Chráňte svoje dáta pred útokmi ransomware

Podobné dokumenty
Chraňte svá data před útoky ransomware. Ransomware = vyděračský software Řešení

Chraňte svá data před. útoky ransomware

Co nařízení GDPR znamená pro malé a střední organizace? Zyxel. Your Networking Ally.

Aupark Tower, Einsteinova 24, Bratislava, Slovenská republika / Strana 1 z 5

Školská sieť EDU. Rozdelenie škôl. Obsah: Deleba škôl podľa času zaradenia do projektu: Delba škôl podľa rýchlosti pripojenia:

ESET Anti-Ransomware nastavenie. Viacvrstvové zabezpečenie pred nežiaducim zašifrovaním dát útočníkom

ESET Anti-Ransomware nastavenie. Viacvrstvové zabezpečenie pred nežiaducim zašifrovaním dát útočníkom

Externý klient Inštalácia

Spoločnosť Wüstenrot monitoruje všetky bezpečnostné informácie a udalosti v informačnom systéme

Oprava PC. Odvírenie a bezpečnosť. Inštalácie. Wan Slovakia, spol. s r.o / K. Marxa 10, Levice 0915 /

Postup pri aktivácii elektronickej schránky na doručovanie pre fyzické osoby

F akulta B aníctva, E kológie, R iadenia a G eotechnológií. Mozilla Firefox. Ing. Anna Grejtáková SPP D FBERG 2011

SPRIEVODCA PRE POUŽÍVANIE EPAYMENTS

PENETRAČNÉ TESTY. Prevencia pred únikom dát

ONLINE POBOČKA. pre zamestnávateľov MANUÁL

Návod na použite plaftormy ELMARK E- Business obsahuje popis hlavných možností a funkcií programu. Príručka je štruktúrovaná podľa poradia možností.

Ako podporiť predaj áut cez internet? - popis služby Etarget - prípadová štúdia Suzuki Slovakia

GSM GPRS technológia. Ing. Marek Kudla

ESET SMART SECURITY (NOD)

Postup registrácie certifikátov do Windows

Veľké porovnanie HD technológií - HD-TVI, HD-CVI, HD-SDI, analógové a IP kamery

POSTUP GENEROVANIA ŽIADOSTI O KVALIFIKOVANÝ CERTIFIKÁT POMOCOU PROGRAMU COMFORTCHIP.

s.r.o. HelpLine:

JCDwin - prechod na EURO

FREEIP. Aplikácia pre Android

Nokia Nseries PC Suite Vydanie

Po zadaní a potvrdení nového hesla a po oprave mailovej adresy systém odošle na uvedenú mailovú adresu mail s prístupovým kódom a heslom.

Obsah. Úvod Vyhodnotenie dotazníka Grafické vyhodnotenie... 7

GRUNDFOS MAGNA3 HLAVNÉ VÝHODY A PREDAJNÉ ARGUMENTY

KEO - Register obyvateľov Prevod údajov

Hromadná korešpondencia v programe Word Lektor: Ing. Jaroslav Mišovych

Mobilná aplikácia pre zaznamenávanie údajov systému HACCP

Virtuálna Registračná Pokladnica. Modul OPD pre ios

Ekvia s.r.o EKVIA PREMIUMPRO. Užívateľský manuál

Webové služby a bezpečnosť. Jan Jusko

PLASTOVÉ KARTY ZÁKAZNÍKOV

Návod na postúpenie podania orgánom verejnej moci

Tlač do PDF a odosielanie dokladov cez . OBSAH

MS Dynamics NAV 2017 Čo je nové?

Téma : Špecifiká marketingu finančných služieb

Certifikát. Prvé kroky s certifikátom na čipovej karte

PPC brief. Zadanie pre tvorbu PPC reklamnej kampane

CM WiFi-Box. Technické inštrukcie. (pre kotly PelTec/PelTec-lambda) VYKUROVACIA TECHNIKA. Domáci wifi router.

EDA Klient (príjem výsledkov z oddelení klinickej biochémie a mikrobiológie prostredníctvom internetu)

OCHRANA INOVÁCIÍ PROSTREDNÍCTVOM OBCHODNÝCH TAJOMSTIEV A PATENTOV: DETERMINANTY PRE FIRMY EURÓPSKEJ ÚNIE ZHRNUTIE

Erasmus+ Online jazyková podpora (OLS) Využite svoj pobyt Erasmus+ naplno!

Návod na viacnásobné podpisovanie dokumentov prostredníctvom aplikácie D.Signer/XAdES v prostredí elektronickej schránky

Príručka na správu systému

Essox: Upgrade systému Microsoft Dynamics CRM

Aktualizácia operačného systému Android tabletu Samsung Note 10.1 model N8010

Zverejnené informácie k nevyčerpaným prostriedkom z plateného portálu.

Evidencia hrobov. Inštalácia programu

Základné informácie

3. Adresa. 4. Predmet podnikania

DALI, pomoc a riešenia

NEINTERAKTÍVNA KOMUNIKÁCIA

ONLINE PORTÁL COPY OFFICE SERVICE ACCENT REMOTE CUSTOMER

Postup pri aktivácii elektronickej schránky na doručovanie pre právnické osoby, ktoré nie sú zapísané do obchodného registra

Používateľská príručka pre autorov Prihlásenie

Katolícka univerzita v Ružomberku

Centrálny GIS MV SR. Ing. Kamil FAKO, PhD. OA, SITB MV SR

Externý klient. Inštalácia

Stiga Autoclip 200 Series

Používateľská príručka pre autorov

Ako nainštalovať antivírusový program NOD 32

Žiadosť o finančný príspevok FORMULÁR. Program cezhraničnej spolupráce Slovenská republika Česká republika

Postup pri deaktivácii elektronickej schránky na doručovanie pre fyzické osoby

Veľkosť internetovej populácie SR RUTOTAL(počet) (všetci návštevníci) RUTOTAL(počet) (návštevníci zo SR)

Inštalačná príručka aplikácie D.Signer na vytváranie zaručeného elektronického podpisu a aplikácie D.Viewer na otváranie podpísaných príloh

Moderná IŽK všeobecné pokyny pre prácu s modernou IŽK

Návod na vkladanie záverečných prác do AIS

WELL Crystal Gears, nahrávání hovorů k telefonům Yealink SIP-T19, SIP-T2x a SIP-T4x

AudaNEXT. Najčastejšie dotazy v súvislosti s migráciou na platformu. AudaNEXT II

Manuál pre Registrovaných používateľov / Klientov

Postup inštalácie ovládača JA-80T pre systém Windows XP

14 SEKUNDOVIEK O FOREXE 1. ČO JE TO FOREX?

SERVIS POČÍTAČOV. Servis úroveň 1

INFORMATIKA V SPOLOČNOSTI POČÍTAČ A OBCHOD. Ema Mária Eštoková, II.A

Návod na udelenie oprávnenia na prístup a disponovanie s elektronickou schránkou orgánu verejnej moci

Textový editor WORD. Práca s obrázkami a automatickými tvarmi vo Worde

Vplyv správy podnikového majetku na chod firmy

Cestovné náhrady z titulu dočasného pridelenia. Kontakty: Tel.: Web:

PLA-401 v3 Ethernetový adaptér PowerLine (prenos dát cez silové elektrické káble)

Medzinárodný štandard pre finančné vykazovanie: IFRS 8 Prevádzkové segmenty

Sociálne Siete. Sára Staňová,6.C Sibírska 39, Bratislava

Rozšírený zápis ZoznamŠkôl.eu

TL-WR740N, TL-WR741ND, TL- WR841N, TL-WR841ND, TL- WR941ND, TL-WR1043ND Inštalácia

Používanie webových služieb na sieťové skenovanie (Windows Vista SP2 alebo novší, Windows 7 a Windows 8)

Microsoft Outlook. Stručný prehľad základných funkcií. Ing.Anna Grejtáková, SPP DFBERG

P-660HN-TxA. Príručka pre rýchlu inštaláciu. Bezdrôtová brána n ADSL2+ so 4 portami

LANGMaster etestme.com Možnosti využitia testovacej platformy a cenník služieb

Príručka o HD-SDI CCTV

Stručný návod na inštaláciu Wi-Fi routra pre T-Mobile mobilný internet

SLUŽBY PRE MODERNÉ A BEZPEČNÉ BÝVANIE

Návod na aktualizáciu firmvéru pre 4G router TP-Link MR200

Viac než len firewall!

Postup pre firmy s licenciou Profesionál účtovná firma

Podrobný sprievodca aktualizáciou na systém Windows 8.1

Používateľská príručka k aplikácii na SOČ

Inovatívna poštová schránka

Transkript:

Chráňte svoje dáta pred útokmi ransomware Ransomware = vydieračský software Riešenie

Zyxel poskytuje rozsiahlu ochranu pred potenciálnymi útokmi 2

Ransomware Ransomware v súčasnosti patrí medzi kľúčové témy vo svete IT. Tento dokument obsahuje informácie, názory a doporučenia, ako sa pred hrozbou ransomware chrániť. Ransomware už ohrozuje aj televízory Čo je to ransomware? Ransomware dnes ohrozuje nielen výpočtovú techniku, ale dokonca aj televízory. Dôkazom je napríklad inteligentná televízia LG, ktorá náhle prestane fungovať a miesto vysielania zobrazí správu, že k jej odomknutiu je nutné uhradiť 500 dolárov. Toto je jen jeden z celého radu prípadov útokov vydieračským softwarom, tzv. ransomware. Žiadnej problematike IT odborníci v súčasnosti nevenujú takú pozornosť ako práve ransomware. Jeho hlavnou obeťou bývajú spoločnosti. Podľa štúdie IBM požadované výkupné uhradilo 70 % spoločností, ktoré sa stali obeťami ransomware, pričom polovica z nich zaplatila viac než 10 tisíc amerických dolárov a 20 % dokonca viac než 40 tisíc dolárov. Nemecký federálny úrad pre informačnú bezpečnosť (BSI) každý deň detekuje približne 380 tisíc nových variant škodlivých programov, pričom počet typov ransomware neustále rastie. Pretože neexistujú žiadne jednoznačné signály tejto hrozby, spoločnosti aj inštitúcie by sa mali chrániť. Ransomware je niekedy označovaný tiež ako šifrovací alebo vydieračský trójsky kôň. Celá vec funguje tak, že škodlivý software (malware) zašifruje súbory v počítači alebo chytrom telefóne obeti a často tiež na pripojených sieťových diskoch. V dôsledku toho sú zašifrované dáta nepoužiteľné. Ransomware následne na monitore alebo displeji zariadenia zobrazí žiadosť o výkupné (často vo forme bitcoinov), bez jeho uhradenia nie je možné infikované súbory odšifrovať. O tomto dokumente Tento dokument obsahuje informácie, názory a doporučenia, ako sa pred hrozbou obávaného ransomware chrániť. Dokument je určený IT odborníkom, ale aj širokej verejnosti. 3

10 cenných rád Nižšie uvádzame najdôležitejšie doporučenia, ktorými by sa IT správcovia a zamestnanci mali riadiť za účelom ochrany pred ransomware. 01 Zálohujte, zálohujte, zálohujte!!! Aj cez všetky nižšie uvedené doporučenia nie je žiadna spoločnosť pred ransomware nikdy kompletne chránená. Najdôležitejšou radou preto je vykonávať pravidelné zálohovanie a záložné kópie ukladať oddelene od siete. Len tak môžete predísť ich zašifrovaniu. 02 Aktualizujte Či už sa jedná o operačný systém alebo o kancelárske aplikácie, platí, že najbezpečnejšou verziou býva tá najnovšia. Softwarové spoločnosti vždy naskôr aktualizujú najnovšie verzie svojich produktov. Aktualizácie starších programov prichádzajú na rad až neskôr alebo vôbec. Preto doporučujeme vždy používať a pravidelne aktualizovať najnovšie verzie softwaru. 03 Nenavštevujte nebezpečné stránky Vyhýbajte sa nebezpečným stránkam, pretože úplne stačí, že škodlivým softwarom môžu byť infikované i seriózne webové portály. Zvlášť opatrní buďte v prípade blogov, ktoré predstavujú najčastejšie infikované stránky. Ku zvýšeniu bezpečnosti na internete prispievajú firewally s ochrannými mechanizmami. Užitočné je tiež filtrovanie obsahu, ktoré blokuje napadané stránky. Tieto filtre využívajú databázy, ktorých priebežná aktualizácia zaručuje rýchlu identifikáciu a zablokovanie novo napadnutých stránok. 04 Pozor na emaily Aj cez nasadenie spam filtrov si do vašej schránky často nájdu cestu emaily od neznámych odosielateľov. K takej pošte vždy pristupujte s nedôverou a hlavne nikdy neotvárajte prílohy. Buďte opatrní, pretože vynaliezavosť podvodníkov nepozná hranice. Či už sa jedná o fiktívne pracovné žiadosti alebo o dôveryhodne vypadajúcu korešpondenciu od finančných inštitúcií, v prípade emailov je vždy na mieste určitá nedôvera. 05 Chráňte sa pomocou hardwaru a softwaru Medzi najúčinnejšie ochranné mechanizmy patria firewally. Tie v kombinácii s rôznymi softwarovými riešeniami ponúkajú komplexnú ochranu pred ransomware a ďalšími škodlivými programami od brány až po koncové zariadenie (klienta). Medzi štandardné funkcie moderných firewallov patria kontroly SSL, VPN, aplikačná inteligencia, detekcia a prevencia prienikov, jednorázové prihlásenie a filtre obsahu. Čo sa týka softwaru, k ochrane prispievajú rôzne antivíry a špeciálne programy proti ransomware. Programy a firewally musia byť skoordinované, aby sa ich funkcie vzájomne nerušili. 4

06 Opatrne s administrátorskými právami 09 Buďte pripravení Pokiaľ je to možné, zamestnancom neudeľujte administrátorské práva. Bežné užívateľské práva znemožňujú inštaláciu mnohých programov, čo v konečnom dôsledku funguje ako ochrana pred škodlivým softwarom. Naplánujte, ako budete postupovať, pokiaľ dôjde na najhoršie. Čo by ste mali urobiť? Na koho sa zamestnanci môžu obrátiť? Čo sa stane v dobe medzi napadnutím systémov a ich úplnou obnovou? Koordinovaný postup vám pomôže zachovať pri týchto krizových situáciách chladnú hlavu. 07 10 V prípade napadnutia Používajte blokovanie skriptov Doporučujeme inštalovať blokovanie skriptov pre váš internetový prehliadač, ktoré zabránia spúšťanie škodlivého kódu na webových stránkach. 08 Upozornite zamestnancov Napadnutý počítač okamžite odpojte od všetkých sietí. Skontrolujte, či sú napadnuté aj ďalšie počítače v sieti. Potom preinštalujte systém a zmeňte všetky heslá. Do systému nahrajte záložné kópie. Nie je od veci prípad nahlásiť polícii. Platiť výkupné nedoporučujeme, pretože obeť útoku nemá žiadnu istotu, že útočník dáta skutočne odšifruje Zamestnancov je vhodné na nebezpečie ransomware upozorniť a súčasne oboznámiť s tým, ako majú v prípade útokov vydieračov postupovať. Ako materiály môžete použiť napr. prípadové štúdie. Školenie zamestnancov doporučujeme opakovať v pravidelných intervaloch. 5

Škodlivý software na internete Internet je požehnaním aj prekliatím súčasne. Navzdory rýchle rastúcemu počtu útokov ransomware a ďalších škodlivých programov neberú mnohí užívatelia nebezpečie s triehnuce na internete vážne. Trójske kone v bankových transakciách Predstavte si jednoduchý prevod peňazí. Málokto si pri ňom uvedomuje potencionálne závažné následky infekcie malwarom. Tie však nie sú žiadnou vzácnosťou. Hromadné oznamovacie prostriedky sú dnes plné správ o trójskych koňoch, pričom snom kriminálníkov a nočnou morou užívateľov sú tie, ktoré napadajú bankové operácie. Hviezdou medzi nimi sa v minulom roku stal trójsky kôň Tordow napadajúci elektronické bankovníctvo. Trójsky kôň Tordow a elektronické bankovníctvo Hneď ako sa Tordow úspešne usadil v zariadení, dokázal mimo iného kopírovať hovory a bankové údaje a načítať a inštalovať ďalší malware. Súčasne hrozilo, že malware bude schopný z mobilných webových prehliadačov čítať prístupové údaje vrátane hesiel do online služieb. Toto je len jeden z príkladov rozsiahlych škôd, ktoré užívateľom môžu hroziť. Škodlivé programy majú veľa rôznych podôb Vedľa trójskych koní, ktoré špehujú počítač a tretím stranám odosielajú citlivé údaje, existuje aj celý rad ďalších škodlivých programov. Hromadné oznamovacie prostriedky sú v poslednej dobe plné správ o ransomware. Jedná sa o trójske kone, ktoré sa v mnohých rôznych podobách používajú k zašifrovaniu dát za účelom vydierania užívateľov. Dáta sú zašifrované nielen v počítači, ale tiež v sieťových diskoch a odšifrované až po uhradení výkupného. Aspoň to teda sľubujú útočníci. Odborníci však radia v týchto prípadoch výkupné neplatiť. Doporučujú skôr vytváranie pravidelných záloh, ktoré je nutné ukladať mimo počítač a sieť. Cenovo dostupné firewally s integrovaným obranným systémom Schovávať pred vyššie uvedenými rizikami hlavu do piesku je jednoducho krátkozraké. Súkromie užívateľa aj spoločností všetkých veľkostí majú v dnešnej dobe dostupné riešenia, ktoré ponúkajú spoľahlivú ochranu proti ransomware aj ďalším škodlivým programom. Dobrou správou je, že v boji proti týmto online banditom a škodám, ktoré dokážu svojim ransomware spôsobiť, nie ste bezbranní. Súkromné aj firemné systémy je možné pred útokmi chrániť niekoľkými spôsobmi. Rozsiahlu ochranu pred potenciálnymi útokmi ransomware poskytujú unifikované bezpečnostné brány (USG) vybavené funkciami, ako sú napr. antispam pre blokovanie phishingových emailov, filtrovanie obsahu pre zablokovanie prístupu k podozrivým odkazom, antivír pre ochranu užívateľov pred súbormi infikovanými malwarom a detekcia a prevencia prienikov (IDP), ktorá odhaľuje útočníkov a bráni im v prevzatí kontroly nad vaším systémom. Antispam blokuje nežiadúce emaily Antispam na základe reputácie filtruje podozrivé emaily, a predstavuje tak prvú líniu obrany systému pred ransomware. Vďaka tomu je možné potenciálne škodlivé správy zablokovať ešte predtým, než ich užívateľ môže otvoriť. Ochrana v reálnom čase je 6

posilnená o automatické zdieľanie a aktualizáciu informácií za účelom nepretržitého monitoringu a hlásenia aktivít. Filtre obsahu chránia internetové pripojenie Filtrovanie obsahu rovnako ako antispam blokuje útoky ransomware priamo pri ich zdroji. Pokiaľ užívateľ náhodou klikne na podozrivý odkaz, daná adresa je otvorená v databáze škodlivých stránok. Databázy sú priebežne aktualizované, aby vždy boli o krok pred pôvodcami kybernetických útokov. Pre boj so šifrovanou internetovou prevádzkou ponúkajú brány Zyxel USG a produkty ZyWALL tiež kontrolu SSL. Antivír zastaví súbory infikované malwarom Ako tretia línia obrany antivír pomocou SMTP, POP3 a ďalších protokolov dôsledne kontroluje príchodzie súbory na prítomnosť červíkov, trójskych koní a malwaru. Služba IDP monitoruje chovanie siete Služba detekcie a prevencie prienikov (IDP) funguje ako váš osobný strážca, ktorý nepretržite sleduje, či sa vo vašej sieti nedeje niečo nekalého. Služba IDP od spoločnosti Zyxel starostlivo odhaľuje podozrivé pokusy o pripojenie a programy, ktoré sa chcú do vášho systému dostať cez backdoor. 7 7

Temné vyhliadky Nikdo dnes nespochybňuje závažnosť ransomware. O aký kritický problém sa jedná, popisujú odborníci na túto problematiku Marc Henauer a Andreas Wisler. Hrozivý počet útokov Len v samotnom Nemecku každú hodinu dôjde k 5000 útokom. Ransomware sa šíri ako rakovina. Súčasnú situáciu vysvetľuje Marc Henauer, vedúci centra MELANI (Melde- und Analysestelle Informationssicherung), ktoré sa zaoberá reportovaním, analýzou a bezpečnosťou informácií. Nové tváre na scéne Marc Henauer poznamenáva, že stále rastúci význam IT pre firemné procesy otvára nové príležitosti k podvodom, špionáži a vydieraniu. Role darebákov lačných po zisku z ransomware obsadzujú nielen organizované kriminálne skupiny, ale dokonca aj niektoré štáty. Vedľa túžby po obohateniu môžu za útokmi realizovanými pomocou vydieračského softwaru stáť tiež politické ciele a snaha dostať sa k know-how. O tom, že nemecká federálna vláda berie ransomware vážne, svedčí celý rad aktivít venovaných tejto problematike, ako napr. Národný deň informovanosti o ransomware, ktorý centrum MELANI naposledy organizovalo 19. mája 2016. najohrozenejšou skupinou. Tento údaj jednoznačne vyvracia názor mnohých riaditeľov malých a stredných spoločností, ktorí sa domnievajú, že ransomware ohrozuje iba veľké korporácie. Škodlivé blogy Najnebezpečnejšími z hľadiska prítomnosti a šírenia škodlivého softwaru nie sú pornostránky, ale blogy. Za zmienku stojí tiež skutočnosť, že ďalším obľúbeným loviskom kybernetických zločincov sú eshopy. Neradostný záver Stručne povedané: šance, že sa stanete obeťou vydieračov a ich ransomware, nikdy neboli tak vysoké. Pre jednotlivcov, živnostníkov, malé a stredné spoločnosti a dokonca aj pre veľké korporácie táto stále závažnejšia hrozba znamená predovšetkým to, že musia byť opatrní, chrániť sa, ako najlepšie to ide, a byť pripravení na najhoršie možné situácie. Súvisiace doporučenia nájdete na strane 4 tohoto dokumentu. Kávovary aj autá cieľom je všetko Závažnosť problému potvrdzuje Andreas Wisler, generálny riaditeľ spoločnosti gosecurity GmbH a odborník na kybernetické útoky. Hacknuté kávovary, paralyzované nemocnice a dokonca aj elektromobil Tesla, ktorý nešlo naštartovať, to všetko patrí medzi ciele útočníkov. Stále rozsiahlejšie siete útočníkom otvárajú cestu aj do zariadení, ktoré majú s bežnými počítačmi alebo inteligentnými telefónmi pramálo spoločného. Ransomware ohrozuje aj malé spoločnosti Andreas Wisler upozorňuje, že útoky ransomware sa neobmedzujú iba na veľké korporácie. Ich cieľom stále častejšie bývajú malé firmy a dokonca aj živnostníci. 43 % všetkých útokov v roku 2015 cielilo na malé a stredné spoločnosti, ktoré sa tak stali 8

Security services Antivír Špičkový antivír SafeStream II Gateway od spoločnosti Kaspersky Anti-malware software poskytujúci ochranu proti vírom, trójskym koňom, červíkom, spyware a rogue ware Rýchle skenovanie poskytuje ochranu v reálnom čase a bez obmedzenia veľkosti súborov Vysoká úspešnosť detekcie bez narušenia výkonu Podpora databáze optimalizovanej pomocou cloudu Antispam Transparentné blokovanie emailov pomocou protokolov SMTP a POP3 Okamžitá ochranná reakcie pred novými vírmi Filter podľa IP adries odosielateľov Podpora blacklistov a whitelistov Kontrola aplikácií Detailná kontrola najdôležitejších aplikácií Identifikácia a kontrola chovania aplikácií Správa šírky pásma, ktorú aplikácia používa Podpora autentizácie užívateľov Štatistiky a reporty v reálnom čase Filtrovanie obsahu Content Filtering 2.0 Databázy pre dynamické filtrovanie adries pomocou cloudu Regulácia šírky pásma pomocou filtrovania Funkcia SafeSearch pre filtrovanie obsahu na sociálnych sieťach IPv6 GeoIP Blocking slúži ku správe miliárd produktov pre internet vecí a mobilných zariadení Funkcia GeoIP mapuje a sleduje skutočnú geografickú polohu IP adries v cloude Detekcia a prevencia prienikov (IDP) Routing a bridge mód Detekuje podozrivé alebo škodlivé aktivity a varuje užívateľa Profil ochrany je možné prispôsobiť požiadavkom užívateľa Užívateľom definované pravidlá Kompatibilita výrobkov / služieb Bezpečnostné zariadenia a služby ZyWALL Produkt USG1900/1100 USG310/210/110 USG60/60W USG40/40W ZyWALL 1100/310/110 Balíček UTM (antivír, IDP, kontrola aplikácií, filtrovanie 1 rok 1 rok 1 rok 1 rok 1 rok obsahu Content Filtering 2.0, antispam) Antivír IDP a kontrola aplikácií Filtrovanie obsahu Content Filtering 2.0 Antispam 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 9

Čo na to odborník Q: Patrick Hirscher, vedúci školiteľ v spoločnosti Zyxel, v nasledujúcom rozhovore odpovedá na kľúčové otázky týkajúce sa ransomware a ponúka niekoľko užitočných rád z prvej ruky. Ako vnímate hrozbu, ktorú predstavuje ransomware? Jedná sa o veľmi vážnu hrozbu, ktorá neustále rastie a ktorú sa zatiaľ nedarí presne vyhodnotiť. V jednej veci sa však ohľadne ransomware zhodnú všetci, a tou je skutočnosť, že v súčasnosti bohužiaľ neexistuje jednoduché a komplexné riešenie všetkých problémov, ktoré s ransomware súvisia. IT sektor si je tejto situácie naštastie vedomý, čo nám dáva nádej na rýchle riešenie. Zatiaľ nám ale nezostáva nič iného, než si so súčasnou situáciou poradiť a snažiť sa o maximálnu bezpečnosť dostupných riešení. Q: Ako je možné zvýšiť povedomie užívateľov o ransomware? V tejto súvislosti by som chcel zmieniť skutočný prípad z našej spoločnosti, ktorý dokazuje, ako ľahko sa pri hodnotení dôveryhodnosti obsahu možeme spliesť. Trom našim zamestnancom bola emailom preposlaná veľmi dôveryhodne vypadajúca, ale falošná žiadosť. Jeden z nich nakoniec neodolal a žiadosť infikovanú ransomware otvoril, a to navzdory upozorneniu na prítomnost makra vo Worde. Antivír inštalovaný na klientskom zariadení naštastie dokázal ransomware včas zastaviť. V reakcii na tento incident sme usporiadali povinné školenie IT bezpečnosti pre všetkých zamestnancov, v rámci ktorého sme prípad analyzovali a vyvodili z neho závery. Som presvedčený, že čas venovaný tejto aktivite výrazne prispeje ku správnemu zachádzaniu s informáciami z rôznych zdrojov (elektronickej pošty, prehliadača atď.). Podobné školenia zamestnancov preto plánujeme organizovať aj v budúcnosti. Q: Ako je možné ransomware blokovať už v príchodzej pošte? V prvom rade je nutné mať antispamový program s integrovaným antivírom. Útoky ransomware sú ale stále dômyselnejšie, v dôsledku čoho ich antispamové programy často nedokážu odhaliť ani pomocou najnovšej sandbox technológie. V spoločnosti Zyxel sú všetky príchodzie emaily s podozrivými prílohami zablokované a umiestnené do karantény, kde ich pred odoslaním adresátovi najskôr skontroluje zamestnanec IT. Uvedené opatrenia sú síce značne náročné a zdĺhavé, ale s ohľadom na aktuálne hrozby tiež veľmi efektívne. Spoločnosť naviac používa špeciálne schránky pre emaily z verejných účtov, ktoré môžu byť zdrojom potenciálneho nebezpečia. Ďalším ochranným opatrením je výrazné obmedzenie práv užívateľov súborového serveru. Prípadný útok ransomware tak môže spôsobiť len obmedzené škody. Q: Ako zaistiť čo najlepšiu imunitu systémov voči ransomware? Úplnou nevyhnutnosťou je pravidelné upgradovanie operačných systémov a aplikácií. V tejto súvislosti kladieme maximálny dôraz na rýchlosť. V momente ako výrobcovia vydajú nové aktualizácie, čo najskôr ich implementujeme. S implementáciou nečakáme až na nasledujúci víkend, ale realizujeme ju dokonca v priebehu pracovných dní. Sme presvedčení, že tento postup je nevyhnutný. Súčasne s tým pripravujeme správu, aby sme si mohli byť istí, že všetci klienti majú k dispozícii najnovšiu verziu. 10

Q: Q: Na čo je treba myslieť pri zálohovaní dát? Máte pre IT manažérov nejaké ďalšie doporučenia? V prípade úspešných útokov ransomware je možné infikované dáta obnoviť iba z existujúcich záložných kópií. Po každom úspešnom zálohovaní musia byť dáta uložené oddelene od firemnej siete. Q: Aké ďalšie bezpečnostné opatrenia spoločnosť Zyxel plánuje? Používanie FW ZLD4.25 v rámci unifikovaných bezpečnostných brán série ZyWALL USG (s funkciami GeoIP a SafeSearch) Odinštalovanie zbytočného softwaru, tzn. poskytovanie iba toho softwaru, ktorý je nevyhnutný Úpravy interných IT smerníc Úpravy prístupových práv na súborovom serveri IT oddelenia môžu k bezpečnosti organizácií výrazne prispieť pomocou rôznych systémov, ktoré sú dobre udržované a pravidelne kontrolované. Známe prípady strát alebo škôd ale dokazujú, že negatívnym následkom šlo často predísť, pokiaľ by sa ľudia chovali inak. Z tohoto dôvodu by som doporučil pre zamestnancov organizovať pravidelné školenia a priebežne ich informovať o nových nebezpečenstvách. IT manažéri by zaisteniu informovanosti zamestnancov mali venovať dostatočný čas, pretože toto úsilie sa im bohato vyplatí. 11

Corporate Headquarters Zyxel Communications Corp. Tel: +886-3-578-3942 Fax: +886-3-578-2439 Email: sales@zyxel.com.tw http://www.zyxel.com Europe Zyxel Belarus Tel: +375 17 334 6099 Fax: +375 17 334 5899 Email: sales@zyxel.by http://www.zyxel.by Zyxel Poland Tel: +48 223 338 250 Hotline: +48 226 521 626 Fax: +48 223 338 251 Email: info@pl.zyxel.com http://www.zyxel.pl Asia Zyxel China (Shanghai) China Headquarters Tel: +86-021-61199055 Fax: +86-021-52069033 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel Middle East FZE Tel: +971 4 372 4483 Cell: +971 562146416 Email: sales@zyxel-me.com http://www.zyxel-me.com The Americas Zyxel USA North America Headquarters Tel: +1-714-632-0882 Fax: +1-714-632-0858 Email: sales@zyxel.com http://us.zyxel.com Zyxel BeNeLux Tel: +31 23 555 3689 Fax: +31 23 557 8492 Email: sales@zyxel.nl http://www.zyxel.nl http://www.zyxel.be Zyxel Bulgaria (Bulgaria, Macedonia, Albania, Kosovo) Tel: +3592 4443343 Email: info@cz.zyxel.com http://www.zyxel.bg Zyxel Czech Republic Tel: +420 241 091 350 Hotline: +420 241 774 665 Fax: +420 241 091 359 Email: sales@cz.zyxel.com http://www.zyxel.cz Zyxel Denmark A/S Tel: +45 39 55 07 00 Fax: +45 39 55 07 07 Email: sales@zyxel.dk http://www.zyxel.dk Zyxel Finland Tel: +358 9 4780 8400 Email: myynti@zyxel.fi http://www.zyxel.fi Zyxel France Tel: +33 (0)4 72 52 97 97 Fax: +33 (0)4 72 52 19 20 Email: info@zyxel.fr http://www.zyxel.fr Zyxel Romania Tel: +40 31 0809 888 Fax: +40 31 0809 890 Email: info@cz.zyxel.com http://www.zyxel.ro Zyxel Russia Tel: +7 (495) 539-9935 Fax: +7 (495) 542-8925 Email: info@zyxel.ru http://www.zyxel.ru Zyxel Slovakia Tel: +421 220 861 847 Hotline: +421 220 861 848 Fax: +421 243 193 990 Email: info@cz.zyxel.com http://www.zyxel.sk Zyxel Communications ES Ltd Tel: 911 792 100 Email: ventas@zyxel.es http://www.zyxel.es Zyxel Sweden A/S Tel: +46 8 55 77 60 60 Fax: +46 8 55 77 60 61 Email: sales@zyxel.se http://www.zyxel.se Zyxel Switzerland Tel: +41 (0)44 806 51 00 Fax: +41 (0)44 806 52 00 Email: info@zyxel.ch http://www.zyxel.ch Zyxel China (Beijing) Tel: +86-010-62602249 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel China (Tianjin) Tel: +86-022-87890440 Fax: +86-022-87892304 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel India Tel: +91-11-4760-8800 Fax: +91-11-4052-3393 Email: info@zyxel.in http://www.zyxel.in Zyxel Kazakhstan Tel: +7-727-2590-699 Fax: +7-727-2590-689 Email: info@zyxel.kz http://www.zyxel.kz Zyxel Korea Corp. Tel: +82-2-890-5535 Fax: +82-2-890-5537 Email: sales@zyxel.kr http://www.zyxel.kr Zyxel Malaysia Tel: +603 2282 1111 Fax: +603 2287 2611 Email: sales@zyxel.com.my http://www.zyxel.com.my Zyxel Philippine Email: sales@zyxel.com.ph http://www.zyxel.com.ph Zyxel Singapore Tel: +65 6339 3218 Hotline: +65 6339 1663 Fax: +65 6339 3318 Email: sales@zyxel.com.sg http://www.zyxel.com.sg Zyxel Taiwan (Taipei) Tel: +886-2-2739-9889 Fax: +886-2-2735-3220 Email: sales_tw@zyxel.com.tw http://www.zyxel.com.tw Zyxel Thailand Tel: +66-(0)-2831-5315 Fax: +66-(0)-2831-5395 Email: info@zyxel.co.th http://www.zyxel.co.th Zyxel Vietnam Tel: (+848) 35202910 Fax: (+848) 35202800 Email: sales_vn@zyxel.com.tw http://www.zyxel.com/vn/vi/ Zyxel Brazil Tel: +55 (11) 3373-7470 Fax: +55 (11) 3373-7510 Email: comercial@zyxel.com.br http://www.zyxel.com/br/pt/ Zyxel Germany GmbH Tel: +49 (0) 2405-6909 0 Fax: +49 (0) 2405-6909 99 Email: sales@zyxel.de http://www.zyxel.de Zyxel Turkey A.S. Tel: +90 212 314 18 00 Fax: +90 212 220 25 26 Email: bilgi@zyxel.com.tr http://www.zyxel.com.tr Zyxel Hungary & SEE Tel: +36 1 848 0690 Email: info@zyxel.hu http://www.zyxel.hu Zyxel UK Ltd. Tel: +44 (0) 118 9121 700 Fax: +44 (0) 118 9797 277 Email: sales@zyxel.co.uk http://www.zyxel.co.uk Zyxel Italy Tel: +39 011 2308000 Email: info@zyxel.it http://www.zyxel.it Zyxel Norway Tel: +47 22 80 61 80 Fax: +47 22 80 61 81 Email: salg@zyxel.no http://www.zyxel.no Zyxel Ukraine Tel: +380 44 494 49 31 Fax: +380 44 494 49 32 Email: sales@ua.zyxel.com http://www.ua.zyxel.com For more product information, visit us on the web at www.zyxel.com Copyright 2016 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice. 5-000-00016015 12/16

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář