Kako zaštititi računalo od Ransomwarea

Prijetnje cyber sigurnosti mogu se činiti sofisticiranim i futurističkim. Ali zaštititi se od njih manje je poput raketne znanosti i više je kao sigurna vožnja autocestom. Ne zahtijeva stručnost u području računalne sigurnosti ili digitalne forenzike. Alati i smjernice već su vam na raspolaganju - samo ih trebate odgovorno koristiti.

Godina 2017. postaje nezaboravna zahvaljujući raširenim napadima poput Wanacrypt i NotPetya, koji je zaključao vaše datoteke, a zatim upotrijebio vaše računalo za širenje zlonamjernog softvera poput divljih požara. Hakeri koriste naprednije tehnike kako bi osigurali da njihovi napadi nanose veću štetu sustavima na širem nivou. Ali to što hakeri postaju pametniji, ne znači i da korisnici to moraju. Samo moramo biti dosljedni i savjesni u održavanju svojih računala. U ovom ćete članku pronaći sve što je potrebno za samo to.

Osnovni savjeti za zaštitu računala od Ransomwarea

Na isti način na koji ne možete voziti automobil bez rizika, ne možete koristiti i računalo bez određene količine rizika. Činjenica da čitate ovaj post na blogu znači da ste odlučili prihvatiti taj rizik.

Pitanje je: kako ćete upravljati taj rizik?

Prvo, prepoznajmo prijetnju.

Jedna od opasnosti upotrebe računala - posebno onoga spojenog na internet - je da se možete zaraziti ransomware-om. Ransomware je virus ili zlonamjerni softver koji šifrira datoteke na vašem računalu, što vam onemogućuje pristup njima, osim ako ne platite naknadu za “otkup” podataka pomoću ključa za dešifriranje. Naravno, nema garancije da ćete zapravo dobiti svoje podatke plaćanjem otkupnine - mehanizmima za isporuku ključa za dešifriranje brzo su isključeni i za napade WannaCry i Petya u varijanti 2017. Napad NotPetye imao je još jedan podmukao okret: ukrao je i vjerodajnice za prijavu pohranjene na vašem računalu i prenio ih natrag u haker. I, kao i kod svih virusa, zaraženi domaćini brzo šire virus na druga računala.

Dakle, uz utjecaj zaraze ransomware-om su (1) gubitak osobnih podataka, (2) gubitak novac, ako plaćate otkupninu, (3) kompromis vaših vjerodajnica za prijavu i (4) širenje infekcija.

Postoje dva glavna načina upravljanja ovim rizikom: Možete smanjiti Vaš rizik čineći vaše računalo manje ranjivim za napade ransomwarea. A ti možeš ublažiti rizika tako što ćete umanjiti učinak u slučaju da se zarazite.

Koju strategiju upravljanja rizikom trebate koristiti? Tako je - i jedno i drugo!

Prvo se pozabavimo aspektom smanjenja rizika.

Smanjivanje rizika od infekcije Ransomware-om

Ransomware napadi postaju sve sofisticiraniji, ali za svakodnevnog korisnika vaš odgovor ostaje isti: ažurirajte svoj operativni sustav i održavajte dobru higijenu računala. Ukratko, instalirajte ažuriranja čim budu objavljena i budite oprezni gdje kliknete i što preuzimate. Evo vašeg popisa za smanjenje rizika od ransomwarea:

Instalirajte Windows Updates

Sigurnosne zakrpe možda nisu toliko uzbudljive kao ažuriranja značajki sustava Windows, ali jednako su važne (ako ne i više). Microsoft-ov tim naporno radi na prepoznavanju prijetnji i uklanjanju ranjivosti. Vaš je zadatak jednostavno instalirati popravke čim budu dostupni. Dokazan slučaj: sigurnosno ažuriranje koje štiti Windows računala od napada WannaCrypt objavljeno je još u ožujku 2017. godine.

Drugi primjer: Početna verzija softvera Windows 10 pokrenuta 2015. godine već se smatra zastarjelom. Dokaz koda koncepta demonstrirao napad koja je uspjela oboriti početna izdanja (1507 i 1511), ali Anniversary Update (verzija 1607) i dalje je snažan.

Čim čujete o sigurnosnoj nadogradnji, tada biste je trebali instalirati. Zašto? Prije svega, u zajednici su često poznate ranjivosti prije nego što ispravak bude dostupan. Drugo, hakeri uvijek gledaju na ažuriranja, a zatim ih demontiraju kako bi pronašli tragove za ranjivosti koje postoje u starijim izdanjima. Kad Microsoft pokrene ove nove nadogradnje, morate ih odmah prihvatiti. Sigurno je da ih je mala neugodnost za instalirati, ali je sigurno manje neprijatna nego izgubiti pristup svim svojim podacima.

Microsoft obavlja sjajan posao redovito puštajući nadogradnje i pružajući opcije za učini da instaliranje Windows ažuriranja manje gnjavaže. U prošlosti smo razmatrali načine kako blokirati ažuriranja za Windows, ali ovo je loš savjet u današnji i dob. Instalirajte ta ažuriranja što prije!

Instalirajte najnoviji antivirusni softver i definicije

Ako koristite ugrađeni alat za zaštitu, Windows Defender Security Center—Što uključuje: antivirusni program, mrežni vatrozid, zdravlje uređaja i performansi uređaja i druge opcije - čini prilično dobar posao u zaštiti vašeg sustava. Windows Update također distribuira ažuriranja definicija automatski. Korisnici koji preferiraju rješenje treće strane moraju osigurati ažuriranje svog antivirusa. To znači da instalirate nove verzije kako postanu dostupne, bilo da su besplatne ili plaćene pretplate. Instalacija najnovijih definicija također je važna jer su antivirusni potpisi ključni za sprečavanje napada nula dana.

One aplikacije ažuriraju previše

Ako imate instalirano puno aplikacija, bilo koja od njih mogla bi biti laka meta ili vektor napada zbog uvođenja zlonamjernog koda u sustav. Njihovo ažuriranje pomoći će smanjiti šanse za napad. Redovito pregledavajte popis aplikacija i uklonite Windows programe koje vam nisu potrebne. Ako vam se čini previše posla, započnite s preuzimanjem svojih aplikacija sa Windows Store, s obzirom da su pravilno provjereni i upakirani na način da se ne mogu koristiti za pristup dijelovima sustava.

Uklonite zastarjele i zastarjele aplikacije i usluge

Na isti način na koji su stari automobili nesigurni na autocesti, određene aplikacije i usluge trebali bi biti uklonjeni s vašeg računala jer ne zadovoljavaju trenutne sigurnosne standarde. Naš nedavni članak uronio je u Aplikacije i usluge koje trebate prestati upotrebljavati detaljnije. Ako koristite starije nepodržane tehnologije poput QuickTime, obavezno ih uklonite. Postoje neke tehnologije poput Java i Flash-a koje su i dalje podržane, ali ne moraju nužno imati za instaliranje.

Pravilno konfigurirajte postavke makronaredbe Microsoft Office

Ponekad bi zadane postavke vašeg IT odjela mogle omogućiti ako koristite aplikacije kao što su Office za bolje ili lošije. Na primjer, makronaredbe koje pomažu u automatizaciji zadataka u aplikacijama poput Worda, ako su omogućene, potencijalno se mogu koristiti za oslobađanje zaraženih koda. Ako nemate potrebu koristiti makronaredbe, provjerite jesu li isključene u postavkama vaših Office aplikacija. Kliknite Datoteka> Opcije, odaberite karticu Centra povjerenja, odaberite Postavke makronaredbe, a zatim odaberite Onemogućite sve makronaredbe obavijesti.

Ublažavanje rizika od infekcije Ransomware-om

Na autocesti će vam obrambena vožnja i pridržavanje prometnih zakona pomoći da izbjegnete sudar. Ako se sudarite, zračni jastuci, sigurnosni pojasevi i ostale sigurnosne karakteristike u vašem automobilu smanjit će vaše osobne ozljede. Uzmite u obzir savjete za smanjenje rizika od ransomwarea na vašem zračnom jastuku u slučaju infekcije.

Ne plaćaj otkupninu

Ako vidite da se zla zarada nakon zaraze može stvoriti osjećaj panike. Ali izbjegavajte da instinktivno posegnete za svojim novčanikom. Za jednu smo štetu već napravili - vaše su datoteke već oteli. No što je još važnije, šanse su da zapravo nećete moći vratiti svoje podatke plaćanjem otkupnine. A ako ste poduzeli preostale korake za smanjenje rizika u ovom članku, nećete trebati.

Sigurnosna kopija, sigurnosna kopija, sigurnosna kopija

Stalno to izgovaramo i nadamo se da slijedite upute za održavati redovite sigurnosne kopije. Nije tako teško kao nekada. Windows 10 uključuje brojne mogućnosti od Povijest datoteka do Slika sustava. To nisu jedini alati o kojima biste trebali ovisiti; sigurnosno kopiranje u oblak može biti korisno i čini oporavak u slučaju napada neprimjetnom. Postoji niz rješenja poput njih Backblaze, CrashPlan, Microsoft je vlastiti OneDrive, iCloud, Google pogon i Dropbox. Možete čak i širiti sigurnosne kopije po svim uslugama. Na primjer, koristim Google pogon za fotografije, OneDrive za dokumente; Čak čuvam i više sigurnosnih kopija mojih osobnih podataka na više oblačnih platformi. To je u osnovi stvaranje sigurnosne kopije.

Ako imate sigurnosnu kopiju slike u oblaku i sustavu, ako se vaš uređaj zarazi, sve što trebate učiniti je ponovno instalirajte Windows 10, vratite i sinkronizirajte svoje podatke i leđa u poslovanju. Korisnici Mac računala mogu slijediti naše upute za izradu sigurnosne kopije svojih sustava pomoću ugrađenog Vremeplov softver. Ako imate Linux, distribucije poput Ubuntua uključuju jednostavan, ali zgodan alat za izradu sigurnosnih kopija, koji možete pronaći u aplikaciji Postavke.

Šifrirajte svoje pogone ili datoteke

Cyber ​​napadi koriste šifriranje kao dio oružja. Možete se boriti s vatrom šifriranjem datoteka ili cijelog tvrdog diska. Naše Vodič za BitLocker pokazuje prednosti korištenja šifriranja kako bi vaše datoteke bile zaštićene od neovlaštenog mijenjanja. Ako niste uključeni Windows 10 Pro, možda je vrijeme da razmislite o nadogradnji kako biste je iskoristili. Korisnici Mac računala mogu omogućiti File Vault koji šifrira vašu početnu mapu.

Brzi upozorenje: sigurnost vaše datoteke i enkripcije pogona ovisi o sigurnosti vaših ključeva za šifriranje. Ako ransomware napad zarazi račun koji ima pristup vašim datotekama, i dalje ih može šifrirati. Problem je što se kodiranje događa u pozadini, a da vi to niste znali. Ako ste prijavljeni s otključanim diskovima, onda je igra gotova. Šifriranje datoteka zasigurno može pomoći, pogotovo ako šifrirate određene pogone ili datoteke i otključate ih samo kad je potrebno. Ali nemojte dopustiti da vam BitLocker ili bilo koji drugi šifriranje čitavog pogona zaveže lažni osjećaj sigurnosti kada je u pitanju ransomware.

Osigurajte svoj BIOS

Ako koristite moderno računalo pomoću UEFI firmware, provjerite je li omogućeno Sigurno pokretanje. Ponekad se može onemogućiti iz nekog ili drugog razloga, bilo da je ponovno instalirala Windows ili napravila izmjene samog softvera. Pregledajte naš vodič za korake kako učitati svoj UEFI sučelje firmvera, a zatim provjerite sigurnosne postavke da biste osigurali da je Secure Boot omogućen.

Ako je omogućeno Sigurno pokretanje, vaše računalo neće se pokrenuti ako je njegov program za dizanje pokrenut. Ovo je znak nekih napada ransomwarea. Iako ovo neće spriječiti zarazu vašeg računala, može spriječiti da širite infekciju na druge.

Promijenite lozinku svakih nekoliko mjeseci i koristite 2FA

Kao što je gore spomenuto, neki ransomware napadi ukradat će vjerodajnice, kao i zaključati vaše datoteke. Da biste umanjili štetu koja se događa, obavezno često mijenjajte zaporke. Također je upotreba različitih lozinki za web stranice i prijave također važna. Pogledajte našu vodič za stvaranje lozinke za savjete. Možete koristiti i usluge treće strane poput LastPass ili 1Password za pomoć u stvaranju i upravljanju zaporkom.

koristeći 2FA može uvelike pomoći smanjenju šansi da se napad dogodi. Ako vam se pojavi telefon s kojim se netko iz strane države pokušava prijaviti na vaš račun, a niste na toj lokaciji, možete sigurno poduzeti korake da zaštitite svoj sustav.

Ostali savjeti za dobru higijenu računala

Gornji savjeti su vaše najbolje oklade za smanjenje i ublažavanje rizika od ransomwarea. Ako ne radite ništa drugo, poduzmite gore opisane korake. Ako želite dodatni kredit i još više slojeva osiguranja, uzmite u obzir sljedeće:

Postavite ograničen korisnički račun za svakodnevno korištenje

Standardna administratorska računica za Windows 10 obavlja prilično dobar posao sprječavajući lako izvršavanje zlonamjernog koda i nanošenje štete u cijelom sustavu. Povrh svega, Microsoftov pregledač Edge prilično je solidan kada je u pitanju sigurnost pružanjem virtualiziranog okruženja tako da stvari poput preuzimanja pomoću vožnje ne mogu lako izvršiti kôd.

Ograničeni korisnički račun za svakodnevno korištenje može ići još više. Ovaj bi se račun koristio za najneobičnije aktivnosti: e-pošta, pregledavanje interneta, produktivnost u uredu, slušanje glazbe i gledanje fotografija. Kada trebate obavljati aktivnosti administrativnog sustava kao što su rješavanje problema, instaliranje novog hardvera ili softvera, umjesto toga možete koristiti Standardni administratorski račun. To je dodatni sloj sigurnosnih korisnika koji ne shvaćaju da imate svoj arsenal.

Budite svjesni mjesta koja posjetite

Internet je ogroman i toliko je web stranica vani, da je nemoguće znati što je dobro ili loše. Čak i dobri mogu biti lako ugroženi ili ugostiti zlonamjerni kod u elementima kao što su oglasni natpisi. Dakle, korisnici bi trebali biti oprezni što kliknu ili veze koje otvore. Virusni videozapisi na web stranicama društvenih medija posebno su moćan način za privlačenje korisnika na otvorena mjesta za koja smatraju da su bezopasna. Izbjegavajte ih ako videozapis nije ugrađen na stranicu društvenih medija, zaboravite ga i krenite dalje. Postoje neke stranice na društvenim mrežama koje koriste sličice s ikonom reprodukcije - pripazite na njih.

Održavajte bačenu e-adresu

Preporučuje se vama ne upotrebljavajte svoju redovnu adresu e-pošte koristi se za komunikaciju s bliskom obitelji i prijateljima za prijavu i provjeru autentičnosti na određenim web stranicama. Zlonamjerni će softver ciljati vaše kontakte kao jednu od prvih mjera slanjem e-pošte zarobljene u zarobljeništvu s prilozima pod imenom vašeg računa. Primatelji će nesumnjivo bez oklijevanja otvoriti e-poštu i zaraziti se.

E-pošta i dalje je uobičajeni vektor za širenje zlonamjernog koda. Ništa sumnjivi privitak e-pošte mogao bi biti samo zamka koja će otkriti loš kod na vašem sustavu. Ako niste očekivali u prilogu Word dokument od kolege, pošaljite brzu poruku ili ih pozovite samo da potvrdim da su je poslali i dobili kratki sinopsis da saznate o čemu se radi.

Idi izvan mreže

Zabrinuti ste što je Internet pun zlonamjernog softvera? Samo nemojte koristiti internet!

„U 2017. godini? Da, da, "vjerojatno mislite.

Ali, to nije tako smiješan prijedlog. Ako obavljate aktivnosti za koje nije potrebna internetska veza, možete držati mrežu isključenom dok je stvarno ne trebate. Korištenje kartice Airplane Mode brz je način izvan mreže bez isključivanja utikača. U stvari, ako sumnjate da je napad u tijeku i imate više strojeva koji bi mogli biti izloženi, ovo bi mogao biti najbrži način prije nego što se proširi.

Zaključak

O rješavanju prijetnje otkupninskog softvera potrebno je puno razmišljati, ali svakako je vrijedno uložiti napor u odnosu na suočavanje s crvenim tekstom na zloslutnom zaslonu koji zahtijeva bitkoine u vrijednosti od 300 dolara kako bi se vaši podaci vratili. Budite u tijeku s ažuriranjima svog operativnog sustava i aplikacija, ne klikajte na veze u neželjenoj e-pošti ili u sjenovitim web mjestima, a sami sebi radite sigurnosnu kopiju podataka! Sigurnosni stručnjaci naporno rade na tome da nas zaštite - učinite svoj dio pomoću alata koji nam daju.

Na tom pročelju Microsoft radi na nekim naprednim sigurnosnim poboljšanjima za sljedeću reviziju sustava Windows 10, nazvanu Fall Creators Update. Na primjer, Zaštićene mape je nova značajka koja vaše osobne datoteke štiti od aplikacija koje ih pokušavaju ometati na zlonamjerne načine. Vaša je osobna mapa prema zadanim postavkama zaštićena, ali možete dodati vlastite mape izvan ovih parametara. To je definitivno razlog zašto želite nadograditi na sljedeću verziju sustava Windows 10.

Postoje drastični koraci koje možete poduzeti, poput korištenja mješavine alternativnih platformi operacijskog sustava, poput Linux okvira ili Chromebooka, ali ni ovi sustavi nisu imuni od napada. Ne želite ići do one mjere kad pomoću računala smatrate da ulazite u Matricu. Ransomware napadi nisu u potpunosti spriječiti, ali ove su jednostavne mjere predostrožnosti, s malo uobičajenim smislu, može vam pomoći da napravite dug put prema zaštiti svojih sustava i drugim korisnicima s kojima održavate kontakt s.

Jeste li se ikada zarazili ransomware-om? Što ste poduzeli za oporavak? Što sada činiti da ostaneš siguran? Podijelite sa svojim kolegama groovyPost čitatelje u komentarima!