Sophos: Pět omylů, které otevírají cestu ransomwaru

6. 5. 2020
Doba čtení: 4 minuty

Sdílet

 Autor: © alphaspirit - Fotolia.com
Společnost upozorňuje na pět základních chyb, na které hackeři využívající ransomware při svých útocích na podnikové sítě často spoléhají. Patří mezi ně například nedostatečná ochrana systémových portálů či slabá hesla.

Společnost Sophos zveřejnila pět běžných chyb, díky kterým se podnikové sítě stávají zranitelnějšími pro kyberútočníky, kteří na ně následně mohou zaútočit ransomwarem.

Představte si, že váš počítač je dům a ransomwaroví útočníci jsou gangem lupičů. Kroky, které můžete podniknout k zabezpečení vašeho domu a které jsou snadno zapamatovatelné, lze použít i při ochraně proti ransomwaru,“ říká Patrick Müller, představitel Sophosu v České republice a na Slovensku.

1) Chraňte vaše systémové portály

Sophos upozorňuje, že podvodníci se často proplíží dovnitř prostřednictvím vyhledání portálů pro vzdálený přístup, jako jsou RDP (remote desktop protocol) a SSH (secure shell), které nejsou řádně zabezpečeny, a to třeba jen proto, že byly nastaveny dočasně a pak se na ně zapomnělo.

Naučte se, jak kontrolovat vaši síť zvenčí, a ujistěte se, že jsou nastaveny všechny příslušné služby a že jsou na vašem seznamu pravidelných kontrol zabezpečení. Pokud je nezkontrolujete vy, podvodníci to udělají za vás,“ upozorňuje Müller.

2) Volte si správná hesla

Pokud spěcháte, obzvlášť pokud se během dnešních omezení kvůli koronaviru musíte téměř výhradně spoléhat na vzdálený přístup, je dle Sophosu snadné si vše zjednodušovat – „prostě to zprovoznit“ a slíbit si, že později zkontrolujete kompletní zabezpečení.

Je zřejmé, že hodně lidí začíná s jednoduchým základním heslem a má dobrý úmysl zvolit si později nějaké lepší, ale nikdy už se k tomu nedostane. Začínejte vždy se silnými hesly už od samého začátku a k tomu i s dvoufaktorovou autentizací pro posílení vašeho zabezpečení všude tam, kde je to dostupné,“ radí Müller.

3) Kontroluje systémové logy

Společnost uvádí, že mnoho ransomwarových útoků neproběhne okamžitě nebo bez varování. Podvodníci si dají obvykle na čas, často i dny nebo déle, aby si nejdříve udělali obrázek o celé vaší síti. Ujišťují se tak, že dosáhnout požadovaného destruktivního útoku a že budou moci požadovat plánované výkupné.

Ve vašich systémových protokolech se tak často objeví řada jasných náznaků, jako je například výskyt tzv. „grey hat“ hackerských nástrojů, u kterých byste neočekávali, že je budou vaši uživatelé používat,“ uvádí Müller.

Jedná se například o aktivity systémových administrátorů, jako je třeba vytváření nových uživatelských účtů v neobvyklých časech; a síťová připojení zvenčí, která neodpovídají vašim zvyklostem,“ upřesňuje.

4) Věnujte pozornost varováním

Sophos upozorňuje, že pokud jste si nastavili varovný systém tak, že neustále spouští poplach, téměř jistě to skončí tím, že budete upozorněními natolik otrávení, že je prostě jen z nedostatku času odkliknete.

Administrátoři by si proto podle společnosti měli dávat pozor na to, abys nepředpokládali, že jinak zajímavá varování mohou být ignorována, pokud se v nich uvádí, že potenciální hrozba již byla zablokována.

„Hrozby, které se objevují ve vaší síti, často nejsou jen náhodnými událostmi, Jsou důkazem toho, že podvodníci již opatrně slídí kolem, aby zjistili, jaké akce spouští poplach, v naději, že později provedou mnohem větší útok,“ varuje Müller.

5) Instalujte záplaty včas a často

Sophos dodává, že firmy by neměly zůstávat vystavené potenciálním bezpečnostním mezerám déle, než je nutné. Zatímco podvodníci skenují vaši síť, aby zjistili, jak se do ní dostat, současně mohou skenovat také zvenčí dostupné služby, které nejsou ošetřeny bezpečnostními záplatami.

Podvodníkům to pomáhá automaticky vytvářet seznamy potenciálních obětí, ke kterým se mohou později vrátit – takže nejlepší je, když na takovém seznamu vůbec nebudete,“ uzavírá Müller.

bitcoin školení listopad 24

Klíčové rady Sophosu ve snadno zapamatovatelné podobě vypadají tedy takto:

  • Nestačí jen zamknout dveře, a přitom zapomenout zavřít okna. Přeneseně tedy řečeno, CHRAŇTE VAŠE SYSTÉMOVÉ PORTÁLY!
  • Nemyslete si, že když necháte klíče pod rohožkou, podvodníci se k vám nedostanou. Tedy VOLTE SI SPRÁVNÁ HESLA!
  • Nenuťte vaši ostrahu, aby hlídala celou noc a všechno zapisovala, aniž byste se na její pečlivě vedené poznámky někdy podívali. Tedy, KONTROLUJTE VAŠE SYSTÉMOVÉ LOGY!
  • Nekupujte si alarm, abyste jej pak vypínali vždy, když dělá rámus. Což znamená, VĚNUJTE POZORNOST VAROVÁNÍM!
  • A když je potřeba něco opravit, nestačí jen pokrčit rameny a říct „teď ne“. Znamená to INSTALUJTE ZÁPLATY VČAS A ČASTO!

Zdroj: Sophos

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně