Ransomware - działania prewencyjne

Złośliwe oprogramowanie infekujące i blokujące system komputerowy wciąż ma się dobrze. Ransomware, bo o nim mowa, szyfruje wybrane pliki. Użytkownik zainfekowanego komputera otrzymuje komunikat, że aby odzyskać dane z komputera należy wpłacić określoną, zazwyczaj dużą kwotę na konto bankowe atakującego. 

  • Anna Petynia-Kawa
  • /
  • 17 stycznia 2023

Jak można narazić się na atak ransomware? 

Wyróżnia się trzy sposoby, które wykorzystują hakerzy do infekowania naszych komputerów złośliwym oprogramowaniem ransomware: 

  • wiadomości email — polecają one pobranie oraz zainstalowanie pliku z załącznika albo linku udostępnionego w e-mailu, 
  • słabo zabezpieczone kanały, którymi łączymy się z internetem, czyli wszelkiego rodzaju publiczne usługi np. VNC, RDP, FTP, bazy danych, itp., 
  • podatność na atak w publicznie dostępnych usługach np. RDP, VPN, serwera pocztowego, itp., wykorzystuje się często to już kilka godzin albo dni po publicznej informacji o tym, że istnieją. 

Fortinet: Ataki typu ransomware pozostają rzeczywistościąFortinet: Ataki typu ransomware pozostają rzeczywistościąMikołaj Frączak

Działania prewencyjne — chroń się skutecznie  

Bardzo ważne jest, by w swoje przyzwyczajenia związane z korzystaniem z komputera oraz Internetu wprowadzić szereg działań, które będą dla nas standardem, a jednocześnie będą chronić przed skutkami ataków hakerskich. 

Kopie zapasowe - istotne jest, by regularnie tworzyć kopie zapasowe danych, które mamy na komputerze lub w chmurze danych. Obowiązkowo, jeśli przechowujemy np. dane pacjentów, informacje o kontrahentach, informacje o leczeniu, dane kadrowo-płacowe. Regularnie twórzmy także obrazy systemów operacyjnych oraz oprogramowania, które jest wykorzystywane przez pracowników.  

Kolejnym sposobem na ochronę jest regularna aktualizacja oprogramowania z którego korzystamy na komputerze. Stale powinniśmy aktualizować wszelkie usługi, z których korzystamy z poziomu internetu, np. wtyczki na stronie internetowej, aplikacje, programy biurowe i pocztowe. Bardzo istotna jest także stała aktualizacja systemu operacyjnego na komputerze. 

Co to jest ransomware?Co to jest ransomware?Martyna Kowalska

Istotna jest także stała inwentaryzacja publicznie dostępnych usług. Dlaczego? Obecnie najwięcej ataków ransomware przeprowadzane jest przez niezabezpieczone albo podatne usługi, które są dostępne z poziomu internetu. W tym celu należy spisać, jakie usługi udostępniamy w sieci (z jakich korzystamy), ocenić oprogramowanie z którego korzystamy do udostępniania usług w sieci. Dzięki temu odpowiemy sobie na pytania: 

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

  • czy usługa powinna być dostępna online? 
  • czy oprogramowanie z którego korzystamy, by udostępnić naszą usługę jest na bieżąco aktualizowane i czy posiada najnowsze łatki bezpieczeństwa? 
  • czy mamy uruchomione uwierzytelnianie dwuskładnikowe do usługi? 
  • czy stosujemy odpowiednio silne hasła uwierzytelniające? 

Co zrobić w razie ataku? 

Jeśli mimo zastosowania działań prewencyjnych padniesz ofiarą infekcji oprogramowaniem szyfrującym ransomware, warto szybko skontaktować z zespołem CSIRT NASK. By to zrobić można wejść na stronę incydent.cert.pl albo e-mail [email protected] W takim wypadku do wiadomości należy dołączyć: 

  • co najmniej 2 zaszyfrowane pliki, 
  • informację z żądaniem okupu od cyberprzestępcy. 

Anty ransomware dla firm. Jak zabezpieczyć się przed atakiem hakerskim?Anty ransomware dla firm. Jak zabezpieczyć się przed atakiem hakerskim?Anna Malinowska

Jeśli mamy taką możliwość, warto również przesłać: 

  • oryginały zaszyfrowanych plików, jeśli mamy je na swoim sprzęcie, 
  • próbkę złośliwego oprogramowania, 
  • logi z zainfekowanego komputera oraz systemów bezpieczeństwa z momentu infekcji. 

Więcej informacji na temat ransomware, działań prewencyjnych i naprawczych znajdziesz w poradniku dla małych organizacji i osób fizycznych. Bu go przeczytać wystarczy kliknąć TUTAJ

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!