Útoky ransomwaru se rychle šíří a způsobují velké ztráty. Ransomware se již neomezuje na velké společnosti a vládní agentury, ale postihuje i malé firmy a domácí uživatele. V 90 % případů bylo možné útokům předejít.
Podle odhadů došlo v minulém roce k 304 milionům ransomware útoků, oproti roku 2019 se jedná o více než 60% nárůst. A tempo šíření ransomware nadále zrychluje. Podle agentury Check Point vzrostl od začátku roku počet kybernetických útoků v České republice o 259 %, což představuje dvojnásobek celosvětového průměru.
„Když se stanete terčem útoku ransomwaru, zločinci se pokusí zablokovat vaše data a pokusí se vám prodat přístup. Pravděpodobně obdržíte nějakou výzvu informující o tom, že vaše soubory byly zašifrovány a jediný způsob, jak je získat zpět, je zaplatit za dešifrovací nástroj. Pro ty, kteří svá data nezálohují, je to jedna z nejhorších nočních můr,“ popisuje Pavel Berky, Solution Engineer ze společnosti Synology.
Často se doporučuje obnovení počítače na dřívější datum před útokem. Někteří mohou dokonce považovat reinstalaci systému Windows za jediný způsob, jak uvést systémy do normálního stavu. „U většiny uživatelů však toto řešení nelze aplikovat, neboť svá data pravidelně nezálohují, takže o svá data trvale přijdou,“ dodává Pavel Berky ze Synology a radí, jak se proti útoku bránit.
Klíčová opatření proti útokům ransomwaru na váš PC
- Aktualizujte svůj operační systém
- Nainstalujte si renomovaný ochranný program
- Vyhněte se podezřelým souborům
- Zakažte vzdálený přístup
Více informací naleznete zde.
Nejlepší zbraní proti ransomwaru je zálohovat ve více verzích
Jednou z nejlepších zbraní proti ransomwaru je pravidelné zálohování a používání redundantních procesů. Užitečné může být používání cloudových služeb, zejména pokud máte k dispozici rychlé internetové připojení, úložný prostor ve zmíněné službě a nevadí vám svěřit svá data společnosti, která je bude hostovat. Nicméně, důležité soubory je dobré mít v bezpečí na fyzickém disku, a také mít úplné zálohy dat systému Windows a počítače. K tomu ideálně slouží zařízení NAS od Synology, které umožňuje ukládat zálohy z počítače na síťové zařízení.
Jak zálohovat na zařízení NAS
Pokud vás ransomware zasáhne, můžete jednoduše zakázat veškerý externí přístup k počítači, obnovit nebo přeinstalovat systém, použít zálohu a získat přístup ke všem svým souborům, aniž byste museli platit za „dešifrování“ vlastních souborů.
Zálohování dat na NAS od společnosti Synology
Možnosti zálohování dat v počítači do zařízení NAS
Synology Drive│Vytvořte zálohu s více verzemi umožňující obnovení v časovém bodě a předejděte placení výkupného za odemknutí svých dat.
Hyper Backup │Díky Hyper Backup můžete využívat cílových umístění pro zálohy ve více verzích z místních sdílených složek, rozšiřovacích jednotek a externích pevných disků na síťové sdílené složky, rsync servery a veřejné cloudové služby.
Snapshot Replication │ Snapshot Replication vám umožňuje pořizovat snímky nebo replikovat data z primárního místa do vzdáleného umístění v intervalu 5 až 15 min.
Active Backup for Business │ Služba Active Backup for Business dokáže zálohovat a obnovit celý počítač a umožňuje sledovat úlohy zálohování z jediné jednoduché konzole.
Kompletní přehled naleznete zde.
Jak zabezpečit Synology NAS zařízení
Synology nabádá všechny správce systémů a zákazníky, aby změnili slabé přihlašovací údaje pro správu ve svých systémech, zapnuli ochranu účtů a funkci automatického blokování na základě IP adresy a nastavili vícefaktorové ověřování, pokud je to možné.
Seznam doporučení pro ochranu před útoky:
- použití složitých a silných hesel a aplikace pravidel pro sílu hesla na všechny uživatele systému
- vytvoření nového účtu ve skupině správců a zakázaní výchozího systémového účtu admin
- povolení automatického blokování v ovládacím panelu – blokující IP adresy s příliš mnoha neúspěšnými pokusy o přihlášení
- používání nástroje Security Advisor – odhalující nedostatky v nastavení z pohledu bezpečnosti
Security Advisor – Aktualizace databáze zabezpečení
Security Advisor – Vyhodnocení použitého nastavení a odhalení potenciálních slabých míst
Pro zajištění bezpečnosti lze také povolit bránu Firewall v Ovládacích panelech a povolit veřejné porty pro služby pouze v případě potřeby. Povolení dvoufázového ověření může zabránit neoprávněným pokusům o přihlášení. Nastavením snímků sdílených složek pomocí balíčku Snapshot Replication, aby bylo zařízení Synology NAS odolné vůči ransomwaru založenému na šifrování. Další informace o obraně zařízení Synology NAS proti infekcím ransomwarem jsou dostupné zde pod tímto odkazem. Kompletní seznam kroků ke zvýšení úrovně zabezpečení na zařízeních Synology NAS je dostupný v centru znalostí - Jak mohu zvýšit zabezpečení zařízení Synology NAS?
