Jak chránit počítač před Ransomware

Počítačové bezpečnostní hrozby se mohou jevit jako sofistikované a futuristické. Chránit se před nimi je však spíše jako raketová věda a spíš bezpečná jízda po dálnici. Nevyžaduje odborné znalosti v oblasti počítačové bezpečnosti nebo digitální forenzní analýzy. Nástroje a pokyny jsou již k dispozici - stačí je používat odpovědně.

Rok 2017 se stává nezapomenutelným díky rozsáhlým útokům, jako jsou Wanakrypt a NotPetya, která uzamkla vaše soubory, poté použila počítač k šíření malwaru, jako je požár. Hackeři používají pokročilejší techniky, aby zajistili, že jejich útoky způsobí větší poškození systémů v širším měřítku. Ale to, že hackeři začínají být chytřejší, neznamená, že uživatelé to nutně musí. Musíme jen být důslední a svědomí ohledně toho, jak udržujeme naše počítače. V tomto článku najdete vše, co musíte udělat.

Základní tipy pro zabezpečení počítače před Ransomware

Stejně jako nemůžete řídit auto bez rizika, nemůžete používat počítač bez určitého rizika. Skutečnost, že čtete tento blogový příspěvek, znamená, že jste se rozhodli toto riziko přijmout.

Otázka zní: Jak budete spravovat to riziko?

Nejprve určme hrozbu.

Jedním z nebezpečí používání počítače - zejména počítače připojeného k internetu - je to, že vás může nakazit ransomware. Ransomware je virus nebo malware, který šifruje soubory v počítači, který vám brání v přístupu k nim, pokud nezaplatíte poplatek za „zpětný nákup“ dat pomocí dešifrovacího klíče. Samozřejmě neexistuje žádná záruka, že skutečně získáte svá data zpět zaplacením výkupného - mechanismů za poskytnutí dešifrovacího klíče byly rychle vypnuty útoky WannaCry i Petya 2017. Útok NotPetya měl další zákeřný zvrat: ukradl také přihlašovací údaje uložené ve vašem počítači a přenesl je zpět hackerovi. A stejně jako u všech virů infikovaní hostitelé virus rychle rozšířili do dalších počítačů.

Takže s dopady nakažení ransomware jsou (1) ztráta osobních údajů, (2) ztráta peníze, pokud platíte výkupné, (3) kompromis přihlašovacích údajů a (4) šíření infekce.

Toto riziko lze zvládnout dvěma hlavními způsoby: Můžete snížit vaše riziko tím, že váš počítač bude méně zranitelný vůči útokům ransomware. A ty můžeš zmírnit své riziko snížením dopadu v případě infekce.

Jakou strategii řízení rizik byste měli použít? To je pravda - obojí!

Nejprve se pojďme zabývat aspektem snižování rizika.

Snížení rizika infekce Ransomware

Útoky Ransomware jsou stále sofistikovanější, ale pro každodenního uživatele zůstává vaše odpověď stejná: udržujte operační systém aktuální a udržujte dobrou hygienu počítače. Stručně řečeno, nainstalujte aktualizace, jakmile jsou vydány, a buďte opatrní, kam kliknete a co stáhnete. Zde je váš kontrolní seznam pro snížení rizika ransomware:

Nainstalujte aktualizace systému Windows

Opravy zabezpečení nemusí být tak vzrušující jako aktualizace funkcí systému Windows, ale jsou stejně důležité (pokud ne více). Tým společnosti Microsoft tvrdě pracuje na identifikaci hrozeb a odstranění zranitelných míst. Vaším úkolem je jednoduše nainstalovat opravy, jakmile jsou dostupné. Příklad: aktualizace zabezpečení, která chrání počítače se systémem Windows před útokem WannaCrypt, byla vydána již v březnu 2017.

Další příklad: Počáteční verze softwaru Windows 10 spuštěná v roce 2015 je již zastaralá. Doklad o konceptu kódu demonstroval útok to bylo schopno zrušit počáteční vydání (1507 a 1511), ale výroční aktualizace (verze 1607) byla silná.

Jakmile se dozvíte o aktualizaci zabezpečení, měli byste ji nainstalovat. Proč? Nejprve jsou zranitelnosti v komunitě často známy, než bude k dispozici oprava. Za druhé, hackeři se neustále dívají na aktualizace a poté je rozebírají, aby našli stopy zranitelností, které existují ve starších verzích. Když společnost Microsoft spustí tyto nové aktualizace, musíte je okamžitě přijmout. Jistě, instalace je malá nepříjemnost, ale rozhodně je to méně nepohodlné než ztráta přístupu ke všem vašim datům.

Microsoft odvádí skvělou práci s pravidelným vydáváním aktualizací a poskytováním možností učinit instalaci aktualizací systému Windows méně potíží. V minulosti jsme hledali způsoby, jak zablokovat aktualizace systému Windows, ale v dnešní době je to špatná rada. Nainstalujte tyto aktualizace co nejdříve!

Nainstalujte nejnovější antivirový software a definice

Pokud používáte vestavěný nástroj ochrany, Centrum zabezpečení programu Windows Defender- což zahrnuje: Antivirus, síťový firewall, zdraví a výkon zařízení a další možnosti - chrání váš systém docela dobře. Windows Update také distribuuje aktualizace definic automaticky. Uživatelé, kteří dávají přednost řešení třetích stran, musí zajistit, aby aktualizovali svůj antivirový program. To znamená instalaci nových verzí, jakmile budou k dispozici, ať už se jedná o bezplatné nebo placené předplatné. Instalace nejnovějších definic je také důležitá, protože antivirové podpisy jsou klíčem k zabránění útokům v noci.

Udržujte tyto aplikace příliš aktualizované

Pokud máte nainstalováno velké množství aplikací, může být kterákoli z nich snadným terčem nebo vektorem útoku pro zavedení škodlivého kódu do systému. Jejich aktualizace pomůže snížit šance na útok. Pravidelně kontrolujte seznam aplikací a odebrat aplikace Windows, které nepotřebujete. Pokud se vám to zdá být příliš fuška, začněte stahovat své aplikace z internetu Windows Store, protože jsou řádně prověřeny a zabaleny tak, aby nemohly být použity pro přístup k částem systému.

Odstraňte zastaralé a zastaralé aplikace a služby

Stejně jako staré automobily nejsou na dálnici nebezpečné, je třeba z počítače odebrat určité aplikace a služby, protože nesplňují současné bezpečnostní standardy. Náš poslední článek se ponořil do Aplikace a služby, které potřebujete přestat používat podrobněji. Pokud používáte starší nepodporované technologie, jako je QuickTime, nezapomeňte je odstranit. Existují některé technologie, jako je Java a Flash, které jsou stále podporovány, ale nemusí být nezbytně nutné mít nainstalované.

Správně nakonfigurujte nastavení makra sady Microsoft Office

Někdy může vaše IT oddělení povolit výchozí nastavení, pokud používáte aplikace jako Office pro lepší nebo horší. Například makra, která pomáhají automatizovat úkoly v aplikacích, jako je Word, pokud je povolena, by mohla být potenciálně použita k uvolnění infikovaného kódu. Pokud nepotřebujete používat makra, ujistěte se, že jsou vypnuta v Nastavení vašich aplikací Office. Klikněte na Soubor> Možnosti, vyberte kartu Centrum důvěryhodnosti, vyberte Nastavení makra a poté vyberte Zakázat všechna makra s upozorněním.

Snižování rizika infekce Ransomware

Na dálnici vám obranná jízda a dodržování dopravních zákonů pomohou vyhnout se nehodě. Pokud dojde k nárazu, airbagy, bezpečnostní pásy a další bezpečnostní prvky ve vozidle sníží vaše zranění. Zvažte tyto tipy na zmírnění rizika ransomwaru v případě infekce airbagu vašeho počítače.

Neplaťte výkupné

Když zjistíte, že ta zlá výkupná poté, co jste byli infikováni, může vyvolat pocit paniky. Ale vyhněte se instinktivně natahování vaší peněženky. Za prvé, poškození již bylo provedeno - vaše soubory již byly uneseny. Ale co je důležitější, je pravděpodobné, že nebudete moci získat zpět své údaje tím, že zaplatíte výkupné. A pokud jste v tomto článku provedli zbývající kroky ke zmírnění rizika, nemusíte.

Zálohování, zálohování, zálohování

Stále to říkáme a doufáme, že budete postupovat podle pokynů udržovat pravidelnou zálohu. Není to tak těžké, jak bývalo. Windows 10 obsahuje řadu možností, od Historie souborů na Obrázek systému. Nejedná se o jediné nástroje, na které byste měli záviset; zálohování do cloudu může být výhodné a umožňuje obnovení v případě útoku bezproblémového. Existuje celá řada řešení, jako je Backblaze, CrashPlan, Microsoft vlastní OneDrive, iCloud, Disk Google a Dropbox. Zálohy můžete dokonce šířit napříč službami. Například používám Disk Google pro fotografie, OneDrive for Documents; Dokonce si uchovávám více záloh svých osobních údajů na více cloudových platformách. V zásadě to vytváří zálohu zálohy.

Pokud je počítač napaden zálohou cloudu a obrazu systému, vše, co musíte udělat, je přeinstalujte Windows 10, obnovit a synchronizovat data a záda v podnikání. Uživatelé počítačů Mac mohou pomocí vestavěných pokynů postupovat podle pokynů pro zálohování svých systémů Stroj času software. Pokud používáte Linux, distribuce, jako je Ubuntu, zahrnují jednoduchý, ale šikovný nástroj pro zálohování, který najdete v aplikaci Nastavení.

Šifrovat vaše jednotky nebo soubory

Kybernetické útoky používají šifrování jako součást svých zbraní. Můžete bojovat s ohněm šifrováním souborů nebo celého pevného disku. Náš Průvodce BitLocker ukazuje výhody použití šifrování, které chrání vaše soubory před poškozením. Pokud nejste na Windows 10 Pro, možná je čas zvážit upgrade a využít jej. Uživatelé počítačů Mac mohou povolit úschovnu souborů, která šifruje vaši domovskou složku.

Rychlé upozornění: zabezpečení šifrování souborů a jednotek závisí na zabezpečení šifrovacích klíčů. Pokud útok ransomware napadne účet, který má přístup k vašim souborům, může je stále šifrovat. Problém je v tom, že k šifrování dochází na pozadí, aniž byste to věděli. Pokud jste přihlášeni s odemčenými disky, je konec hry. Šifrování souborů může určitě pomoci, zejména pokud šifrujete určité jednotky nebo soubory a odemknete je pouze v případě potřeby. Ale nedovolte, aby vás BitLocker nebo jakékoli jiné šifrování celé jednotky zatajilo do falešného pocitu bezpečí, pokud jde o ransomware.

Zabezpečte svůj BIOS

Pokud používáte moderní PC pomocí Firmware UEFI, zkontrolujte, zda je povoleno zabezpečené spuštění. Někdy to může být zakázáno z jednoho nebo druhého důvodu, ať už přeinstalací systému Windows nebo úpravami samotného firmwaru. V našem průvodci najdete kroky, jak načíst váš Firemní rozhraní UEFI, zkontrolujte nastavení zabezpečení a ujistěte se, že je povoleno Secure Boot.

Pokud je povoleno Secure Boot, váš počítač se nespustí, pokud se s bootloaderem manipulovalo. Toto je charakteristický znak některých útoků ransomware. I když to nezabrání infekci vašeho počítače, může vám zabránit šíření infekce na ostatní.

Změňte své heslo každých několik měsíců a použijte 2FA

Jak bylo uvedeno výše, některé útoky s ransomwarem ukradnou pověření a zamknou vaše soubory. Chcete-li snížit poškození, ke kterému dochází, ujistěte se, že často měníte hesla. Důležité je také použití různých hesel pro weby a přihlášení. Podívejte se na naše průvodce vytvořením hesla tipy. Můžete také použít služby třetích stran jako LastPass nebo 1Password pomoc s vytvářením a správou hesla.

Použitím 2FA může výrazně pomoci při snižování šance na útok. Pokud se v telefonu objeví vyskakovací okno, které se někdo z cizí země pokouší přihlásit ke svému účtu a nejste na tomto místě, můžete bezpečně podniknout kroky k ochraně svého systému.

Další tipy pro správnou počítačovou hygienu

Tipy výše jsou vaše nejlepší sázky na snížení a zmírnění rizika ransomwaru. Pokud neuděláte nic jiného, ​​proveďte výše uvedené kroky. Pokud chcete další kredit a ještě více úrovní zabezpečení, zvažte následující:

Vytvořte omezený uživatelský účet pro každodenní použití

Oprávnění Standardní účet správce systému Windows 10 odvádí skvělou práci, která zabraňuje škodlivému kódu snadno provádět a způsobit poškození celého systému. Kromě toho je vlastní prohlížeč Edge společnosti Microsoft velmi solidní, pokud jde o zabezpečení, protože poskytuje virtualizované prostředí, takže věci, jako je například stažení z jednotky, nemohou snadno spustit kód.

Omezený uživatelský účet pro každodenní použití může jít ještě dále. Tento účet by se použil pro většinu běžných činností: e-mail, procházení webu, produktivitu kanceláře, poslech hudby a prohlížení fotografií. Pokud potřebujete provádět činnosti typu správy systému, jako je odstraňování problémů, instalace nového hardwaru nebo softwaru, můžete místo toho použít účet Standard Administrator. Je to další vrstva uživatelů zabezpečení, kteří si neuvědomují, že máte ve svém arzenálu.

Buďte si vědomi stránek, které navštěvujete

Internet je obrovský a je tam tolik webových stránek, že je nemožné vědět, co je dobré nebo špatné. I ty dobré mohou být snadno zneužity nebo mohou hostit škodlivý kód v prvcích, jako jsou reklamní bannery. Uživatelé by tedy měli být opatrní, na co kliknou nebo na odkazy, které otevřou. Virová videa na sociálních sítích jsou obzvláště účinným způsobem, jak přimět uživatele, aby otevřeli weby, o kterých si myslí, že by mohli být neškodní. Vyhněte se jim, pokud video není vloženo na stránce sociálních médií, zapomeňte na to a pokračujte. Na sociálních médiích jsou také některé stránky, které používají miniatury s ikonou přehrávání - pozor na ně.

Udržujte odhozenou e-mailovou adresu

Doporučujeme vám nepoužívejte svou běžnou e-mailovou adresu používá se ke komunikaci s blízkou rodinou a přáteli za účelem registrace a ověření na určitých webových stránkách. Škodlivý software zacílí na vaše kontakty jako na jedno z prvních opatření zasláním e-mailů s uvězněnými bradami s přílohami pod názvem vašeho účtu. Příjemci budou neočekávaně otevírat e-maily bez váhání a nakazit se.

E-mail zůstává běžným vektorem šíření škodlivého kódu. Neočekávanou přílohou e-mailu může být jen pasce, která uvolní špatný kód ve vašem systému. Pokud jste od kolegy neočekávali přiložený dokument aplikace Word, poslat rychlou zprávu nebo zavolat jen potvrdit, že to poslali a získat rychlou souhrnnou informaci o tom, o co jde.

Přejít do režimu offline

Máte obavy, že internet je plný malwaru? Pak jen nepoužívejte internet!

„V roce 2017? Jo, správně, “asi si myslíš.

Ale to není tak směšný návrh. Pokud provádíte činnosti, které nevyžadují připojení k internetu, můžete síť nechat vypnutou, dokud ji opravdu nepotřebujete. Použití karty Režim v letadle je rychlý způsob, jak přejít do režimu offline bez odpojení. Ve skutečnosti, pokud máte podezření, že útok může probíhat a máte více strojů, které by se mohly potenciálně vystavit, může to být nejrychlejší způsob, jak to provést, než se rozšíří.

Závěr

Řešení hrozby ransomwaru je hodně na přemýšlení, ale rozhodně stojí za úsilí versus čelit červenému textu na zlověstné obrazovce vyžadující bitcoiny v hodnotě 300 $, aby se vaše data vrátila. Zůstaňte v obraze aktualizací operačního systému a aplikací, neklikejte na odkazy v nevyžádaných e-mailech nebo stinných webech a pro své vlastní účely zálohujte svá data! Bezpečnostní experti tvrdě pracují, aby nás udrželi v bezpečí - svou práci využívejte pomocí nástrojů, které nám poskytují.

V této souvislosti společnost Microsoft pracuje na některých pokročilých bezpečnostních vylepšeních pro příští revizi systému Windows 10, nazvanou Aktualizace tvůrců pádu. Například, Chráněné složky je nová funkce, která udržuje vaše osobní soubory v bezpečí před aplikacemi, které se jim snaží škodlivými způsoby zasahovat. Ve výchozím nastavení je vaše osobní složka chráněna, ale mimo tyto parametry můžete přidat své vlastní složky. To je tedy důvod, proč budete chtít upgradovat na další verzi systému Windows 10.

Můžete podniknout drastické kroky, například pomocí kombinace alternativních platforem operačního systému, jako je Linux box nebo Chromebook, ale tyto systémy nejsou vůči útokům imunní. Nechcete jít do takové míry, že by používání počítače mělo pocit, že vstupujete do Matrixu. Útokům Ransomware se nedá úplně zabránit, ale tato jednoduchá preventivní opatření jsou trochu běžná smysl, může vám pomoci jít dlouhou cestu k ochraně vašich systémů a kolegy uživatelů, které udržujete v kontaktu s.

Byl jste někdy nakaženi ransomwarem? Co jsi udělal pro zotavení? Co děláte teď, abyste zůstali v bezpečí? Sdílejte se svými kolegy čtenáři groovyPost v komentářích!