Nová vlna ransomware používá dvojité vydírání

…je název článku v magazínu SystemOnLine.

Doporučuji článek přečíst: Píše o dnešním nárůstu práce z domova
a nepřipravenosti IT prostředí firem, které se tak stávají snadným cílem útoku hackerů (odkaz je na konci příspěvku).

Výsledkem takového útoku nebývá jen zašifrování datových úložišť ransomwarem (a následné vydírání), ale také hrozba zveřejnění ukradených dat nebo jejich nabídka konkurenci. Druhotným cílem je samozřejmě vynutit platbu i v případě, že má zákazník data správně zálohovaná.

Jak se ale bránit?

Hackeři se zaměřují na slabá místa dnešních IT systémů. A Heimdal Security právě tato místa svými produkty a službami pokrývá: nad antivirus staví další vrstvy ochrany, které jsou pro útočníky velkými překážkami. A to i přes jejich schopnost úspěšně doručovat phishingové
e-maily a napadat tak IT prostředí zevnitř sítě.

Článek zmiňuje, že „…67 % úniků dat vzniká na základě krádeže identity, lidské chyby nebo útoků ve formě sociálního inženýrství. Téměř polovina těchto ukradených přístupových údajů slouží pro více než 80 % následných útoků, které potom odcizené údaje monetizují (tedy rozumějme – zpeněžují).“

Proti těmto útokům stojí více vrstev ochrany Heimdal Security. Zmiňme však jednu, která si v této souvislosti zaslouží velkou pozornost: Správa administrátorských (privilegovaných) účtů Thor AdminPrivilege. Jde
o jednoduchý, účinný a poměrně levný nástroj, který naši bezpečnost vyztuží významným způsobem:

Práce v prostředí operačního systému, kdy jsme přihlášení jako „administrátor“ je velmi nebezpečná. Přesto však jde o běžnou praxi – bohužel nejen v prostředí malých kanceláří. Většina IT správců o tom ví, ale řídit přidělování těchto tzv. privilegovaných účtů není jednoduché a bez dobrého systému může docházet k chybám, kdy „dočasně“ přidělené právo administrátora nakonec zůstane napořád. 

Proč je práce pod účtem administrátora nebezpečná?

Pod tímto účtem máme takřka neomezené možnosti správy, tedy ovládání koncového bodu (PC). Nejen tedy my, ale také různé procesy nebo útočníci, kteří se za nás vydávají. Stačí kliknout na podvržený e-mail nebo spam obsahující odkaz na nebezpečnou stránku, která snad ani není přímo ve správě hackera, ale je třeba jen infikována jeho škodlivým kódem. Tím získá útočník stejně neomezené možnosti, jako mámy my, coby správce.

Jak to tedy změnit?

Privilegované účty řídit automatizovaným nástrojem, který za nás převezme tuto činnost úplně, částečně nebo se rozhodneme, že bude přidělení administrátorských práv schvalovat správce. Nástroj Thor AdminPrivilege toto zvládne způsobem, který je pro správce snadný: schválení potvrdí z aplikace v mobilu.

O této problematice jsme již psali dříve v příspěvku „Jak používáte Windows?„

I přes hrozbu dvojitého vydírání je zálohování důležitým prvkem ochrany. Naši kolegové z firmy AGORA plus, a.s. umí nabídnout vhodnou technologii od diskových zařízení až po páskové knihovny, řešení on premise nebo cloudové.

Chcete-li se dozvědět více, můžete se zde přihlásit k odběru novinek, ve kterých Vám postupně zašleme více informací ve srozumitelné řeči nejen
o problematice ochrany proti ransomwarovým útokům či zálohování. Nebo vyplňte formulář zde a my se vám ozveme.

Zdroj článku: SystemOnLine.
Zdroj obrázku: Pixabay.com