Problémy s bezpečností

Aktuální problémy bezpečnosti IT

Ramsomware
Ramsomware je druh škodlivého softwaru, který se vyznačuje tím, že uzamkne plochu uživatelova PC a požaduje tzv. “výkupné”. Spolu s blokací plochy PC, ale Ramsomware šifruje veškerá uživatelská data.
Chce-li uživatel získat ukradená data zpět, má pouze jedinou možnost – zaplatit výkupné. Vyděrači požadují zaplacení v kryptoměně bitcoin, a to zejména díky složitější vystopovatelnosti.
Ramsomware patří mezi nejobávanější viry budoucnosti, vydírá jednotlivce, firmy i nemocnice. Zaútočit může v počítači i telefonu a v budoucnosti bude moci zaútočit na i chytré televize nebo pračky.
Existuje mnoho způsobů, jak se může do Vašeho počítače škodlivý kód dostat, proto nelze spoléhat jen na to, že se chováte rozumně a bezhlavě neklikáte na přílohy a odkazy v e-mailech. Nebezpečí výrazně sníží instalace a pravidelná aktualizace bezpečnostního balíku, následky pak může významně zmírnit pravidelná záloha.

Ukázka obrazovky po napadnutí virem Ramsomware
Jak se nejlépe chránit proti ramsomware?
Pravidelně aktualizovat software a operační systém
Vlastnit kvalitní antivirový program
Neotevírat podezřelé e-mailové přílohy
Antispyware
Doporučená ochrana proti Ramsomware: Sophos Intercept X
Sophos Intercept X dokáže zastavit dosud nezveřejněné (tzv. zero-day) hrozby, neznámé varianty zranitelností i skryté útoky a navíc přináší i pokročilou ochranu proti ransomwaru, která i nejnovější varianty detekuje během několika sekund.
Sophos Intercept X v sobě spojuje čtyři nejdůležitější bezpečnostní komponenty a nabízí tak funkcionalitu, kterou IT administrátoři oprávněně očekávají od nové generace ochrany koncových bodů.
Detekce hrozeb a zranitelností bez využívání identifikačních vzorů: obrana proti malwaru i hackerům, která si bez skenování souborů poradí s dosud nezveřejněnými, neznámými a v paměti přetrvávajícími útoky a variantami hrozeb.
Technologie CryptoGuard: inovační technologie boje proti ransomwaru, která umožňuje identifikovat a odhalit nežádoucí šifrovací aktivity a zablokovat ransomware ještě dříve, než zamkne a ochromí počítačové systémy. Tato technologie také umožňuje vrátit zašifrované soubory do původního stavu.
Analýza prvotních příčin: komplexní a úplná vizuální analýza bezpečnostního incidentu včetně zpřístupnění informací o původu útoku a vstupní brány do síťové infrastruktury, o dopadech na jednotlivé prvky podnikové informační architektury, o místě a úrovni možného zastavení hrozby i o způsobech, jak v budoucnu odrazit další podobné útoky.
Sophos Clean: silný nástroj, který aktivně odhaluje a odstraňuje jakoukoli stopu po spywaru i do systému hluboce vnořeného a přetrvávajícího malwaru.

Podvodné e-maily
V současné době se opět množí výskyt podvodných e-mailů. Tyto e-maily jsou mnohdy velmi sofistikované a je složité je rozpoznat.
Je velké množství podvodných e-mailů na které si musíme dávat pozor, některé jsou spojené se snahou získat Vaše osobní údaje, dalšími velmi častými jsou e-maily s přílohou, kdy po otevření přílohy se Vám do PC stáhne VIR! Také Vám může přijít e-mail se vzkazem, že Vaše e-mailová schránka je zablokována. Pro odblokování schránky Vás odkazuje na kliknutí odkazu, ve kterém je tzv. CRYPTOLOCKER, který Vám zašifruje soubory a na 99% již nejdou zachránit.
Pár rad, jak vyzrát na podvodné e-maily:
Zachovejte chladnou hlavu – není potřeba na podvodné e-maily ihned reagovat, případně se řídit instrukcemi. Pokud se Vám některý e-mail příliš nepozdává, je lepší mu nevěnovat pozornost.
Ověřujte si informace – v případě podezřelých e-mailů je lepší nejprve kontaktovat danou instituci oficiální cestou a ověřit, zda je e-mailová adresa opravdu jejich. Podvodné e-maily většinou přicházejí ze zahraničních e-mailových adres.
Neotvírejte přílohy e-mailů – zavirované přílohy mohou vypadat velmi věrohodně, může se jednat o faktury, výpisy, atd. Jejich cílem je ve Vás vzbudit zvědavost a donutit Vás tak přílohu otevřít. Vždy je lepší nejprve zkontrolovat e-mailovou adresu, ze které takový e-mail přišel.
Neklikejte na odkazy, které se v e-mailech vyskytují
Pořiďte si kvalitní antivirový program
SEZNAM NEBEZPEČNÝCH E-MAILOVÝCH PŘÍLOH:
.EXE; .COM; .VB; .VBS; .VBE; .CMD; .BAT; .WS; .WSF; .SCR; .SHS; .PIF; .HTA; .JS; .JSE; .LNK; .MSI
Příspěvek byl publikován 30.1.2017 | Rubrika: Bezpečnost IT, Nezařazené, Osobní IT a bezpečnost, Podnikové IT a bezpečnost, Rady a tipy | Autor: ROOT.