Státisíce ľudí a firiem po celom svete sa stali obeťou mimoriadne nebezpečného ransomvéru WannaCry, ktorý šifruje súbory a za ich odomknutie žiada nemalé výkupné. Slovensko malvér takisto neobišiel a vydieral fakultnú nemocnicu v Nitre, kde infikoval až 450 počítačov. Bezpečnostní experti potvrdzujú, že ďalší útok nie je možné ani predvídať, ani zastaviť v zárodku.
Malvér útočil na počítače s operačným systémom Windows, jeho používatelia by preto mali byť ostražitejší než kedykoľvek predtým. A minimálne čo sa prevencie týka, ľahostajný by nemal zostať nikto, bez ohľadu na to, aký operačný systém používa. Ďalšia vlna útokov, ktorú experti predpovedajú, môže byť ešte väčšia a malvér agresívnejší.
Tip č. 1 – aktualizujte operačný systém
Ako sa teda pred útokom chrániť? V prvom rade je vždy lepšie používať najnovšiu verziu operačného systému (v konkrétnom prípade Windows 10) a nainštalovať všetky dostupné aktualizácie, označené ako „dôležité“ či „kritické“. Ransomvér bol úspešný vďaka súhre viacerých faktorov. V prvom rade využil známu bezpečnostnú dieru v systéme Windows a zasiahol tak práve užívateľov, ktorí zanedbali aktualizáciu systému. Nie vždy je však možné jednoducho prejsť na najnovšiu verziu systému. To platí najmä u veľkých firiem a verejných inštitúcií. Aktualizácie tiež nemusia byť vždy k dispozícii.
Tip č. 2 – nepodceňujte použitie antivírusu
Antivírus mnohí považujú za zbytočnosť a žrúta systémových prostriedkov. Svoje rozhodnutie nenainštalovať si ho obhajujú tým, že nenavštevujú pochybné stránky. Takáto ochrana ale nestačí. Malvér môže do systému preniknúť aj inak – napríklad cez prílohu v e-mailoch alebo „užitočný“ doplnok do prehliadača. Pravidelne aktualizovaný antivírus tomu obvykle dokáže zabrániť. Tu je však potrebné poznamenať, že nie je vhodné naložiť celé bremeno na antivírus. Mnohé vírusy sa objavujú znenazdajky a bezpečnostným firmám môže niekoľko dní trvať, než ich odhalia.
Tip č. 3 – zálohujte na externý disk alebo do cloudu
Aká je teda najlepšia ochrana? Ak už máte systém aktualizovaný, ste primerane ostražitý a používate antivírus, nezabudnite na zálohy. Kritické dáta, ktoré pre vás majú najväčšiu hodnotu, by ste nemali mať uložené len na jednom mieste. Ak nemáte externý disk, alebo aspoň USB kľúč s veľkou kapacitou, je na čase si ho zaobstarať a dôležité súbory pravidelne zálohovať. Disk je potom vhodné z počítača odpojiť a používať ho len pri aktualizácii či obnovení dát.
Ak vás tento argument nepresvedčil, mali by ste svoje súbory vložiť aspoň do opatery cloudových služieb. V ideálnom prípade zašifrované alebo aspoň v komprimovanom archíve (RAR, ZIP) a chránené heslom. Prevádzkovatelia cloudových služieb sa riadia prísnymi predpismi a vaše dáta ukladajú fragmentovane, na viacerých miestach. Riziko, že sa stratia alebo zmažú je preto zanedbateľné (aj keď stále prítomné).
Tip č. 4 – vzdelávajte zamestnancov aj samých seba
Posledným pravidlom, ktoré sa vzťahuje najmä na firmy, je vzdelávanie zamestnancov. Ak si sami uvedomujete kritickú úlohu zabezpečenia, neznamená to, že vaši kolegovia alebo zamestnanci sú na tom rovnako. Vždy je lepšie, ak má firma vypracované postupy a smernice pre správu digitálnych dát, a ak svojim zamestnancom poskytne občasné školenia. Pamätajte na to, že zabezpečenie je tak silné, aký je jeho najslabší článok. Ak útočníkom nenaletíte vy, môže im naletieť váš technicky menej zdatný kolega, a poškodiť tak celú firmu.
Ak ste sa stali obeťou, hlavne nepanikárte
Ak je váš systém alebo celá firemná sieť v područí malvéru, hlavne nepodliehajte panike. Počítače odpojte z firemnej siete, aby ste tak zabránili šíreniu malvéru. Bezpečnostní experti upozorňujú, že za dešifrovanie súborov by ste útočníkom nemali platiť. Neexistuje totiž záruka, že výmenou za výkupné získate kľúč k dešifrovaniu súborov. V niektorých prípadoch však firmy a jednotlivci toto riziko podstúpia, predovšetkým ak majú zašifrované dáta cenu zlata.