Ransomware, czyli złośliwe oprogramowanie stworzone w celu kradzieży danych poprzez zablokowanie części lub całości funkcjonalności systemu operacyjnego na urządzeniu ofiary, od wielu lat jest jednym z najbardziej popularnych cyberzagrożeń. W dzisiejszych czasach zabezpieczenie danych ma ogromne znaczenie, dlatego warto wiedzieć, jakie działania prewencyjne należy wdrożyć, aby skutecznie się chronić. Przedstawiamy 6 skutecznych metod prewencyjnych, które ochronią Cię przed zablokowaniem systemu lub zaszyfrowaniem Twoich danych.

Weryfikacja procedur wykonywania kopii zapasowych

Firmy często wierzą, że backup w chmurze wystarczy, aby zabezpieczyć się przed atakami typu ransomware. Nie wszyscy jednak wiedzą, że równie ważne jest posiadanie zweryfikowanych procedur wykonywania tych kopii oraz ich odzyskiwania. Jest to istotne w szczególności wtedy, gdy firma przechowuje dane wrażliwe, np. dane klientów. Warto zapoznać się z tzw. regułą 3-2-1, według której powinno się przechowywać przynajmniej trzy kopie zapasowe, przynajmniej dwie z nich na różnych nośnikach danych, a co najmniej jedna powinna być odizolowana. Dobra zasada jest by kopia odizolowana była kopia „offline”.  

Regularna aktualizacja oprogramowania

Pamiętaj, że nie ma w 100% szczelnego oprogramowania komputerowego. Każdy system ma luki, które narażają Twój biznes na ataki. Twórcy oprogramowania, np. Veeam, na bieżąco jednak reagują na ich wykorzystanie, tworząc aktualizacje zwiększające bezpieczeństwo. Regularna aktualizacja jest kluczowa przede wszystkim w przypadku usług dostępnych z poziomu Internetu oraz aplikacji, z których korzysta użytkownik.

Segmentacja sieci

Segmentacja sieci to podział poszczególnych części sieci, który umożliwia odizolowanie od siebie konkretnych systemów. Aby zabezpieczyć dane, możesz na przykład oddzielić od siebie sieć przeznaczoną dla gości, sieć firmową i sieć dla monitoringu. Jeśli dojdzie do zainfekowania którejś z nich, pozostałe będą nadal bezpieczne. Eksperci zalecają zapewnienie separacji logicznej lub fizycznej pomiędzy różnymi działami lub komórkami firmy. Dzięki temu skutecznie ograniczysz skutki możliwej infekcji. Dodatkowo możesz kontrolować poziomy dostępu do konkretnych informacji i przekazywać je wyłącznie osobom z odpowiednimi uprawnieniami.

Inwentaryzacja publicznie dostępnych usług

Ataki ransomware najczęściej odbywają się za pośrednictwem publicznie dostępnych przez Internet usług. Dlatego w każdej firmie kluczowe jest spisanie usług dostępnych w sieci, a także określenie aktualnego stanu oprogramowania, które te usługi udostępnia przez Internet. Konieczne jest wdrożenie odpowiedniej polityki haseł, a także uwierzytelnienia dwuskładnikowego. Należy zweryfikować, czy usługi internetowe rzeczywiście są zaktualizowane do najnowszej wersji oraz czy są udostępniane we właściwy sposób. Skuteczne zabezpieczenie danych w przypadku zdalnego dostępu, może też wymagać dodatkowych środków, które zapewnią wysoki poziom bezpieczeństwa.

Zabezpieczenie potencjalnych źródeł infekcji

Poważne infekcje sieci najczęściej zaczynają się od zainfekowania pojedynczego komputera pracownika. Dlatego konieczne jest zaimplementowanie filtrów antyspamowych ze względu na typ rozszerzenia pliku w załączniku, a także wdrożenie w organizacji odpowiedniej polityki bezpieczeństwa. Dbanie o cyberbezpieczeństwo od strony użytkownika (pracownicy powinni znać podstawowe zasady), weryfikowanie podejrzanych rozszerzeń załączników, czy sprawdzanie niepewnych łączy internetowych pozwoli na ochronę przed cyberatakami. W aktywnym szkoleniu, monitorowaniu i testowaniu świadomości użytkowników, pomoże Ci nasze autorskie szkolenie poświęcone atakom phishingowym.

Aktywne monitorowanie zdarzeń w sieci

Jeśli chcesz sprawnie i skutecznie wykrywać zagrożenia – nie zapomnij o aktywnym monitorowaniu tego, co dzieje się w Twojej sieci. Logi z urządzeń w sieci przechowuj w bezpiecznym miejscu – wysyłaj je z urządzeń do centralnego serwera logów. Aby na bieżąco je analizować, korzystaj z systemów IDS. Pamiętaj, aby logi na serwerze przechowywać przez minimum 14 ostatnich dni.

Chcesz wdrożyć skuteczne rozwiązania i zapewnić firmie ochronę przed ransomware?

Zaufaj ekspertom! Skontaktuj się z nami, aby wdrożyć nowoczesne rozwiązania Veeam i Veeam Cloud Connect, które pomogą Ci w zabezpieczeniu danych.

Działamy od 2002 roku i dziś Support Online to ponad 200 zadowolonych klientów, dla których nasza kompleksowa obsługa informatyczna jest numerem „1”. Jeżeli interesujesz się tematem cyberbezpieczeństwa i chciałbyś, aby Twoi pracownicy stali się bardziej świadomymi użytkownikami Internetu to zapraszamy do zapoznania się z naszą ofertą szkolenia z cyberbezpieczeństwa. Polecamy również inne komponenty naszej oferty np. backup danych w chmurze, dzięki któremu dodatkowo zabezpieczysz wrażliwe dane firmy. Możesz też wdrożyć rozwiązania chmurowe Microsoftu, które zwiększą poziom bezpieczeństwa IT w Twojej organizacji. Aby dowiedzieć się więcej napisz maila lub po prostu zadzwoń, nasze dane kontaktowe znajdziesz tutaj.

Michał Pszczółkowski
Co-Owner Cloud4You