Kako zaštititi računalo od Ransomwarea

Google-krom-blokiranje zlonamjernih

Prijetnje cyber sigurnosti mogu se činiti sofisticiranim ifuturistički. Ali zaštititi se od njih manje je poput raketne znanosti i više je kao sigurna vožnja autocestom. Ne zahtijeva stručnost u području računalne sigurnosti ili digitalne forenzike. Alati i smjernice već su vam na raspolaganju - samo ih trebate odgovorno koristiti.

Godina 2017. postaje nezaboravna hvalado široko rasprostranjenih napada kao što su Wanacrypt i NotPetya, koji su zaključali vaše datoteke, a zatim su pomoću računala koristili širenje zlonamjernog softvera poput divljih požara. Hakeri koriste naprednije tehnike kako bi osigurali da njihovi napadi nanose veću štetu sustavima na širem nivou. Ali to što hakeri postaju pametniji, ne znači i da korisnici to moraju nužno. Samo moramo biti dosljedni i savjesni u održavanju svojih računala. U ovom ćete članku pronaći sve što je potrebno za samo to.

Osnovni savjeti za zaštitu računala od Ransomwarea

Na isti način na koji ne možete voziti automobilbez rizika ne možete koristiti računalo bez određene količine rizika. Činjenica da čitate ovaj post na blogu znači da ste odlučili prihvatiti taj rizik.

Pitanje je: kako ćete upravljati taj rizik?

Bilješka urednika: Kladim se da već možete reći da će ovaj članak biti dug, zar ne? Ako želite TL; DR, evo:

  • Ažurirajte svoj operativni sustav, aplikacije i antivirusne programe
  • Izrada sigurnosnih kopija, sigurnosnih kopija, sigurnosnih kopija - koristite nešto poput BackBlaze ili CrashPlan koji vam omogućuje vraćanje prethodne verzije podataka s određenog datuma u slučaju da se i sinkronizirane datoteke kriptiraju.
  • Upotrijebite različitu jaku lozinku za svaku web lokaciju (ne istu i drugu)

Prvo, prepoznajmo prijetnju.

Jedna od opasnosti upotrebe računala - pogotovo onoga spojenog na internet - je da se možete zaraziti ransomware-om. Ransomware je virus ili zlonamjerni softver koji šifrira datoteke navaše računalo, što vam onemogućuje pristup njima osim ako ne platite naknadu za “otkup” podataka pomoću ključa za dešifriranje. Naravno, nema garancije da ćete zapravo dobiti svoje podatke plaćanjem otkupnine - mehanizmi za isporuku ključa za dešifriranje brzo su isključeni i za napade WannaCry i Petya u 2017. godini. Napred NotPetya imao je još jedan podmukao zaokret tome: ukrao je i vjerodajnice za prijavu pohranjene na vašem računalu te ih prenio natrag u haker. I, kao i kod svih virusa, zaraženi domaćini brzo šire virus na druga računala.

Dakle, s utjecajima zarazeransomware su (1) gubitak osobnih podataka, (2) gubitak novca ako otplatite otkupninu, (3) kompromitiranje vjerodajnica za prijavu i (4) širenje zaraze.

Postoje dva glavna načina upravljanja ovim rizikom: Možete smanjiti vašeg rizika čineći vaše računalo manje ranjivim za napade ransomwarea. A ti možeš ublažiti vaš rizik tako što ćete smanjiti učinak u slučaju da se zarazite.

Koju strategiju upravljanja rizikom trebate koristiti? Tako je - i jedno i drugo!

Prvo se pozabavimo aspektom smanjenja rizika.

Smanjivanje rizika od infekcije Ransomware-om

Ransomware napadi postaju sve više i višesofisticirani, ali za svakodnevnog korisnika vaš odgovor ostaje isti: ažurirajte svoj operativni sustav i održavajte dobru higijenu računala. Ukratko, instalirajte ažuriranja čim budu objavljena i budite oprezni gdje kliknete i što preuzimate. Evo vašeg popisa za smanjenje rizika od ransomwarea:

Instalirajte Windows Updates

Sigurnosne zakrpe možda nisu tako uzbudljive kaoWindows sadrži ažuriranja, ali one su jednako važne (ako ne i više). Microsoft-ov tim naporno radi na prepoznavanju prijetnji i uklanjanju ranjivosti. Vaš je zadatak jednostavno instalirati popravke čim budu dostupni. Dokazan slučaj: sigurnosno ažuriranje koje štiti Windows računala od napada WannaCrypt objavljeno je još u ožujku 2017. godine.

Još jedan primjer: Početna verzija softvera Windows 10 pokrenuta 2015. godine već se smatra zastarjelom. Dokaz konceptualnog koda pokazao je napad koji je uspio oboriti početna izdanja (1507 i 1511), ali Anniversary Update (verzija 1607) se držao snažnog.

Čim čujete o sigurnosnoj nadogradnji,tada je to trebalo instalirati. Zašto? Prije svega, ranjivosti su često poznate unutar zajednice prije nego što je ispravka dostupna. Drugo, hakeri uvijek gledaju na ažuriranja, a zatim ih demontiraju kako bi pronašli tragove za ranjivosti koje postoje u starijim izdanjima. Kad Microsoft pokrene ove nove nadogradnje, morate ih odmah prihvatiti. Sigurno je da ih je mala neugodnost za instalirati, ali je sigurno manje neugodna od gubitka pristupa svim podacima.

kako se zaštititi od ransomwarea

Microsoft obavlja strašan posao s izdavanjemažurira se redovito i pruža mogućnosti da se instalacija ažuriranja Windows manje gnjavi. U prošlosti smo razmatrali načine kako blokirati ažuriranja za Windows, ali ovo je loš savjet u ovaj dan i dob. Instalirajte ta ažuriranja što prije!

spriječiti napad ransomwarea

Instalirajte najnoviji antivirusni softver i definicije

Ako koristite ugrađeni alat za zaštitu,Windows Defender Security Center - koji uključuje: antivirusni program, mrežni vatrozid, zdravlje i performanse uređaja i druge opcije - čini prilično dobar posao u zaštiti vašeg sustava. Windows Update također distribuira ažuriranja definicija automatski. Korisnici koji preferiraju rješenje treće strane moraju osigurati ažuriranje svog antivirusa. To znači da instalirate nove verzije kako postanu dostupne, bilo da su besplatne ili plaćene pretplate. Instalacija najnovijih definicija je također važna jer su antivirusni potpisi ključni za sprečavanje napada nula dana.

izbjegavajte ransomware

One aplikacije ažuriraju previše

Ako imate instalirano puno programa, bilo kojejedan od njih mogao bi biti lagan meta ili vektor napada za uvođenje zlonamjernog koda u sustav. Njihovo ažuriranje pomoći će smanjiti šanse za napad. Redovito pregledavajte popis aplikacija i uklanjajte Windows aplikacije koje vam nisu potrebne. Ako vam se to čini od previše posla, započnite s preuzimanjem aplikacija iz Windows Store-a, jer su one dobro pregledane i upakovane na način da ih se ne može koristiti za pristup dijelovima sustava.

zaštiti od ransomwarea

Uklonite zastarjele i zastarjele aplikacije i usluge

Na isti način na koji su stari automobili nesigurniautoceste, određene aplikacije i usluge trebalo bi ukloniti s vašeg računala jer ne zadovoljavaju trenutne sigurnosne standarde. Naš nedavni članak uronio je u Aplikacije i usluge koje trebate prestati koristiti detaljnije. Ako koristite starije nepodržane tehnologije poput QuickTime, obavezno ih uklonite. Postoje neke tehnologije poput Java i Flash-a koje su i dalje podržane, ali ne moraju nužno imati za instaliranje.

Pravilno konfigurirajte postavke makronaredbe Microsoft Office

Ponekad se zadane postavke mogu omogućitivašeg IT odjela ako koristite aplikacije kao što su Office za bolje ili lošije. Na primjer, makronaredbe koje pomažu u automatizaciji zadataka u aplikacijama kao što je Word, ako su omogućene, potencijalno se mogu koristiti za oslobađanje zaraženog koda. Ako nemate potrebu koristiti makronaredbe, provjerite jesu li isključene u postavkama vaših Office aplikacija. Kliknite Datoteka> Opcije, odaberite karticu Centra povjerenja, odaberite Postavke makronaredbe, a zatim odaberite Onemogućite sve makronaredbe obavijesti.

kako blokirati ransomware

Ublažavanje rizika od infekcije Ransomware-om

Na autocesti, obrambena vožnja i pokornostprometni zakoni pomoći će vam da izbjegnete sudar. Ako se sudarite, zračni jastuci, sigurnosni pojasevi i ostale sigurnosne karakteristike u vašem automobilu smanjit će vaše osobne ozljede. Uzmite u obzir savjete za smanjenje rizika od ransomwarea na vašem zračnom jastuku u slučaju infekcije.

Ne plaćaj otkupninu

Vidjevši tu zlu otkupninu nakon što si biozaraženi mogu unijeti osjećaj panike. Ali izbjegavajte da instinktivno posegnete za svojim novčanikom. Za jednu smo štetu već napravili - vaše su datoteke već oteli. No što je još važnije, veće su šanse da zapravo nećete moći vratiti svoje podatke plaćanjem otkupnine. A ako ste poduzeli preostale korake za smanjenje rizika u ovom članku, nećete trebati.

Sigurnosna kopija, sigurnosna kopija, sigurnosna kopija

Stalno to izgovaramo i nadamo se da je slijediteupute za održavanje redovite sigurnosne kopije. Nije tako teško kao nekada. Windows 10 uključuje brojne mogućnosti, od Povijesti datoteka do Slika sustava. To nisu jedini alati o kojima biste trebali ovisiti; sigurnosno kopiranje do oblaka može biti korisno i čini obnovu u slučaju napada neprimjetnom. Postoji niz rješenja poput Backblaze, CrashPlan, Microsoftovih OneDrive, iCloud, Google Drive i Dropbox. Možete čak i širiti sigurnosne kopije po svim uslugama. Na primjer, koristim Google pogon za fotografije, OneDrive za dokumente; Čak čuvam i više sigurnosnih kopija osobnih podataka na više oblačnih platformi. To je u osnovi stvaranje sigurnosne kopije.

Uz sigurnosnu kopiju u oblaku i sistemsku sliku, ako je vašastroj se zarazi, sve što trebate učiniti je ponovno instalirati Windows 10, obnoviti i sinkronizirati podatke i povratak u posao. Korisnici Mac računala mogu slijediti naše upute za izradu sigurnosne kopije svojih sustava pomoću ugrađenog softvera Time Machine. Ako imate Linux, distribucije poput Ubuntua uključuju jednostavan, ali zgodan alat za izradu sigurnosnih kopija, koji možete pronaći u aplikaciji Postavke.

sprječavati da ransomware zarazi prozore

Šifrirajte svoje pogone ili datoteke

Cyber ​​napadi koriste enkripciju kao dionjihovo naoružanje. Možete se boriti s vatrom šifriranjem datoteka ili cijelog tvrdog diska. Naš vodič za BitLocker pokazuje prednosti upotrebe enkripcije kako biste zaštitili datoteke od neovlaštenog mijenjanja. Ako niste na Windows 10 Pro, možda je došlo vrijeme da razmislite o nadogradnji kako biste je iskoristili. Korisnici Mac računala mogu omogućiti File Vault koji šifrira vašu početnu mapu.

ratuje softver za bitlokere

Brzi upozorenje: sigurnost vaše datoteke i enkripcije pogona ovisi o sigurnosti vaših ključeva za šifriranje. Ako ransomware napad zarazi račun koji ima pristup vašim datotekama, i dalje ih može šifrirati. Problem je što se kodiranje događa u pozadini, a da vi to niste znali. Ako ste prijavljeni s otključanim diskovima, onda je igra završena. Šifriranje datoteka zasigurno može pomoći, pogotovo ako šifrirate određene pogone ili datoteke i otključate ih samo kad je potrebno. Ali nemojte dopustiti da vas BitLocker ili bilo koji drugi šifriranje čitavog pogona uvuče u lažni osjećaj sigurnosti kada je u pitanju ransomware.

Osigurajte svoj BIOS

Ako koristite moderno računalo pomoću UEFI firmware-a,provjerite je li omogućeno Sigurno pokretanje. Ponekad se može onemogućiti iz jednog ili drugog razloga, bilo da je ponovno instalirala Windows ili napravila izmjene samog softvera. Pregledajte naš vodič za korake kako učitati UEFI sučelje firmvera, a zatim provjerite sigurnosne postavke da biste osigurali da je Secure Boot omogućen.

uefi sigurni boot bios ransomware

Ako je omogućeno Sigurno pokretanje, vaše računalo nećepodignite sustav ako vam je neovlašteno ugrađen program za pokretanje. Ovo je znak nekih napada ransomwarea. Iako ovo neće spriječiti zarazu vašeg računala, može spriječiti širenje infekcije na druge.

Promijenite lozinku svakih nekoliko mjeseci i koristite 2FA

Kao što je gore spomenuto, neki napadi ransomwarea ćekradu vjerodajnice, kao i zaključavaju vaše datoteke. Da biste umanjili štetu nastalu, obavezno često mijenjajte zaporke. Također je upotreba različitih lozinki za web stranice i prijave također važna. Pogledajte naš vodič za stvaranje lozinke za savjete. Za stvaranje i upravljanje zaporkom možete koristiti i usluge trećih strana poput LastPass ili 1Password.

Korištenje 2FA može uvelike pomoći smanjenju brojašanse da se napad ne dogodi. Ako vam se pojavi telefon na kojem se netko iz strane države pokušava prijaviti na vaš račun, a niste na toj lokaciji, možete sigurno poduzeti korake da zaštitite svoj sustav.

savjeti za ransomware

Ostali savjeti za dobru higijenu računala

Savjeti gore navedeni su vaši najbolji ulozi za smanjenjei ublažavanje rizika od ransomwarea. Ako ne radite ništa drugo, poduzmite gore opisane korake. Ako želite dodatni kredit i još više slojeva osiguranja, uzmite u obzir sljedeće:

Postavite ograničen korisnički račun za svakodnevno korištenje

Standardni administratorski račun za Windows 10privilegija čini prilično dobar posao sprječavajući lako izvršavanje zlonamjernog koda i nanošenje štete u cijelom sustavu. Povrh toga, Microsoftov preglednik Edge prilično je čvrst kad je u pitanju sigurnost pružanjem virtualiziranog okruženja, tako da stvari poput preuzimanja pomoću vožnje ne mogu lako izvršiti kôd.

Ograničeni korisnički račun za svakodnevno korištenje može ićijoš dalje. Ovaj bi se račun koristio za najneobičnije aktivnosti: e-pošta, pregledavanje interneta, produktivnost u uredu, slušanje glazbe i gledanje fotografija. Kada trebate obavljati aktivnosti administrativnog sustava kao što su rješavanje problema, instaliranje novog hardvera ili softvera, umjesto toga možete koristiti Standardni administratorski račun. To je dodatni sloj sigurnosnih korisnika koji ne shvaćaju da imate svoj arsenal.

zaštita od ransomwarea

Budite svjesni mjesta koja posjetite

Internet je ogroman i ima ih tolikoweb stranice vani, nemoguće je znati što je dobro ili loše. Čak i dobri mogu biti lako ugroženi ili ugostiti zlonamjerni kod u elementima kao što su oglasni natpisi. Dakle, korisnici bi trebali biti oprezni što kliknu ili veze koje otvore. Virusni videozapisi na web stranicama društvenih medija posebno su moćan način za privlačenje korisnika na otvorena mjesta za koja smatraju da su bezopasna. Izbjegavajte ih ako videozapis nije ugrađen na stranicu društvenih medija, zaboravite i krenite dalje. Na društvenim mrežama postoje i neke stranice koje koriste sličice s ikonom reprodukcije - pripazite na njih.

Održavajte bačenu e-adresu

Preporučuje se da ne koristite redovitoadresa e-pošte koja se koristi za komunikaciju s bliskom obitelji i prijateljima za prijavu i provjeru autentičnosti na određenim web stranicama. Zlonamjerni će softver ciljati vaše kontakte kao jednu od prvih mjera slanjem e-pošte zarobljene u zarobljeništvu s prilozima pod imenom vašeg računa. Primatelji će nesumnjivo bez oklijevanja otvoriti e-poštu i zaraziti se.

E-pošta i dalje je čest vektor širenjazlonamjerni kod. Ništa sumnjiv privitak e-pošte mogao bi biti samo zamka koja će otkriti loš kod na vašem sustavu. Ako niste očekivali od kolega priloženi Word dokument, pošaljite brzu poruku ili ih nazovite samo da potvrde da su je poslali i dobili kratki sinopsis da saznate o čemu se radi.

Idi izvan mreže

Zabrinuti ste što je Internet pun zlonamjernog softvera? Samo nemojte koristiti internet!

„U 2017. godini? Da, da, "vjerojatno mislite.

Ali, to nije tako smiješan prijedlog. Ako obavljate aktivnosti za koje nije potrebna internetska veza, možete držati mrežu isključenom dok je stvarno ne trebate. Korištenje kartice Airplane Mode brz je način izvan mreže bez isključivanja utikača. U stvari, ako sumnjate da je napad u tijeku i imate više strojeva koji bi mogli biti izloženi, ovo bi mogao biti najbrži način prije nego što se proširi.

sigurnosni ransomware prozori

Zaključak

Mnogo je riješiti prijetnju otkupninskim programimarazmislite, ali svakako je vrijedno uložiti napor u odnosu na suočavanje s crvenim tekstom na zlosretnom zaslonu koji zahtijeva Bitcoine u vrijednosti od 300 dolara kako bi dobili vaše podatke. Budite u tijeku s ažuriranjima svog operativnog sustava i aplikacija, ne klikajte na veze u neželjenoj e-pošti ili u sjenovitim web mjestima, a sami sebi radite sigurnosnu kopiju podataka! Sigurnosni stručnjaci naporno rade na tome da nas zaštite - učinite svoj dio pomoću alata koji nam daju.

Na toj fronti Microsoft radi na nekimnapredna sigurnosna poboljšanja za sljedeću reviziju sustava Windows 10, nazvana Fall Creators Update. Na primjer, Zaštićene mape je nova značajka koja vaše osobne datoteke štiti od aplikacija koje ih pokušavaju ometati na zlonamjerne načine. Vaša je osobna mapa prema zadanim postavkama zaštićena, ali možete dodati vlastite mape izvan ovih parametara. To je definitivno razlog zašto želite nadograditi na sljedeću verziju sustava Windows 10.

Windows 10 kontrolira mapu pristup ransomware

Postoje drastični koraci koje možete poduzetikoristeći kombinaciju alternativnih platformi operacijskog sustava poput Linux kutije ili Chromebooka, ali ni ovi sustavi nisu imuni od napada. Ne želite ići do one mjere kad pomoću računala smatrate da ulazite u Matricu. Ransomware napadi nisu u potpunosti spriječivi, ali ove jednostavne mjere opreza, uz malo zdravog razuma, mogu vam pomoći da napravite dug put prema zaštiti svojih sustava i ostalih korisnika s kojima održavate kontakt.

Jeste li se ikada zarazili ransomware-om? Što ste poduzeli za oporavak? Što sada činiti da ostaneš siguran? Podijelite sa svojim kolegama groovyPost čitatelje u komentarima!

0

Slični članci

Ostavite komentar