Bezpečnost pro firmy

Před hackery se musí chránit i úřady, nemocnice nebo školy

Jakub Křoustek, 5. září 2017

Kyberzločinci se zaměřují i na veřejné instituce, které se však dostatečně nechrání.

Článek vyšel dne 4. 9. 2017 v časopise Pro města a obce. 

Ransomware, neboli vyděračský útok, se v současnosti stává jedním z nejpopulárnějších způsobů kyberzločinu. Cílí jak na jednotlivce, tak i na firmy a veřejné instituce, které svými následky může úplně vyřadit z provozu. I proti ransomwaru je však možné se chránit. Podívejme se na to, jak vlastně vyděračský útok funguje a co proti němu můžeme dělat.

Ransomware cílí i na veřejné instituce a firmy

Představa, že ztratíme veškerá data z našeho osobního počítače, je zcela jistě znepokojující. Pokud se však obětí ransomwaru stane veřejná instituce, nebo firma,
jež disponuje osobními daty tisíců jednotlivců, následky mohou být mnohem závažnější. Jak rozsáhlý dopad může ransomware mít, se ukázalo i během nedávných masových útoků WannaCry a Petna, které zasáhly statisíce počítačů a firem po celém světě.

Například ve Velké Británii květnový ransomware WannaCry mimo jiné zasáhl britský národní zdravotnický systém (NHS), což zablokovalo příjem pacientů i péči
v jednotlivých nemocnicích. V Japonsku v jeho důsledku musela automobilka Honda pozastavit výrobu. Ransomware Petna, který se začal šířit prostřednictvím účetního systému za necelý měsíc poté, nejvíce zasáhl Ukrajinu. Počítače ve vládních úřadech, energetických společnostech i bankomaty byly z důvodu zašifrování nefunkční.
Z Ukrajiny se pak dále šířil do světa skrz firemní počítače do 60 zemí světa.

Vyděračské útoky nejsou jen věcí velkých korporací. Nevyhýbají se jednotlivcům,
ani malým firmám, které jsou zranitelné i proto, že si často nemohou dovolit kvalitní bezpečnostní interní software nebo nemají dost času věnovat se zabezpečení. Typickými cíli jsou malé firmy z oblasti vzdělávání, zdravotnictví a maloobchodu,
ale také státní správa.

Co je ransomware a jak se šíří?

Ransomware je vyděračský typ kyberútoku, kterým se hacker nabourá do počítače
a zašifruje veškerá data v něm, za navrácení dat pak žádá výkupné. Útočníci nejčastěji napadají neaktualizované softwary, které jsou zpravidla zranitelnější, anebo rozesílají phishingové emaily se zákeřným odkazem, aby své oběti nachytali.

Ransomware obvykle funguje tak, že vyhledává soubory v počítači a identifikuje ty, které se zdají být důležité a cenné. Zašifruje je, takže se stanou nedostupnými,
na obrazovce se objeví výzva k zaplacení výkupného. Částka, kterou musí oběť zaplatit, se liší případ od případu, v průměru se však jedná o 600 amerických dolarů (téměř 14 000 Kč).

Ohrozene_sektory_Avast.jpg Mezi sektory nejvíce ohrožené vyděračskými útoky patří sektor vzdělávání a státní správa.

Jak se efektivně chránit?

Základní prevencí před ztrátou dat při ransomwarovém útoku je jejich pravidelné zálohování a to ideálně na externí úložiště, které není k počítači stále připojené. Důležitým krokem je také pravidelná aktualizace softwaru, zastaralé verze jsou vždy zranitelnější a stávají se tedy i snadnějším terčem útoku. Komplexní zabezpečení vám však zaručí spolehlivý antivirus, který doporučujeme naistalovat na veškerá zařízení včetně mobilních telefonů. Avast i AVG poskytují antivirus jak pro jednotlivce,
tak i pro firmy a instituce.

V případě, že se stanete obětí ransomwaru, se rozhodně nedoporučuje platit výkupné. Kromě toho, že si nikdy nemůžeme být jisti, zda nám data budou po platbě navrácena, bude zároveň platba výkupného útočníky dále motivovat. Pokud budete ransomwarem napadeni, pomoci vám může například 20 dekryptovacích nástrojů, které momentálně zdarma nabízíme na našem webu.