Ako chrániť počítač pred Ransomware

Hrozby počítačovej bezpečnosti sa môžu zdať sofistikované a futuristické. Ale ochrana pred nimi je skôr ako raketová veda a skôr bezpečná jazda na diaľnici. Nevyžaduje si odborné znalosti v oblasti počítačovej bezpečnosti alebo digitálnej forenznej analýzy. Nástroje a usmernenia sú už k dispozícii - stačí ich používať zodpovedne.

Rok 2017 sa stáva nezabudnuteľným vďaka rozsiahlym útokom, ako sú Wanacrypt a NotPetya, ktorá uzamkla vaše súbory, potom pomocou počítača rozšírila škodlivý softvér, ako je napríklad požiar. Hackeri používajú pokročilejšie techniky na zabezpečenie toho, aby ich útoky spôsobili väčšie škody na systémoch v širšom meradle. Ale to, že hackeri sú stále múdrejší, neznamená, že používatelia musia nevyhnutne. Musíme len byť dôslední a svedomití o tom, ako udržujeme naše počítače. V tomto článku nájdete všetko, čo musíte urobiť.

Základné tipy na ochranu počítača pred Ransomware

Rovnakým spôsobom, ako nemôžete riadiť vozidlo bez rizika, nemôžete používať počítač bez určitého rizika. Skutočnosť, že čítate tento blogový príspevok, znamená, že ste sa rozhodli toto riziko akceptovať.

Otázka znie: Ako budeš spravovať toto riziko?

Najprv identifikujme hrozbu.

Jedným z nebezpečenstiev používania počítača - najmä jedného, ​​ktorý je pripojený na internet - je to, že vás môže infikovať ransomware. ransomware je vírus alebo škodlivý softvér, ktorý šifruje súbory v počítači a ktorý vám bráni v prístupe k nim, pokiaľ nezaplatíte poplatok za „spätný nákup“ svojich dát pomocou dešifrovacieho kľúča. Samozrejme neexistuje žiadna záruka, že svoje údaje získate späť zaplatením výkupného - mechanizmov Za poskytnutie dešifrovacieho kľúča boli rýchlo vypnuté útoky WannaCry aj Petya 2017. Útok NotPetya na to mal ďalšie zákerné zvraty: ukradol tiež prihlasovacie údaje uložené vo vašom počítači a preniesol ich späť hackerovi. Tak ako všetky vírusy, infikovaní hostitelia vírus rýchlo šíria do ďalších počítačov.

Takže s dopadmi nakazenia ransomware sú (1) strata osobných údajov, (2) strata peniaze, ak platíte výkupné, (3) kompromis s vašimi prihlasovacími údajmi a (4) šírenie infekciu.

Existujú dva hlavné spôsoby, ako riadiť toto riziko: Môžete redukovať vaše riziko tým, že váš počítač bude menej náchylný na útoky ransomware. A môžete poľahčujúcu okolností vaše riziko znížením dopadu v prípade infekcie.

Ktorú stratégiu riadenia rizík by ste mali použiť? To je pravda - oboje!

Po prvé, poďme sa zaoberať aspektom znižovania rizika.

Zníženie rizika infekcie Ransomware

Útoky Ransomware sú stále sofistikovanejšie, ale pre každodenného používateľa zostáva vaša odpoveď rovnaká: udržujte operačný systém aktuálny a udržiavajte dobrú hygienu počítača. Stručne povedané, nainštalujte aktualizácie ihneď po ich vydaní a buďte opatrní tam, kde kliknete a čo sťahujete. Tu je váš kontrolný zoznam na zníženie rizika ransomware:

Nainštalujte aktualizácie systému Windows

Opravy zabezpečenia nemusia byť také vzrušujúce ako aktualizácie funkcií systému Windows, ale sú rovnako dôležité (ak nie viac). Tím spoločnosti Microsoft usilovne pracuje na identifikácii hrozieb a odstránení slabých miest. Vašou úlohou je jednoducho nainštalovať opravy hneď, ako budú dostupné. Príklad: aktualizácia zabezpečenia, ktorá chráni počítače so systémom Windows pred útokom WannaCrypt, bola vydaná už v marci 2017.

Ďalší príklad: Počiatočná verzia softvéru Windows 10 spustená v roku 2015 sa už považuje za zastaranú. Dôkaz koncepcie kódu preukázal útok sa podarilo zrušiť počiatočné vydania (1507 a 1511), ale aktualizácia výročia (verzia 1607) bola silná.

Akonáhle sa dozviete o aktualizácii zabezpečenia, mali by ste ju nainštalovať. Prečo? Najskôr sú zraniteľné miesta v komunite často známe skôr, ako je k dispozícii oprava. Po druhé, hackeri sa vždy pozerajú na aktualizácie a potom ich rozoberajú, aby našli stopy na zraniteľné miesta, ktoré existujú v starších vydaniach. Keď spoločnosť Microsoft spustí tieto nové aktualizácie, musíte ich hneď prijať. Inštalácia je síce malá, ale je to určite menej nepríjemné ako strata prístupu ku všetkým vašim údajom.

Microsoft odvádza úžasnú prácu s pravidelným vydávaním aktualizácií a poskytovaním možností skrášlite inštaláciu aktualizácií systému Windows. V minulosti sme sa zaoberali spôsobmi blokovania aktualizácií systému Windows, ale toto je zlá rada v tomto dni a veku. Nainštalujte tieto aktualizácie čo najskôr!

Nainštalujte najnovší antivírusový softvér a definície

Ak používate zabudovaný nástroj na ochranu, Centrum zabezpečenia programu Windows Defender- medzi ktoré patria: Antivírus, sieťový firewall, zdravie a výkon zariadenia a ďalšie možnosti - ochrana vášho systému vykonáva pomerne dobre. Windows Update tiež distribuuje aktualizácie definícií automaticky. Používatelia, ktorí uprednostňujú riešenie tretej strany, sa musia ubezpečiť, že aktualizujú antivírusový program. To znamená, že inštalácia nových verzií hneď, ako budú k dispozícii, či už ide o bezplatné alebo platené predplatné. Inštalácia najnovších definícií je tiež dôležitá, pretože antivírusové podpisy sú kľúčom k zabráneniu útokom v noci.

Udržujte tieto aplikácie príliš aktualizované

Ak máte nainštalovaných veľa aplikácií, ktorákoľvek z nich by mohla byť ľahkým cieľom alebo vektorom útoku za zavedenie škodlivého kódu do systému. Ich aktualizácia pomôže znížiť pravdepodobnosť útoku. Pravidelne kontrolujte zoznam svojich aplikácií a odstráňte aplikácie systému Windows, ktoré nepotrebujete. Ak sa vám zdá príliš veľa práce, začnite sťahovať svoje aplikácie z internetu Windows Store, pretože sú správne skontrolované a zabalené takým spôsobom, že ich nemožno použiť na prístup k častiam systému.

Odstráňte zastarané a zastarané aplikácie a služby

Rovnakým spôsobom, ako sú staré autá na diaľnici nebezpečné, by sa z počítača mali odstrániť niektoré aplikácie a služby, pretože nespĺňajú súčasné bezpečnostné normy. Náš nedávny článok sa ponoril do Aplikácie a služby, ktoré potrebujete prestať používať podrobnejšie. Ak používate staršie nepodporované technológie, ako napríklad QuickTime, nezabudnite ich odstrániť. Existujú niektoré technológie ako Java a Flash, ktoré sú stále podporované, ale nie sú nevyhnutne potrebné, aby ste ich nainštalovali.

Správne nakonfigurujte nastavenia makra balíka Microsoft Office

Oddelenie IT môže niekedy povoliť predvolené nastavenia, ak používate aplikácie ako Office pre lepšie alebo horšie. Napríklad makrá, ktoré pomáhajú automatizovať úlohy v aplikáciách ako Word, ak sú povolené, by sa mohli potenciálne použiť na vydanie infikovaného kódu. Ak nepotrebujete makra, uistite sa, že sú vypnuté v Nastaveniach vašich aplikácií balíka Office. Kliknite na Súbor> Možnosti, vyberte kartu Centrum dôveryhodnosti, vyberte Nastavenia makra a potom vyberte Zakážte všetky makrá s upozornením.

Zmierňovanie rizika infekcie Ransomware

Na diaľnici vám pomôže predchádzať nehode defenzívne riadenie vozidla a dodržiavanie dopravných predpisov. Ak ste v autonehode, airbagy, bezpečnostné pásy a ďalšie bezpečnostné prvky v aute znížia vaše zranenie. Zvážte tieto tipy na zmiernenie rizika ransomware v prípade infekcie airbagu vášho počítača.

Neplaťte výkupné

Videnie toho zlého výkupného potom, čo ste boli infikovaný, môže vyvolať pocit paniky. Ale vyhnite sa inštinktívne siahaniu po peňaženke. Po prvé, poškodenie už bolo vykonané - vaše súbory už boli unesené. Ale čo je dôležitejšie, je pravdepodobné, že nebudete môcť získať späť svoje údaje zaplatením výkupného. A ak ste v tomto článku urobili zvyšné kroky na zníženie rizika, nemusíte to robiť.

Zálohovanie, zálohovanie, zálohovanie

Stále to hovoríme a dúfame, že postupujete podľa pokynov udržiavať pravidelnú zálohu. Nie je to také ťažké, aké bývalo. Windows 10 obsahuje množstvo možností, od História súborov na Obrázok systému. Nie sú to jediné nástroje, na ktorých by ste sa mali spoľahnúť; zálohovanie do cloudu môže byť výhodné a umožňuje obnovenie v prípade útoku bezproblémové. Existuje niekoľko riešení, ako sú Backblaze, CrashPlan, Spoločnosť Microsoft onedrive, iCloud, Disk Google a Dropbox. Zálohy môžete dokonca šíriť naprieč službami. Napríklad používam Disk Google pre fotografie, OneDrive for Documents; Dokonca si viac zálohujem svoje osobné údaje na viacerých cloudových platformách. V zásade to vytvára zálohu zálohy.

So zálohou cloudu a obrazu systému, ak sa váš počítač nakazí, všetko, čo musíte urobiť, je preinštalujte systém Windows 10, obnovte a zosynchronizujte svoje údaje a svoj chrbát v podnikaní. Používatelia počítačov Mac môžu pomocou vstavaných pokynov postupovať podľa našich pokynov na zálohovanie svojich systémov Stroj času softvér. Ak používate systém Linux, distribúcie, ako je Ubuntu, zahŕňajú jednoduchý, ale šikovný nástroj na zálohovanie, ktorý nájdete v aplikácii Nastavenia.

Zašifrujte svoje disky alebo súbory

Kybernetické útoky používajú šifrovanie ako súčasť svojich zbraní. Proti požiaru môžete bojovať pomocou šifrovania súborov alebo celého pevného disku. náš Sprievodca nástrojom BitLocker ukazuje výhody použitia šifrovania, aby sa vaše súbory nedotkli neoprávnených zásahov. Ak nie ste na Windows 10 Pro, môže nastať čas zvážiť inováciu a využiť ju. Používatelia počítačov Mac môžu povoliť úschovňu súborov, ktorá šifruje váš domáci priečinok.

Rýchle upozornenie: zabezpečenie šifrovania súborov a jednotiek závisí od bezpečnosti šifrovacích kľúčov. Ak útok ransomware infikuje účet, ktorý má prístup k vašim súborom, môže ich šifrovať. Problém je v tom, že k šifrovaniu dochádza na pozadí bez toho, aby ste o tom vedeli. Ak ste prihlásení s odomknutými diskami, je koniec hry. Šifrovanie súborov môže určite pomôcť, najmä ak šifrujete určité jednotky alebo súbory a odomknete ich iba v prípade potreby. Ale nedovoľte, aby vás šifrovanie BitLocker alebo akékoľvek iné šifrovanie celej jednotky upútalo od falošného pocitu zabezpečenia, pokiaľ ide o ransomware.

Zabezpečte svoj BIOS

Ak používate moderný počítač pomocou Firmvér UEFI, skontrolujte, či je povolená funkcia Secure Boot. Niekedy môže byť zakázaná z jedného alebo druhého dôvodu, či už ide o preinštalovanie systému Windows alebo o vykonanie úprav samotného firmvéru. V našom sprievodcovi nájdete kroky, ako načítať váš Rozhranie firmvéru UEFI, potom skontrolujte nastavenia zabezpečenia, aby ste sa uistili, že je povolená funkcia Secure Boot.

Ak je povolená funkcia Secure Boot, váš počítač sa nespustí, ak sa s zavádzačom manipulovalo. Toto je charakteristický znak niektorých útokov s ransomware. Aj keď to nezabráni infekcii vášho počítača, môže vám zabrániť šíreniu infekcie na ostatných.

Zmeňte svoje heslo každých pár mesiacov a používajte 2FA

Ako už bolo spomenuté vyššie, niektoré útoky s ransomware budú odcudziť poverenia a uzamknúť vaše súbory. Aby ste znížili škody, ktoré sa môžu vyskytnúť, nezabudnite často meniť svoje heslá. Tiež je dôležité používať rôzne heslá pre webové stránky a prihlásenia. Pozrite sa na naše Sprievodca vytvorením hesla tipy. Môžete tiež použiť služby tretích strán, ako sú LastPass alebo 1Password pomôcť s vytvorením a správou hesla.

Použitím 2FA môže veľmi pomôcť pri znižovaní šancí na útok. Ak na telefóne zistíte, že sa niekto z cudzej krajiny pokúša prihlásiť do vášho účtu a nie ste na tomto mieste, môžete bezpečne podniknúť kroky na ochranu svojho systému.

Ďalšie tipy na dobrú počítačovú hygienu

Tipy vyššie sú vaše najlepšie stávky na zníženie a zmiernenie rizika ransomware. Ak neurobíte nič iné, urobte vyššie uvedené kroky. Ak chcete extra kredit a ešte viac úrovní zabezpečenia, zvážte nasledujúce:

Založte si obmedzený používateľský účet na denné použitie

Oprávnenie pre účet štandardného účtu správcu systému Windows 10 odvádza celkom dobrú prácu, pretože zabraňuje škodlivému kódu v ľahkom spustení a poškodení celého systému. Navyše, vlastný prehliadač Edge od spoločnosti Microsoft je z hľadiska bezpečnosti celkom solídny, pretože poskytuje virtualizované prostredie, takže veci, ako sú napríklad stiahnutia z jednotky, nemôžu ľahko spustiť kód.

Obmedzený používateľský účet na každodenné použitie môže ísť ešte ďalej. Tento účet by sa používal na najbežnejšie činnosti: e-mail, prehľadávanie webu, produktivitu v kancelárii, počúvanie hudby a prezeranie fotografií. Ak potrebujete vykonávať činnosti typu administrácia systému, ako je riešenie problémov, inštalácia nového hardvéru alebo softvéru, môžete namiesto toho použiť účet Standard Administrator. Je to ďalšia vrstva používateľov zabezpečenia, ktorí si neuvedomujú, že máte vo svojom arzenáli.

Dávajte pozor na stránky, ktoré navštevujete

Internet je obrovský a existuje toľko webových stránok, že nie je možné vedieť, čo je dobré alebo čo zlé. Dokonca aj dobrí môžu byť ľahko zneužití alebo hostitelia škodlivého kódu v prvkoch ako reklamné bannery. Používatelia by si preto mali dávať pozor na to, na čo kliknú alebo na odkazy, ktoré otvoria. Vírusové videá na webových stránkach sociálnych médií sú obzvlášť účinným spôsobom, ako prinútiť používateľov, aby otvorili webové stránky, o ktorých si myslia, že by mohli byť neškodní. Vyhnite sa im, ak video nie je vložené na stránke sociálnych médií, zabudnite naň a pokračujte ďalej. Na sociálnych sieťach sú aj niektoré stránky, ktoré používajú miniatúry s ikonou prehrávania - dávajte si pozor na ne.

Udržujte odhodenú e-mailovú adresu

Odporúča sa vám nepoužívajte svoju bežnú e-mailovú adresu slúži na komunikáciu s blízkou rodinou a priateľmi na registráciu a overenie totožnosti na určitých webových stránkach. Škodlivý softvér bude zacieľovať vaše kontakty ako jedno z jeho prvých opatrení odoslaním e-mailov s pasážami s prílohami pod vaším menom. Príjemcovia neočakávane otvoria e-maily bez váhania a nakazia sa.

E-mail zostáva bežným vektorom šírenia škodlivého kódu. Neočakávanou prílohou e-mailu môže byť iba pasca, ktorá uvoľní zlý kód vo vašom systéme. Ak ste od kolegu neočakávali priložený dokument programu Word, pošlite rýchlu správu alebo zavolajte len potvrdiť, že to poslali, a získať rýchly prehľad, aby zistili, o čo ide.

Prejdite do režimu offline

Máte obavy, že internet je plný škodlivého softvéru? Potom jednoducho nepoužívajte internet!

„V roku 2017? Áno, správne, “pravdepodobne si myslíš.

Nie je to však taký smiešny návrh. Ak vykonávate činnosti, ktoré nevyžadujú pripojenie k internetu, môžete sieť nechať vypnutú, kým ju skutočne nepotrebujete. Používanie karty Režim v lietadle je rýchly spôsob, ako prejsť do režimu offline bez odpojenia. V skutočnosti, ak máte podozrenie, že útok môže prebiehať a máte viac počítačov, ktoré by sa potenciálne mohli odhaliť, môže to byť najrýchlejší spôsob, ako to urobiť, skôr ako sa rozšíri.

záver

Riešenie hrozby ransomware je veľa na premýšľanie, ale určite stojí za námahu v porovnaní s červeným textom na zlovestnej obrazovke vyžadujúcej bitcoiny v hodnote 300 dolárov, aby sa vaše údaje dostali späť. Zostaňte informovaní o aktualizáciách operačného systému a aplikácií, neklikajte na odkazy v nevyžiadaných e-mailoch alebo v tienistých webových stránkach a sami si zálohujte svoje údaje! Odborníci v oblasti bezpečnosti tvrdo pracujú na tom, aby nás chránili - urobte svoju úlohu pomocou nástrojov, ktoré nám poskytujú.

Z tohto hľadiska spoločnosť Microsoft pracuje na pokročilých vylepšeniach zabezpečenia pre ďalšiu revíziu systému Windows 10 s názvom Aktualizácia tvorcov pádov. Napríklad, Chránené priečinky je nová funkcia, ktorá chráni vaše osobné súbory pred aplikáciami, ktoré sa ich snažia škodlivými spôsobmi rušiť. V predvolenom nastavení je váš osobný priečinok chránený, ale mimo týchto parametrov môžete pridať svoje vlastné priečinky. To je určite dôvod, prečo budete chcieť prejsť na ďalšiu verziu systému Windows 10.

Môžete podniknúť drastické kroky, napríklad pomocou kombinácie alternatívnych platforiem operačného systému, ako sú napríklad Linux box alebo Chromebook, ale tieto systémy nie sú voči útokom imunitné. Nechcete ísť do takej miery, že by používanie počítača malo pocit, že vstupujete do Matrixu. Útokom Ransomware nie je možné úplne zabrániť, ale tieto jednoduché opatrenia sú trochu bežné zmysel, môže vám pomôcť prejsť dlhú cestu k ochrane vašich systémov a ostatných používateľov, s ktorými ste v kontakte s.

Boli ste niekedy nakazení ransomware? Čo ste urobili, aby ste sa zotavili? Čo robíte teraz, aby ste zostali v bezpečí? Podeľte sa so svojimi kolegami groovyPost čitatelia v komentároch!