fbpx

Tech

Ransomware

Ransomware – co to je a jak se mu bránit

Garmin, Cognizant, University of California San Francisco a dnes i Canon. Spojujete si tato jména s něčím? Pokud jste ve světě IT alespoň trochu orientovaní, víte, že přesně tyto instituce byly napadeny různými druhy šifrovacího viru typu ransomware. A následky, stejně jako výkupné, byly fatální.

Například Garmin měl údajně zaplatit za obnovení svých dat 10 milionů dolarů. A to nemluvíme o ztrátách, které takové společnosti musí vyčíslit, během doby, kdy nemohou provozovat své služby.

Co je vlastně Ransomware?

Výraz pochází ze spojení dvou anglických slov: ransom – výkupné, a software – program. Jedná se tedy o vyděračský program, který má za úkol zablokovat počítačový systém, nebo zašifrovat jeho data a následně požadovat výkupné za odemčení. Nejčastěji si ho do počítače stáhnete v emailu, aktivujete a na pozadí se provede zašifrování dat. A je „hotovo.“

Znáte je všechny?

Existuje hned několik druhů, my si zmíníme ty nejznámější:

  • CryptoLocker – je to jeden z nejstarších typů této hrozby, pochází někdy z roku 2013 a používal velice silné algoritmy k zašifrování dat. Mnohdy bylo nemožné data obnovit bez zaplacení výkupného. A šířil se nejčastěji skrze emaily.
  • WannaCry – jedná se asi o nejznámější ransomware. Infikoval na 150 000 tisíc počítačů ve více než 150 zemích po celém světě. Mnoho jeho alternativ neslo jména jako WanaCrypt0r, WCry, apod. Opět asi nemá smysl připomínat, že se rád šířil skrze emailovou komunikaci.
  • Bad Rabbit – tenhle druh byl trochu výjimečný, rozšířil se zejména v Rusku a ve východní Evropě, naopak od ostatních, se do počítače dostal skrze falešný plugin Adobe Flash player na kompromitovaných stránkách.
  • Cerber – tenhle typ pro změnu mířil na uživatele Office 365, mnoho z nich bylo infikováno díky velice sofistikované phishingové kampani.
  • Crysis – nebude překvapením, že se tenhle typ nejčastěji šířil emailem, ve kterém vám jednoduše přišel jako spustitelný soubor, stačilo dvakrát kliknout a bylo hotovo.
  • GoldenEye – ransomware, jenž se šířil skrze masivní sociální kampaň, stačilo stáhnout infikovaný soubor, který v pozadí tiše spustil makro, jenž začalo šifrovat data.
  • Locky – tento typ se pro změnu tvářil jako faktura přiložená v emailu, po otevření dokumentu (Word) se faktura tvářila jako prázdná, vy jste museli jen povolit makra, to stačilo k tomu, aby na pozadí spustil silné šifrování a za chvíli vám zablokoval celý počítač.

Co mají tyto útoky nejčastěji společné? Šíří se skrze email a infikovaný soubor. U větších korporací, jako je například Garmin, to ovšem nebyl otázka vteřin, ani dnů. Podle informací měl útok probíhat delší dobu, kdy útočník a ransomware postupně hledali slabiny.

 

Jak se mu bránit?

V současné době ovšem existuje mnoho velice efektivních nástrojů, jak se takovým hrozbám aktivně bránit. Nemá cenu zmiňovat Fortinet NGFW, tedy moderní firewall, který proaktivně těmto útokům brání na samotné hranici vaší sítě. Mezi pokročilé a nutné nástroje rozhodně patří ochrana emailových serverů, ať jsou v cloudu, nebo on-premis. Chcete se chránit před následky chování nic netušících zaměstnanců? Pak musíte přeci proaktivně skenovat přílohy, blokovat infekce a uživatelům doručit jen legitimní emaily. S nástrojem FortiMail to zvládnete, navíc s integrací FortiSandbox v rámci Security Fabric, rozšíříte bezpečnost ještě dál. FortiMail zvládne odesílat podezřelé přílohy do FortiSandboxu, kde proběhne jejich analýza a vyhodnocení rizikovosti. Pokud je taková příloha vyhodnocena SandBoxem jako podezřelá nebo dokonce závadná, pak k vašemu uživateli ani nedoputuje.

Jak na ochranu koncových bodů

Ochrana koncových bodů, nejen počítačů, je dalším důležitým milníkem, který musíte splnit, chcete-li bezpečnou síť. Takové celé řešení můžete doplnit o FortiClient, který se umí taktéž zapojit do Security Fabric, sdílet telemetrická data a díky napojení na FortiSandbox, provádět sandboxing i v případě, kdy nejde jen o emaily, ale například i o stažený soubor z internetu, mimo firemní síť. Chcete-li pak bezpečnost koncových bodů rozšířit o prvky umělé inteligence, které proaktivně sledují uživatelskou aktivitu a aktivitu systému samotného – což by mohli využít třeba v Garminu, protože úkol byl časově náročnější, můžete zvolit FortiEDR, které disponuje velice pokročilou detekcí hrozeb, a hlavně automatizací následných akcí, které odstraní a zablokují hrozbu v řádech vteřin, namísto dnů – v závislosti na vytížení vašich administrátorů.

Je i v cloudu

Zmiňovali jsme i ransomware, využívající slabin cloudového řešení Office 365. Na to opět existuje lék, v podobě FortiCASB, které dokáže sledovat aktivitu uživatelů v různých cloudových službách (již zmíněný Office 365, Google Drive, Dropbox, SalesForce a další ) a proaktivně chránit uživatele i v cloudu uložená firemní data.

RansomwareInvestujte do bezpečnosti!

Bránit se ransomware hrozbám je možné a ve své podstatě to není ani komplikované. Je potřeba si uvědomit, že do bezpečnosti musíte investovat. Nákup takových zařízeních je daleko levnější a určitě pohodlnější než vyplácet výkupné v řádech milionů dolarů, a navždy žít s pocitem, zda se vám povedlo odstranit všechno a jestli TO opět nepřijde jinými dveřmi a zda tato návštěva nebude ještě dražší.

S účinnou ochranou a nalezením toho správného řešení vám rádi pomohou odborníci ze společnosti Veracomp!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?