Jeden nesprávny klik môže ohroziť celé podnikanie
Predstavte si, že sa odrazu neviete dostať k svojim súborom, aplikáciám alebo dokonca celému zariadeniu. Následne dostanete správu, že prístup k dátam získate späť až po zaplatení výkupného. Presne tak funguje ransomware, jeden z najnebezpečnejších kybernetických útokov súčasnosti.
Čo je ransomware
Ransomware je forma digitálneho vydierania. Útočník zablokuje prístup k súborom alebo systémom a potom žiada peniaze (ransom) za ich opätovné sprístupnenie.
Terčom útoku pritom nie sú len veľké spoločnosti. Útočníci môžu zašifrovať faktúry, zmluvy, databázy, zákaznícke údaje alebo dokonca vyradiť z prevádzky celý firemný systém aj malým podnikateľom či bežným ľuďom.
Ako sa ransomware dostane do zariadenia
Najčastejšie ide o kombináciu nepozornosti používateľa a slabej technickej ochrany. Často stačí jediné nepozorné kliknutie. Ransomware sa najčastejšie šíri cez:
- Podvodný e-mail so škodlivou prílohou,
- kliknutie na falošný odkaz alebo webovú stránku,
- slabé alebo opakovane používané heslá,
- neaktualizované zariadenia a programy,
- stiahnutie softvéru z neovereného zdroja,
- nezabezpečený vzdialený prístup do firemných systémov.
Čo vám pri útoku hrozí
Zablokované dáta nemusia byť tým najväčším problémom. Ak máte kvalitné zálohy, svoje systémy a súbory často dokážete obnoviť.
Väčšie riziko predstavuje únik citlivých údajov. Útočníci sa môžu dostať k zákazníckym dátam, zmluvám alebo obchodným informáciám a následne sa vyhrážať ich zverejnením. To môže mať dopad nielen na fungovanie firmy, ale aj na jej dôveryhodnosť.
Ako sa chrániť
- Neotvárajte e-maily, prílohy ani odkazy, ktoré vo vás vyvolávajú pocit naliehavosti alebo pôsobia podozrivo.
- Pravidelne zálohujte dôležité firemné dáta. Ideálne tak, aby zálohy neboli trvalo pripojené k firemnej sieti.
- Aktualizujte počítače, systémy a programy. Aktualizácie často opravujú bezpečnostné chyby, ktoré útočníci zneužívajú.
- Používajte silné a jedinečné heslá. Tam, kde je to možné, využívajte aj dvojfaktorové overenie.
- Pravidelne prehodnocujte prístupy zamestnancov k firemným dátam a systémom.
- Vzdelávajte zamestnancov v oblasti kybernetickej bezpečnosti a upozorňujte ich na najčastejšie formy útokov.
- Majte po ruke kontakty na odborníkov, ktorí vám v prípade útoku pomôžu.
Čo robiť pri podozrení na útok
Ak sa neviete dostať k svojim dátam, objaví sa požiadavka na výkupné alebo spozorujete podozrivé správanie systémov, konajte čo najskôr. Odpojte napadnuté zariadenie od siete, neotvárajte ďalšie podozrivé súbory a kontaktujte odborníka. Pri ransomware útoku totiž rozhodujú prvé hodiny a rýchla reakcia môže výrazne znížiť jeho následky.
Neprehliadnite ďalšie hrozby:
- Ako rozpoznať podvod s investovaním
- Ako podvodníci zneužívajú aplikáciu WhatsApp
- Pozor na podvodné pracovné ponuky
- Chráňte svoje podnikanie pred podvodnými faktúrami
- Bezpečnosť pri vzdialenom prístupe k zariadeniam
- Odpočinok vás môže vyjsť draho
- Romantika či rozprávkové dedičstvo? V oboch prípadoch môže ísť o podvod.
- Podvod s kryptomenou