Ako chrániť počítač pred Ransomware

Hrozby počítačovej bezpečnosti sa môžu zdať sofistikované afuturistický. Ale ochrana pred nimi je skôr ako raketová veda a skôr bezpečná jazda na diaľnici. Nevyžaduje si odborné znalosti v oblasti počítačovej bezpečnosti alebo digitálnej forenznej analýzy. Nástroje a usmernenia sú už k dispozícii - stačí ich používať zodpovedne.
Rok 2017 sa stáva nezabudnuteľným poďakovanímna rozsiahle útoky ako Wanacrypt a NotPetya, ktoré vaše súbory uzamkli a potom pomocou počítača rozšírili škodlivý softvér, ako je napríklad požiar. Hackeri používajú pokročilejšie techniky na zabezpečenie toho, aby ich útoky spôsobili väčšie škody na systémoch v širšom meradle. Ale to, že hackeri sú stále múdrejší, neznamená, že používatelia musia nevyhnutne. Musíme si byť dôslední a svedomití o tom, ako udržujeme naše počítače. V tomto článku nájdete všetko, čo musíte urobiť.
Základné tipy na zaistenie bezpečnosti počítača pred Ransomware
Rovnakým spôsobom, ako nemôžete riadiť autobez rizika nemôžete používať počítač bez určitého rizika. Skutočnosť, že čítate tento blogový príspevok, znamená, že ste sa rozhodli toto riziko akceptovať.
Otázka znie: Ako budeš spravovať toto riziko?
Poznámka editora: Stavím sa, že už viete povedať, že tento článok bude dlhý, však? Ak chcete TL; DR, je to tu:
- Udržujte svoj operačný systém, aplikácie a antivírusové programy aktuálne
- Zálohovanie, zálohovanie, zálohovanie - použite niečo ako BackBlaze alebo CrashPlan, ktoré vám umožňuje obnoviť predchádzajúcu verziu vašich údajov z určitého dátumu, v prípade, že sa tiež zašifrujú synchronizované súbory.
- Pre každé stránky použite odlišné silné heslo (nie rovnaké znovu a znovu)
Najprv identifikujme hrozbu.
Jedným z nebezpečenstiev používania počítača - najmä jedného, ktorý je pripojený na internet - je to, že vás môže infikovať ransomware. ransomware je vírus alebo malware, ktorý šifruje súborypočítač, ktorý vám bráni v prístupe k nim, pokiaľ nezaplatíte poplatok za „spätný nákup“ svojich dát pomocou dešifrovacieho kľúča. Samozrejme neexistuje žiadna záruka, že v skutočnosti získate späť svoje údaje zaplatením výkupného - mechanizmy na dodanie dešifrovacieho kľúča boli v roku 2017 rýchlo vypnuté pre útoky WannaCry aj Petya. Útok NotPetya mal ďalšie zákerné zvraty. k tomu: ukradli tiež prihlasovacie údaje uložené vo vašom počítači a preniesli ich späť hackerovi. Tak ako všetky vírusy, aj infikovaní hostitelia vírus rýchlo šíria do iných počítačov.
Takže s dopadmi nakazeniaransomware je (1) strata osobných údajov, (2) strata peňazí, ak zaplatíte výkupné, (3) ohrozenie prihlasovacích údajov a (4) šírenie infekcie.
Existujú dva hlavné spôsoby, ako riadiť toto riziko: Môžete redukovať vaše riziko tým, že urobí váš počítač menej zraniteľným voči útokom ransomware. A môžete poľahčujúcu okolností vaše riziko znížením dopadu v prípade, že sa nakazíte.
Ktorú stratégiu riadenia rizík by ste mali použiť? To je pravda - oboje!
Po prvé, poďme sa zaoberať aspektom znižovania rizika.
Zníženie rizika infekcie Ransomware
Útoky Ransomware sú stále viac a viacprepracované, ale pre každodenného používateľa zostáva vaša odpoveď rovnaká: udržujte operačný systém aktuálny a udržiavajte dobrú hygienu počítača. Stručne povedané, nainštalujte aktualizácie ihneď po ich vydaní a buďte opatrní tam, kde kliknete a čo sťahujete. Tu je váš kontrolný zoznam na zníženie rizika ransomware:
Nainštalujte aktualizácie systému Windows
Bezpečnostné záplaty nemusia byť také vzrušujúce akoAktualizácie systému Windows obsahujú aktualizácie, ale sú rovnako dôležité (ak nie viac). Tím spoločnosti Microsoft usilovne pracuje na identifikácii hrozieb a odstránení slabých miest. Vašou úlohou je jednoducho nainštalovať opravy hneď, ako budú dostupné. Príklad: aktualizácia zabezpečenia, ktorá chráni počítače Windows pred útokom WannaCrypt, bola vydaná už v marci 2017.
Ďalší príklad: Pôvodná verzia softvéru Windows 10 spustená v roku 2015 sa už považuje za zastaranú. Dôkaz konceptu kódu demonštroval útok, ktorý bol schopný zastaviť počiatočné vydania (1507 a 1511), ale výročná aktualizácia (verzia 1607) zostala silná.
Hneď ako sa dozviete o aktualizácii zabezpečenia,vtedy by ste to mali nainštalovať. Prečo? Najskôr sú zraniteľné miesta v komunite často známe skôr, ako je k dispozícii oprava. Po druhé, hackeri sa vždy pozerajú na aktualizácie a potom ich rozoberajú, aby našli stopy na zraniteľné miesta, ktoré existujú v starších vydaniach. Keď spoločnosť Microsoft spúšťa tieto nové aktualizácie, musíte ich hneď prijať. Inštalácia je síce malá, ale je to určite menej nepríjemné ako strata prístupu ku všetkým vašim údajom.

Microsoft robí úžasnú prácu s prepustenímPravidelne sa aktualizuje a poskytuje možnosti, vďaka ktorým je inštalácia aktualizácií systému Windows menej komplikovaná. V minulosti sme sa zaoberali spôsobmi blokovania aktualizácií systému Windows, ale toto je zlá rada v tomto dni a veku. Nainštalujte tieto aktualizácie čo najskôr!

Nainštalujte najnovší antivírusový softvér a definície
Ak používate zabudovaný nástroj na ochranu,Centrum zabezpečenia programu Windows Defender - ktoré zahŕňa: antivírus, sieťový firewall, stav a výkon zariadenia a ďalšie možnosti - chráni váš systém pomerne dobre. Windows Update tiež distribuuje aktualizácie definícií automaticky. Používatelia, ktorí uprednostňujú riešenie tretej strany, sa musia ubezpečiť, že aktualizujú antivírusový program. To znamená, že inštalácia nových verzií, keď budú k dispozícii, či už ide o bezplatné alebo platené predplatné. Inštalácia najnovších definícií je tiež dôležitá, pretože antivírusové podpisy sú kľúčom k zabráneniu útokom v noci.

Udržujte tieto aplikácie príliš aktualizované
Ak máte nainštalovaných veľa aplikáciíjeden z nich by mohol byť ľahkým cieľom alebo vektorom útoku za zavedenie škodlivého kódu do systému. Ich aktualizácia pomôže znížiť pravdepodobnosť útoku. Pravidelne kontrolujte zoznam aplikácií a odstraňujte aplikácie systému Windows, ktoré nepotrebujete. Ak sa vám zdá príliš veľa práce, začnite sťahovať svoje aplikácie z Windows Store, pretože sú správne preverené a zabalené takým spôsobom, že ich nemožno použiť na prístup k častiam systému.

Odstráňte zastarané a zastarané aplikácie a služby
Rovnakým spôsobom, ako sú staré autá na internete bezpečnéniektoré aplikácie a služby by sa mali z vášho počítača odstrániť, pretože nespĺňajú súčasné bezpečnostné normy. Náš posledný článok sa venoval aplikáciám a službám, ktoré potrebujete prestať používať podrobnejšie. Ak používate staršie nepodporované technológie, ako napríklad QuickTime, nezabudnite ich odstrániť. Existujú niektoré technológie ako Java a Flash, ktoré sú stále podporované, ale nie sú nevyhnutne potrebné, aby ste ich nainštalovali.
Správne nakonfigurujte nastavenia makra balíka Microsoft Office
Niekedy môžu byť predvolené nastavenia povolené pomocouvaše IT oddelenie, ak používate aplikácie ako Office pre lepšie alebo horšie. Napríklad makrá, ktoré pomáhajú automatizovať úlohy v aplikáciách ako Word, ak sú povolené, by sa mohli potenciálne použiť na vydanie infikovaného kódu. Ak nepotrebujete makra, uistite sa, že sú vypnuté v Nastaveniach vašich aplikácií balíka Office. Kliknite na Súbor> Možnosti, vyberte kartu Centrum dôveryhodnosti, vyberte Nastavenia makra a potom vyberte Zakážte všetky makrá s upozornením.

Zmierňovanie rizika infekcie Ransomware
Na diaľnici defenzívne jazdenie a poslušnosťdopravné zákony vám pomôžu vyhnúť sa nehode. Ak ste v autonehode, airbagy, bezpečnostné pásy a ďalšie bezpečnostné prvky v aute znížia vaše zranenie. Zvážte tieto tipy na zmiernenie rizika ransomware v prípade infekcie airbagu vášho počítača.
Neplaťte výkupné
Keď vidíš tú zlú výkupnú poznámku po tom, čo si bolinfikované môžu vyvolať pocit paniky. Ale vyhnite sa inštinktívne siahaniu po peňaženke. Po prvé, poškodenie už bolo vykonané - vaše súbory už boli unesené. Ale čo je dôležitejšie, je pravdepodobné, že nebudete môcť získať späť svoje údaje zaplatením výkupného. A ak ste v tomto článku urobili zvyšné kroky na zníženie rizika, nemusíte to robiť.
Zálohovanie, zálohovanie, zálohovanie
Stále to hovoríme a dúfame, že ho sledujetepokyny na udržiavanie pravidelnej zálohy. Nie je to také ťažké, aké bývalo. Systém Windows 10 obsahuje množstvo možností, od histórie súborov po obraz systému. Nie sú to jediné nástroje, na ktorých by ste sa mali spoľahnúť; zálohovanie do cloudu môže byť výhodné a obnovenie v prípade útoku je bezproblémové. Existuje niekoľko riešení, ako napríklad Backblaze, CrashPlan, Microsoft OneDrive, iCloud, Disk Google a Dropbox. Zálohy môžete dokonca šíriť naprieč službami. Napríklad používam službu Disk Google pre fotografie, OneDrive for Documents; Dokonca si viac zálohujem svoje osobné údaje na viacerých cloudových platformách. V zásade to vytvára zálohu zálohy.
So zálohou cloudu a obrazu systému, ak je vášpočítač je nakazený, všetko, čo musíte urobiť, je preinštalovať Windows 10, obnoviť a synchronizovať vaše dáta a späť v podnikaní. Používatelia počítačov Mac môžu postupovať podľa našich pokynov na zálohovanie svojich systémov pomocou vstavaného softvéru Time Machine. Ak používate systém Linux, distribúcie, ako je Ubuntu, zahŕňajú jednoduchý, ale šikovný nástroj na zálohovanie, ktorý nájdete v aplikácii Nastavenia.

Zašifrujte vaše disky alebo súbory
Počítačové útoky používajú ako súčasť šifrovanieich výzbroj. Proti požiaru môžete bojovať pomocou šifrovania súborov alebo celého pevného disku. Náš sprievodca nástrojom BitLocker ukazuje výhody použitia šifrovania, aby ste predišli neoprávnenému zásahu do súborov. Ak nepoužívate operačný systém Windows 10 Pro, môže nastať čas zvážiť inováciu a využiť ju. Používatelia počítačov Mac môžu povoliť úschovňu súborov, ktorá šifruje váš priečinok Domov.

Rýchla výzva: bezpečnosť šifrovania súborov a jednotiek závisí od bezpečnosti šifrovacích kľúčov. Ak útok ransomware infikuje účet, ktorý má prístup k vašim súborom, môže ich šifrovať. Problém je v tom, že k šifrovaniu dochádza na pozadí bez toho, aby ste o tom vedeli. Ak ste prihlásení s odomknutými diskami, je koniec hry. Šifrovanie súborov môže určite pomôcť, najmä ak šifrujete určité jednotky alebo súbory a odomknete ich iba v prípade potreby. Ale nedovoľte, aby vás šifrovanie BitLocker alebo akékoľvek iné šifrovanie celej jednotky upútalo od falošného pocitu zabezpečenia, pokiaľ ide o ransomware.
Zabezpečte svoj BIOS
Ak používate moderný počítač s firmvérom UEFI,skontrolujte, či je povolená funkcia Secure Boot. Niekedy môže byť zakázaná z jedného alebo druhého dôvodu, či už ide o preinštalovanie systému Windows alebo o vykonanie úprav samotného firmvéru. V našej príručke nájdete kroky, ako načítať vaše rozhranie firmvéru UEFI, potom skontrolujte nastavenia zabezpečenia, aby ste sa uistili, že je povolená funkcia Secure Boot.

Ak je povolená funkcia Secure Boot, váš počítač nebudebootovanie, ak sa s bootloaderom manipulovalo. Toto je charakteristický znak niektorých útokov s ransomware. Aj keď to nezabráni infekcii vášho počítača, môže vám zabrániť šíreniu infekcie na ostatných.
Zmeňte svoje heslo každých pár mesiacov a používajte 2FA
Ako je uvedené vyššie, niektoré útoky s ransomware budúukradnúť poverenia a uzamknúť súbory. Aby ste znížili škody, ktoré sa môžu vyskytnúť, nezabudnite často meniť svoje heslá. Tiež je dôležité používať rôzne heslá pre webové stránky a prihlásenia. Tipy nájdete v našej príručke na vytvorenie hesla. Na vytvorenie a správu hesla môžete použiť aj služby tretích strán, napríklad LastPass alebo 1Password.
Používanie 2FA môže veľmi pomôcť pri znižovaníšance na útok. Ak na telefóne zistíte, že sa niekto z cudzej krajiny pokúša prihlásiť do vášho účtu a nie ste na tomto mieste, môžete bezpečne podniknúť kroky na ochranu svojho systému.

Ďalšie tipy na dobrú počítačovú hygienu
Tipy vyššie sú vaše najlepšie stávky na zníženiea zmiernenie rizika ransomware. Ak neurobíte nič iné, urobte vyššie uvedené kroky. Ak chcete extra kredit a ešte viac úrovní zabezpečenia, zvážte nasledujúce:
Založte si obmedzený používateľský účet na denné použitie
Štandardný účet správcu systému Windows 10privilégium robí celkom dobrú prácu, ktorá zabraňuje škodlivému kódu v ľahkom spustení a spôsobení celého systému. Navyše, vlastný prehliadač Edge od spoločnosti Microsoft je z hľadiska bezpečnosti celkom solídny, pretože poskytuje virtualizované prostredie, takže veci, ako sú napríklad stiahnutia z disku, nemôžu ľahko spustiť kód.
Môže ísť o obmedzený používateľský účet na každodenné použitieešte ďalej. Tento účet by sa používal na najbežnejšie činnosti: e-mail, prehľadávanie webu, produktivitu v kancelárii, počúvanie hudby a prezeranie fotografií. Ak potrebujete vykonávať činnosti typu administrácia systému, ako je riešenie problémov, inštalácia nového hardvéru alebo softvéru, môžete namiesto toho použiť účet Standard Administrator. Je to ďalšia vrstva používateľov zabezpečenia, ktorí si neuvedomujú, že máte vo svojom arzenáli.

Dávajte pozor na stránky, ktoré navštevujete
Internet je obrovský a je ich toľkowebové stránky, nie je možné vedieť, čo je dobré alebo čo zlé. Dokonca aj dobrí môžu byť ľahko zneužití alebo hostitelia škodlivého kódu v prvkoch, ako sú reklamné bannery. Používatelia by si preto mali dávať pozor na to, na čo kliknú alebo na odkazy, ktoré otvoria. Vírusové videá na webových stránkach sociálnych médií sú obzvlášť účinným spôsobom, ako prinútiť používateľov na otvorené stránky, ktoré by podľa nich mohli byť neškodné. Vyhnite sa im, ak video nie je vložené na stránke sociálnych médií, zabudnite naň a pokračujte ďalej. Na sociálnych sieťach sú aj niektoré stránky, ktoré používajú miniatúry s ikonou prehrávania - dávajte si pozor na ne.
Udržujte odhodenú e-mailovú adresu
Odporúčame vám, aby ste nepoužívali svoje bežnée-mailová adresa používaná na komunikáciu s blízkou rodinou a priateľmi na účely registrácie a overenia totožnosti na určitých webových stránkach. Škodlivý softvér bude zacieľovať vaše kontakty ako jedno z jeho prvých opatrení odoslaním e-mailov s pasážami s prílohami pod menom vášho účtu. Príjemcovia neočakávane otvárajú e-maily bez zaváhania a nakazia sa.
E-mail zostáva bežným vektorom na šírenieškodlivý kód. Neočakávanou prílohou e-mailu môže byť iba pasca, ktorá uvoľní zlý kód vo vašom systéme. Ak ste od kolegu neočakávali priložený dokument programu Word, odošlite rýchlu správu alebo zavolajte, len aby ste potvrdili, že ho poslali, a získajte rýchly prehľad, aby ste zistili, o čo ide.
Prejdite do režimu offline
Máte obavy, že internet je plný škodlivého softvéru? Potom jednoducho nepoužívajte internet!
„V roku 2017? Áno, správne, “pravdepodobne si myslíš.
Nie je to však taký smiešny návrh. Ak vykonávate činnosti, ktoré nevyžadujú pripojenie k internetu, môžete sieť nechať vypnutú, kým ju skutočne nepotrebujete. Používanie karty Režim v lietadle je rýchly spôsob, ako prejsť do režimu offline bez odpojenia. V skutočnosti, ak máte podozrenie, že útok práve prebieha a máte viac počítačov, ktoré by sa mohli potenciálne odhaliť, môže to byť najrýchlejší spôsob, ako to urobiť, skôr ako sa rozšíri.

záver
Riešenie hrozby ransomware je veľapremýšľajte, ale určite stojí za to, aby ste sa obrátili na červený text na zlovestnej obrazovke a požadovali bitcoiny v hodnote 300 dolárov, aby získali vaše údaje späť. Zostaňte informovaní o aktualizáciách operačného systému a aplikácií, neklikajte na odkazy v nevyžiadaných e-mailoch alebo v tienistých webových stránkach a sami si zálohujte svoje údaje! Odborníci v oblasti bezpečnosti tvrdo pracujú na tom, aby nás chránili - urobte svoju úlohu pomocou nástrojov, ktoré nám poskytujú.
Z tohto hľadiska Microsoft na niektorých pracujepokročilé vylepšenia zabezpečenia pre ďalšiu revíziu systému Windows 10, nazývané aktualizácia tvorcov pádu. Napríklad, Chránené priečinky je nová funkcia, ktorá chráni vaše osobné súbory pred aplikáciami, ktoré sa ich snažia škodlivými spôsobmi rušiť. V predvolenom nastavení je váš osobný priečinok chránený, ale mimo týchto parametrov môžete pridať svoje vlastné priečinky. To je určite dôvod, prečo budete chcieť prejsť na ďalšiu verziu systému Windows 10.

Existujú drastické kroky, ktoré môžete podniknúťpomocou kombinácie alternatívnych platforiem operačných systémov, ako sú napríklad Linux box alebo Chromebook, ale tieto systémy nie sú odolné ani proti útokom. Nechcete ísť do takej miery, že by používanie počítača malo pocit, že vstupujete do Matrixu. Útokom Ransomware nie je možné úplne zabrániť, ale tieto jednoduché opatrenia s trochou zdravého rozumu vám môžu pomôcť prejsť dlhú cestu k ochrane vašich systémov a ostatných používateľov, s ktorými ste v kontakte.
Boli ste niekedy nakazení ransomware? Čo ste urobili, aby ste sa zotavili? Čo robíte teraz, aby ste zostali v bezpečí? Podeľte sa so svojimi kolegami groovyPost čitatelia v komentároch!
Zanechať komentár