Technologie i Firma

Ochrona przed ransomware - 10 porad

Wojciech Kulik | Redaktor serwisu benchmark.pl
1 komentarz Dyskutuj z nami

Jak uchronić się przed cyberatakiem i utratą dostępu do danych na firmowych komputerach? Oto 10 wskazówek.

Ataki ransomware coraz częściej atakują komputery zwykłych użytkowników, jak i maszyny firmowe. Polegają one na infekcji złośliwym oprogramowaniem i zablokowaniu danych znajdujących się na urządzeniach, aż do momentu opłacenia okupu przez ofiarę. Najczęściej do zarażenia dochodzi przez e-maile oraz media społecznościowe. Wraz z firmą Fortinet radzimy, jak się uchronić przed ransomware.

1. Zadbaj o backup

Na początek warto pamiętać o tym, by regularnie tworzyć kopie zapasowe, a najlepiej opracować plan kopii zapasowych i odzyskiwania. Przygotowane backupy natomiast powinno się przechowywać na osobnym, niepodłączonym do sieci urządzeniu.

2. Zaufaj profesjonalnym zabezpieczeniom

Czołowi producenci oprogramowania zabezpieczającego mają w swoich ofertach programy i narzędzia do skanowania e-maili, stron internetowych i plików oraz blokowania niebezpiecznych reklam i witryn. W każdym przypadku warto z nich skorzystać.

3. Pamiętaj o aktualizacjach systemu i urządzeń

Cyberprzestępcy nie próżnują i w miejsce jednego zablokowanego złośliwego oprogramowania tworzą trzy kolejne. Aby się przed zabezpieczyć, należy zawsze korzystać z aktualnego systemu operacyjnego oraz aktualizować urządzenia i oprogramowanie.

4. Aktualizuj oprogramowanie

Aktualne muszą być także oprogramowanie zabezpieczające i sprzęt. Dlatego też upewnij się, że antywirus, antymalware oraz IPS (Intrusion Prevention System) są zaktualizowane do najnowszej wersji.

5. Korzystaj z „białej listy”

„Biała lista” nie dopuszcza do pobierania oraz uruchamiania aplikacji, które nie zostały wcześniej autoryzowane. Jeśli tylko istnieje taka możliwość, warto z niej korzystać.

6. Podziel sieć na strefy bezpieczeństwa

Sieć podzielona na strefy bezpieczeństwa to sposób na zapobiegnięcie rozprzestrzenienia się potencjalnych infekcji na całą sieć – malware nie wychodzi poza określoną strefę.

7. (Do pewnego stopnia) nie ufaj innym użytkownikom

Do większości infekcji dochodzi w wyniku nieodpowiedzialnego zachowania jednego z użytkowników. Warto więc zadbać o to, by każdy z nich miał nadane indywidualne prawa dostępu – tak, by liczba osób mogących sprowadzić nieszczęście była jak najmniejsza.

8. Wdróż rozwiązania bezpieczeństwa BYOD

Dziś często używamy prywatnych urządzeń do wykonywania zadań związanych z pracą. W firmie powinny zostać wdrożone rozwiązania bezpieczeństwa do inspekcji i blokowania sprzętu niezgodnego z wymogami bezpieczeństwa.

9. Używaj narzędzi analitycznych

Dzięki narzędziom analitycznym możliwe jest określenie, co jest źródłem infekcji oraz jak długo była aktywna (i czy na pewno już nie jest), a także oszacowanie szans na jej powrót.

10. Uświadom użytkowników

Pracownicy mogą być nieświadomi czyhających zagrożeń. Warto poinformować ich o tym, by nie uruchamiali jakkolwiek podejrzanych plików i linków. W rzeczywistości bowiem to właśnie człowiek jest najsłabszym ogniwem w łańcuchu bezpieczeństwa.

A jeśli już dojdzie do infekcji, to co robić?

Rozpocząć należy od zgłoszenia przestępstwa policji oraz skontaktowania się z ekspertami ds. cyberbezpieczeństwa. Zdecydowanie nie należy opłacać okupu (wtedy wygrywają „oni”, a my i tak nie mamy pewności, że pliki zostaną odblokowane). 

Źródło: Fortinet (na podst. komentarza dyrektora, Mariusza Rzepki), inf. własna

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Przed zgloszeniem sie na policje polecam zlokalizowanie zagrozenia i izolacje, inwentaryzjacje strat.