagane jest tylko posiadanie konta Synology (które można założyć zupełnie za darmo, niezależnie od tego, czy posiada się jakiekolwiek urządzenie tej firmy). Chętnych odsyłamy na stronę rejestracji: to, czego szukasz, znajdziesz na dole strony.
Synology DSM 7 – oto co robi dla twojego bezpieczeństwa
Co jeszcze radzi administratorom firma Synology? Przede wszystkim stosowanie silnych i złożonych haseł (przez wszystkich użytkowników), utworzenie nowego, niestandardowego konta administratora (i wyłączenie tego domyślnego), włączenie automatycznego blokowania adresów IP ze zbyt dużą liczbą nieudanych prób logowania oraz korzystanie z narzędzi do detekcji słabych punktów w zabezpieczeniach (takich jak Security Advisor). Nie zaszkodzi także włączenie zapory sieciowej i ustawienie uwierzytelniania dwuskładnikowego.
Wspomniane Security Advisor (w polskiej wersji widoczne jako Doradca ds. zabezpieczeń) to narzędzie, będące częścią systemu DSM 7 firmy Synology. a wszystkie pozostałe rozwiązania także można w nich aktywować. Ten system sprawia, że można sprawnie kontrolować wszystkie działania, a równocześnie zadbać o bezpieczeństwo. Na bieżąco aktualizuje swoje bazy, aby chronić dane przed różnego rodzaju zagrożeniami.
DSM 7 to także funkcja bezpiecznego logowania z wykorzystaniem uwierzytelniania dwuskładnikowego, rozwiązań biometrycznych, kluczy FIDO 2 czy też smartfona. To znacznie bezpieczniejsze opcje niż klasyczne hasła, które cyberprzestępcy wykradają na najróżniejsze sposoby: od phishingu, po socjotechnikę. System wykorzystuje też szyfrowanie AES-256, aby zapewnić pełne bezpieczeństwo plikom zawierającym te najbardziej poufne informacje.
Warto też włączyć automatyczną instalację ważnych aktualizacji (to kolejna ciekawa nowość w DSM 7). Sam system również należy na bieżąco aktualizować, aby mieć pewność, że jesteśmy chronieni w najlepszy z możliwych sposobów.
Ogólnie rzecz biorąc DSM 7 jest wszechstronnym systemem operacyjnym, który aktywnie chroni twoje pliki, a w razie czego ma jeszcze kopie zapasowe, dzięki którym odzyskasz dostęp do danych nawet po ataku zakończonym sukcesem. Dobrze więc czym prędzej zdecydować się na aktualizację – szczególnie, że cyberprzestępcy rozwijają ransomware w niezwykle szalonym tempie.
Komentarze
13