;

Bezpečnostní expert doporučuje nikdy neplatit výkupné softwarovým vyděračům

28. 3. 2017
Doba čtení: 2 minuty

Sdílet

 Autor: © vege - Fotolia.com
Než se rozhodnete vzdorovat vyděračům a raději obětovat data, nezapomeňte zálohovat.

Stanete-li se obětí útoku kybervyděračů, kteří uzamknou soubory v počítači a požadují výkupné, v žádném případě jim nic neplaťte. To radí odborný konzultant Michael Corby ze společnosti CGI. Platba totiž není zárukou vrácení dat a zisk útočníky povzbudí k další aktivitě.

Předpokladem však je, že jste na takovou situaci připraveni a máte k dispozici zálohu dat, kterou nemůže útok poškodit – šifrovaná data uložená odděleně od produkční sítě, s možností rychlé obnovy. Před obnovou je samozřejmě nutné nezapomenout systémy od nákazy pečlivě vyčistit.

Corby prosazuje neplacení výkupného, ale říká, že se setkal s případy, kdy orgány činné v trestním řízení tvrdily, že jediný způsob, jak získat data zpět, je výkupné zaplatit. Dokonce doporučovaly podnikům zřídit si bitcoinovou peněženku, protože vyděrači obvykle požadují platbu ve velmi krátké lhůtě.

Prvním pravidlem, které by měli znát všichni zaměstnanci, je nesnažit se nic zkoumat ani řešit, když se na obrazovce objeví požadavek na výkupné, ale okamžitě zařízení odpojit a informovat oddělení IT. IT by mělo sestavit tým, jehož členy budou také zástupci nejvyššího managementu a právního, PR a HR oddělení.

Zároveň je nutné uvědomit policii, i když to může přinášet určité problémy – na příklad to, že napadená zařízení s uloženými daty mohou být zabavena jako důkazní materiál.

Podnikům doporučuje soubor opatření, která by měla pomoci rizika spojená s vyděračským softwarem minimalizovat:

-          Systematicky provádět bezpečnostní školení uživatelů

-          Důsledně aktualizovat aplikace a antivirový software

-          „Dekriminalizovat“ oběti vyděračského útoky, aby se uživatelé nebáli případy okamžitě hlásit

-          Řídit správcovské účty tak, aby každý měl pouze minimální nutná práva

ICTS24

-          Vypnout makra

-          Zvážit omezení BYOD na schválený seznam zařízení, která musí vyhovovat přísným bezpečnostním kritériím.