On-line služby veřejné správy, které už nyní můžete využívat přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které se plánují zpřístupnit přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které si přejete, aby byly dostupné přes internet.

VÍCE INFORMACÍ

V čem je rizikový ransomware a jak se proti němu bránit

31.08.2017

Ještě ani nestačila vypršet lhůta pro implementaci nové evropské směrnice NIS o síťové bezpečnosti a Evropou letos otřásly hned dvě vlny rozsáhlých kybernetických útoků, které zasáhly i kritickou informační infrastrukturu v celé řadě států. Oba měl na svědomí tzv. ransomware. O co jde a jak se proti němu bránit?

Co to je ransomware

Název ransomware pochází ze spojení anglických slov ransom neboli výkupné (či jeho požadování) a malware neboli škodlivý software. Ransomware je tedy škodlivý software, který po majiteli infikovaného zařízení vyžaduje zaplacení výkupného, nejčastěji za přístup k datům na disku počítače. Ta totiž při útoku všechna zašifruje a dešifrovací klíč vám dá k dispozici až po složení peněz, zaplacených obvykle prostřednictvím kryptoměny bitcoin. Výkupné za jeden počítač přitom nezřídka dosahuje v přepočtu až 10 000 Kč. V praxi vás však ani to nemusí zachránit. Při útoku ransomwaru Petya ho ani nebylo komu zaplatit, protože adresa, kterou vyděrači používali, byla již nefunkční. Bez dešifrovacího klíče vás však čeká ztráta všech dat a reinstalace celého počítače. Ransomware je totiž často neúprosný a zašifruje úplně vše, nejen uživatelská data.

Kromě „šifrovacího“ ransomwaru, jímž byly oba nechvalně proslulé viry WannaCry a Petya, které potrápily řadu energetických firem či třeba National Health Service (NHS) ve Velké Británii, existují i další, méně časté druhy ransomwaru. Ty například až do zaplacení výkupného znemožňují užívání počítače či mobilního telefonu tím, že neustále překrývají obrazovku reklamami či pornografickými obrázky. Stejně tak existuje ransomware, jenž ukradne vaše uživatelská data (např. fotografie či dokumenty) a vyhrožuje vám, že pokud nezaplatíte výkupné, autoři ransomwaru tato data zveřejní.

Jaká jsou hlavní rizika

Míra rizik nepramení ani tak z podstaty samotného ransomwaru či jeho konkrétního poddruhu, jako spíše z toho, jaký systém se mu podaří napadnout. Viry WannaCry a Petya dokázaly paralyzovat celé organizace, ať už soukromé, či státní. Dokázaly to tak, že obvykle infikovaly relativně nevýznamný počítač například na sekretariátu. Následně se ale rozšířily po interní síti prostřednictvím chyby v síťovém protokolu SMBv1 či WMIC, kdy se jim už podařilo infikovat mnohem důležitější počítače řídící třeba lékařské přístroje.

Největší rizika plynoucí z ransomwaru tedy jsou:

  • odstavení důležitých počítačových systémů;
  • ztráta dat;
  • nakažení ostatních počítačů v síti;
  • u některých typů ransomwaru diskreditace citlivých dat uložených na lokálním úložišti.

WannaCry i Petya, který útočil výrazněji i v ČR, odstavily počítačové systémy celé řady subjektů i na více než týden. Tím samozřejmě způsobily ekonomické škody velkého rozsahu. Jak se navíc záhy ukázalo, spousta firem neměla k dispozici aktuální zálohy uživatelských dat, což celkové škody ještě zvýšilo.

Jak se může počítač nakazit

Nejčastějším způsobem, jakým se ransomware v dnešní době šíří, je e-mailová infekce. Uživatel obdrží podezřelou e-mailovou zprávu s infikovanou přílohou. I přesto přílohu otevře a tím za svého přičinění spustí daný ransomware. Ten se pak šíří dál, buď prostřednictvím e-mailu, nebo prostřednictvím zranitelností v protokolech interní sítě LAN, což se ukázalo jako zákeřnější. K této sekundární infekci přitom bohatě stačí, pokud se počítač pouze připojí do interní LAN. Nic víc nebylo k infekci potřeba.

Největší škody, které WannaCry i Petya napáchaly, přitom nebyly vždy nutně přímo na infikovaných počítačích, jimž kompletně zašifrovaly disky, ale na počítačích, jež infikovány vůbec nebyly, ale musely být okamžitě odpojeny od sítě, respektive vypnuty. Ve stovkách firem (nejen) v Evropě tak zaměstnanci seděli u vypnutých počítačů a nemohli na nich pracovat.

Jak se bránit

Ochrana před útoky ransomwaru je velmi podobná jako u jakýchkoliv jiných druhů malwaru a vyžaduje aktivní spolupráci IT administrátorů i koncových uživatelů.

  • Je nutné mít neustále aktualizovaný operační systém – u počítačů, serverů, ale i tabletů a chytrých telefonů. To však samo o sobě nemusí stačit.
  • Dále je nutné nepoužívat zastaralé operační systémy a softwarové nástroje, u nichž tzv. skončila podpora a výrobce už nevydává opravy jejich nově objevovaných bezpečnostních zranitelností.
  • Je více než vhodné využívat u počítačů i serverů antimalware nástroje a u počítačových sítí dále inteligentní IDS/IPS (Intrusion Detection System/Intrusion Prevention System), které mohou některé útoky včas zachytit.
  • Klíčová je také edukace koncových uživatelů. Zejména pokud využívají notebooky, které si odnášejí i mimo prostředí interní LAN a které třeba využívají i jejich rodinní příslušníci. Neotevírat podezřelé e-maily a nepřipojovat se k podezřelým webům by mělo být naprostým základem.
  • Administrátoři by měli dbát na důsledné nastavení uživatelských oprávnění pro zaměstnance. Jedním z nejefektivnějších způsobů, jak ochránit firemní počítače před malwarem, je zákaz instalace jakéhokoliv softwaru.
  • Konkrétně u ransomwaru je pak nesmírně důležité nezapomínat na zlaté pravidlo – zálohovat, zálohovat, zálohovat. V tomto případě se přitom vyplatilo mít nejen zálohy uživatelských dat, ale také připravené zálohy imagů jednotlivých počítačů, umístěné ideálně mimo aktuální LAN.

I při dodržování všech těchto šesti kroků však platí, že IT oddělení ve firmě či na úřadě by mělo neustále monitorovat nové hrozby či odhalené zranitelnosti a přes všechna tato opatření přicházet s novými preventivními opatřeními. Učit se z chyb ostatních je totiž vždy levnější a méně bolestivé než učit se z těch vlastních.

Kybernetické útoky nedávno paralyzovaly britské zdravotnictví i celou řadu španělských podniků. Také Česko má s nimi neblahé zkušenosti. V minulosti se útočníci dostali třeba k e-mailům ministerstva zahraničních věcí či samotného premiéra. Jak si Česko stojí v oblasti kybernetické bezpečnosti, jsme se zeptali bezpečnostního analytika a prorektora vysoké školy CEVRO Institut Tomáše Pojara. Jak si podle vás stojí Česká […]
Průmysl 4.0 je novodobý fenomén, který přinese razantní změny ve fungování výrobních podniků. Ty jsou pro českou ekonomiku velice důležité. Elektronizace a automatizace mají proměnit kompletní plánování, řízení i každodenní chod výroby. Co to ale bude znamenat pro Česko a proč je pro Průmysl 4.0 klíčový fungující eGovernment? Co to je Průmysl 4.0 Průmysl 4.0, […]