Je tomu už pár roků, co jsme se v kanceláři potkali s tzv. ransomware (vyděračský software). Tehdy se jednalo o poměrně “neškodnou” variantu, která pouze zablokovala počítač s nějakým vtipným hlášením o policii ČR a pokutě, kterou když zaplatíme ihned, tak počítač zase odemknou. Nepříjemný byl ale zdroj nákazy – web jednoho z našich klientů, který měl ve svém počítači uloženy FTP údaje, když přišel na jinou nakaženou stránku. Je tedy zřejmé, že se to může stát opravdu každému.
Díky tomu, že je ten problém aspoň trochu v našem oboru činnosti, tak jsme využili svých vlastních znalostí a tohoto bezpečnostního výstřelku jsme se zbavili “amatérsky”, bez pomoci specialistů na bezpečnost.
Samozřejmě ne všichni mohou mít pracovníky s potřebnými znalostmi ve vlastní firmě, ale určitě se vyplatí mít proti podobným situacím alespoň nějakou prevenci. Ve většině větších firem je někde uskladněn ten jeden starý počítač, který se pro normální práci už moc nehodí, ale když bude krize, tak se může použít. Pracovník tedy alespoň není po dobu opravy počítače úplně analogový.
Ochránit data je nejzásadnější
Co ale s daty? Ta mohou chybět podstatně více. Samozřejmě nejpřímočařejší je mít klíčové informační systémy na principu klient/server (například na webu, jak je vyrábíme my), protože data jsou umístěna na serveru, který přece jenom nikdo běžně po internetu nesurfuje.
Neméně důležité je ale nějak si poradit se všemi daty, která má uživatel přístupná na disku počítače a sdílených discích uvnitř pracovní sítě. Aktuální ransomware se totiž tak snadno nevzdává a ještě než zobrazí požadované částky, tak svižně zašifruje všechny soubory, které najde (podrobněji ve článku na Ars Technica, odkaz dole) a rozšifruje je jenom za peníze.
Pokud tedy máte nějaké sdílené disky (ať už přes sdílení souborů Windows, Dropbox nebo třeba flash disk zastrčený v počítači), tak uživatel s neomezenými oprávněními může takto znehodnotit data celé firmy.
Nejrozumnější obranou je kompletní pravidelné zálohování nepostradatelných dat na média, která nejsou připojena k žádnému napadnutelnému počítači (například staré dobré magnetické pásky, které dodnes intenzivně k tomuto účelu slouží). Zároveň je potřeba mít zálohy s dostatečně vzdáleným datem, protože se jinak může dost snadno stát, že si poslední dobrou zálohu účetnictví přepíšete soubory, které ransomware potajmu už znehodnotil.
Analytik, vývojář
Analytik, důsledný, neuteče mu sebemenší detail. Jakub ctí řád, všechno má svá pravidla. Pokud něco nevíte, zeptejte se Jakuba.