PRAHA, 9. srpna 2016 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, zveřejnila 10 způsobů jak se bránit proti ransomwaru, jehož přítomnost vzrostla oproti loňsku několikanásobně. SMB podniky by se při ochraně svých sítí měly soustředit na kombinaci bezpečnostních nástrojů a nastavení procesů, včetně školení zaměstnanců na využívání firemních zařízení. Podle aktuálního průzkumu společnosti GFI Software se nejvíce českých SMB firem chce v příštích 12 měsících zaměřit na ochranu webového přístupu (37 %) a ochranu přístupu z výměnných médií (36 %), přičemž za nejzranitelnější považují mobilní platformy (47 %) – více než PC aplikace, operační systémy či webové prohlížeče. (TZ)
„Proti ransomwaru neexistuje jeden univerzální lék; úspěch této vyděračské metody povzbudil další hackery a ti vymýšlejí stále nové způsoby a cesty k napadení firemních dat, včetně sociálních sítí a mobilních zařízení,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Je třeba vsadit na kombinaci opatření, která, pokud jsou komplexně dodržována, dokáží minimalizovat riziko napadení ransomwarem, a tím chránit firemní data, reputaci a v konečném důsledku i finance a celou kontinuitu byznysu.“
Mezi způsoby ochrany před ransomwarem doporučované GFI patří:
- Pravidelná záloha dat – zálohovat kritická data a ukládat své zálohy tak aby byly nepřístupné z primárních systémů, tj. nejlépe v cloudu. Takto zálohovaná data nemohou být zasažena žádným malwarem a umožňují obnovu se zanedbatelnými následky na provoz.
- Sken veškerých e-mailových příloh – ideální je vícevrstvá ochrana před e-mailovými útoky, tedy jak zabezpečení na klientském počítači, tak na firemním poštovní serveru prostřednictvím antispamu a antimalwaru s více antivirovými jádry.
- Sken veškerých externích médií – značné rozšíření spotřební elektroniky propojitelné nejrůznějšími způsoby s pracovními počítači vyžaduje řešení kontroly jejich přístupu a zamezení v případě zjištění škodlivého obsahu.
- Webový monitoring pro kontrolu webového přístupu – většina zaměstnanců o pracovních přestávkách relaxuje brouzdáním po webu a nevědomky přitom mohu infikovat firemní síť malwarem.
- Aktualizovaný software – řešení pro patch management zajišťující automatizované aktualizace veškerého softwaru a „záplatování“ bezpečnostních děr, kterými může přijít nákaza;
- Školení zaměstnanců – Pokud ransomware pronikne všemi technickými obrannými prostředky, bývají uživatelé poslední obranou před zašifrování firemních dat. Proto je třeba zdůraznit, aby:
- Neotvírali e-mailové přílohy od neznámých odesilatelů
- Neklikali na odkazy v e-mailech od neznámých odesilatelů
- Kontrolovali domény v adresách příchozích e-mailů
- Všímali si chybného hláskování a formátování v předmětu a těle e-mailů.
- Hlásili jakékoliv podezřelé soubory či e-maily IT pracovníkům
Kompletní desatero proti ransomwaru od GFI Software naleznete zde či v infografice přiložené k této zprávě.
O GFI
Společnost GFI Software vyvíjí špičková IT řešení umožňující podnikům monitorovat, spravovat a chránit své sítě s minimálními potřebami administrace. GFI podporuje komunikační a bezpečnostní platformy u desítek tisíc svých zákazníků s využitím řešení pro zabezpečení sítí, webový monitoring, antispam, patch management, správu zranitelnosti, faxování a archivaci. GFI prodává své produkty prostřednictvím globální sítě tisíců prodejních partnerů. Společnost je držitelem řady ocenění a certifikátů včetně certifikátu Microsoft Gold ISV Partner. Více o GFI Software naleznete na http://www.gfi-software.cz nebo http://www.gfi.com.