10x proti ransomwaru s GFI

10 způsobů ochrany proti ransomwaru pro SMB firmy od GFI Software: kombinace řešení a procesů

47 % SMB firem považuje za nejzranitelnější mobilní platformy

PRAHA, 9. srpna 2016 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, zveřejnila 10 způsobů jak se bránit proti ransomwaru, jehož přítomnost vzrostla oproti loňsku několikanásobně. SMB podniky by se při ochraně svých sítí měly soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení. Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích 12 měsících zaměřit na ochranu webového přístupu (37 %) a ochranu přístupu z výměnných médií (36 %), přičemž za nejzranitelnější považují mobilní platformy (47 %) – více než PC aplikace, operační systémy či webové prohlížeče.

„Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu.“

Mezi způsoby ochrany před ransomwarem doporučované GFI patří:

• Pravidelná záloha dat – zálohovat kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.
• Sken veškerých e-mailových příloh – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.
• Sken veškerých externích médií – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.
• Webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom mohu infikovat firemní síť malwarem.
• Aktualizovaný software – řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza;
• Školení zaměstnanců – Pokud ransomware pronikne všemi technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrování firemních dat. Proto je třeba zdůraznit, aby:

o   Neotvírali e-mailové přílohy od neznámých odesilatelů

o   Neklikali na odkazy v e-mailech od neznámých odesilatelů

o   Kontrolovali domény v adresách příchozích e-mailů

o   Všímali si chybného hláskování a formátování v předmětu a těle e-mailů.

o   Hlásili jakékoliv podezřelé soubory či e-maily IT pracovníkům

Kompletní desatero proti ransomwaru od GFI Software naleznete zde.