Cyberataki są stałym elementem funkcjonowania w wirtualnym świecie, który ma coraz większy wpływ na nasze całkiem realne potrzeby i interesy. Czy cyberprzestępcy będą zawsze o jeden krok przed mechanizmami zabezpieczającymi, mającymi na celu skuteczną ochronę danych? Trudno sobie wyobrazić inny scenariusz, nie oznacza to jednak, że jesteśmy wobec cyberataków bezradni. Nie inaczej jest w przypadku ostatniego hakerskiego „hitu” – ataków ransomware. Jak zminimalizować ryzyko takiej infekcji?
Czym jest zagrożenie typu ransomware? To infekowanie komputerów (nie tylko firmowych, ale również prywatnych) złośliwym oprogramowaniem, które blokuje dane, w celu uzyskania okupu za ich odblokowanie.
Ponieważ dane są szczególnie istotne dla dużych organizacji, to zazwyczaj one są celem ataków ransomware, co jednak nie oznacza, że prywatni użytkownicy nie muszą się ich obawiać, szczególnie, że do zarażenia dochodzi przede wszystkim za pośrednictwem mediów społecznościowych i wiadomości e-mail. Trzeba też od razu zaznaczyć, że najsłabszym ogniwem w ochronie przed takim cyberatakiem jest… sam użytkownik i jego niefrasobliwość. Największym wrogiem dla bezpieczeństwa danych może być pośpiech, który jest wyjątkowo złym doradcą przy nierozważnym otwieraniu linków niewiadomego pochodzenia.
Spis treści
Jak zredukować możliwość ataku ransomware?
1. Po pierwsze – regularnie twórzmy kopie zapasowe na różnych nośnikach danych. Mogą to być np. dyski HDD, a nawet „zwykła” pamięć USB czy płyta DVD. Dzięki temu prostemu rozwiązaniu będziemy mogli bezproblemowo odzyskać zablokowane dane.
2. Zawsze aktualizujmy system, urządzenia oraz oprogramowanie na komputerze i urządzeniach przenośnych. Jakakolwiek luka w tym zakresie może spowodować kolejny atak. Nie zapominajmy o aktualizowaniu do najnowszej wersji również… samego oprogramowania antywirusowego i antymalware.
3. Zainwestujmy w profesjonalne zabezpieczenia, chroniące na wielu poziomach, m.in. zapewniające skanowanie plików, stron www i e-maili, posiadające mechanizmy blokowania tych, które zostaną uznane za niebezpieczne. Warto wyposażyć się w pakiet bezpieczeństwa z dodatkowym zabezpieczeniem firewall.
Wprowadźmy również inne rozwiązania, darmowe, proste, o których zbyt często zapominamy, szczególnie w firmach i instytucjach.
4. Strefy bezpieczeństwa w sieci. Dzięki zastosowaniu takiego podziału możliwe jest zapobiegnięcie rozprzestrzenianiu się infekcji poza sferę, w której doszło do cyberataku.
5. Autoryzacja aplikacji. Taki zabieg pozwala zablokować zarówno pobieranie, jak i uruchamianie aplikacji, które nie zostały wcześniej autoryzowane.
Optymalizacja poziomu bezpieczeństwa w przypadku użytkowania komputerów przez wiele osób (jak ma to miejsce np. w firmach) zależy w dużym stopniu od racjonalności zachowań całego zespołu – stąd istotne jest także wdrożenie rozwiązań redukujących zagrożenie atakiem na poziomie organizacji.
6. BYOD (Bring Your Own Device). W związku z coraz częstszym użytkowaniem do zadań związanych z pracą zawodową urządzeń prywatnych, konieczne jest wdrożenie zasad bezpieczeństwa, które dopuszczą do „interakcji” urządzenia prywatnego z danymi firmowymi tylko wtedy, gdy będzie ono bezpieczne – zgodne z organizacyjnymi procedurami bezpieczeństwa.
7. Zasada ograniczonego zaufania do działań innych użytkowników. Każdy powinien mieć ustalone indywidualne prawa dostępu do danych. Taka procedura pozwala ograniczyć skutki ewentualnego, nieracjonalnego działania jednego użytkownika, który umożliwił atak hakerski np. otwierając plik nieznanego pochodzenia w wiadomości e-mail.
Ochrona dzięki chmurze.
Chmury mają swoich zwolenników, ale nie brakuje również przeciwników tych nowoczesnych rozwiązań. Jedno jest pewne – chmura może się okazać dobrym miejscem dla zabezpieczenia danych. Warto w tym celu używać tzw. linków symbolicznych (symlinks), które ułatwiają przenoszenie całych folderów danych z miejsca pierwotnego do nowego, z jednoczesnym tworzeniem w lokalizacji pierwotnej odnośnika do nowej lokalizacji. Służy do tego m.in. łatwe w obsłudze narzędzie – Link Shell Extension.
W tym miejscu warto również wspomnieć o popularnych usługach chmurowych, takich jak OneDrive lub Dropbox, które mogą się okazać niezwykle przydatne w przypadku ataku typu ransomware. Obie usługi pozwalają bowiem przywrócić pierwotne wersje plików. Co to oznacza dla użytkownika? Łatwy sposób na odzyskiwanie danych zaszyfrowanych przez wirus.
Osoby, które nie są przekonane do usług chmurowych, powinny przyjrzeć się aplikacji Boxcryptor, dzięki której można przesyłać pliki już zaszyfrowane, a jednocześnie mieć zapewniony do nich łatwy dostęp z poziomu różnych urządzeń. Szyfrowanie określonych danych, czy też nazw plików, przez użytkownika jest z całą pewnością działaniem, które może się okazać efektywną zaporą przed atakiem hakerskim, takim jak ransomware.
Zawsze miejmy włączoną najważniejszą funkcję – zdrowego rozsądku w korzystaniu z sieci. Chwila nieuwagi i mimowolne otworzenie groźnego linku może zniweczyć podjęte już kroki w celu zabezpieczenia danych. Pamiętajmy, że hakerzy nie zadowalają się rozwiązaniami, które zostały już zweryfikowane i nazwane. Są twórczy.
Artykuł powstał przy współpracy ze specjalistami firmy http://www.datalab.pl/.
