Chraňte svá data před útoky ransomware. Ransomware = vyděračský software Řešení

Podobné dokumenty
Chraňte svá data před. útoky ransomware

Co nařízení GDPR znamená pro malé a střední organizace? Zyxel. Your Networking Ally.

Chráňte svoje dáta pred útokmi ransomware

Výukový materiál zpracovaný v rámci projektu CZ.1.07/1.4.00/ , Modernizace výuky

Není cloud jako cloud, rozhodujte se podle bezpečnosti

O bezpečnost se postaráme my. Vy se soustřeďte jen na svoji práci.

Zabezpečení kolejní sítě

Práce s ovými schránkami v síti Selfnet

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Pohledem managementu firmy.

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

2. Nízké systémové nároky

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Bezpečnostní rizika spojená s platebními službami

PB169 Operační systémy a sítě

Avast Business Antivirus Pro Plus

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Pro firmy s více než 26 zařízeními.

Malware. počítačové viry, počítačové červy, trojské koně, spyware, adware

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Mobile Security pro Android. Instalační manuál

Jak být online a ušetřit? Ing. Ondřej Helar

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

Vzdálená správa v cloudu až pro 250 počítačů

Tematický celek: Základy hardware a sítí. Učivo (téma): Hrozby internetu škodlivé programy

Nejlepší zabezpečení chytrých telefonů

Systém CA Host-Based Intrusion Prevention System r8

Informační a komunikační technologie. 1.5 Malware

Škodlivý kód, útok na aplikace. Ing. Miloslav Hub, Ph.D. 5. prosince 2007

Představení Kerio Control

Nejbezpečnější prostředí pro vaše data

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

KLASICKÝ MAN-IN-THE-MIDDLE

Název materiálu: Viry

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě


PRODUKTOVÝ LIST. Zabezpečení a správa firemních mobilních zařízení

Avast Globální lídr v zabezpečení digitálních zařízení

1. Způsoby zabezpečení internetových bankovních systémů

Dalibor Kačmář

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

USB PARALLEL PRINTER ADAPTER

Zabezpečení přístupu k datům

Bezpečnost a virová problematika

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Stručná příručka

Prémiová internetová ochrana: optimální kombinace rychlosti a detekce

2. Nízké systémové nároky

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Symantec Protection Suite Enterprise Edition Spolehlivá ochrana koncových bodů, zpráv a webových prostředí

Pohledem IT experta.

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Monitorování datových sítí: Dnes

O 2 Clean Internet. Ochranný štít pro bezpečný internet. Richard Novak, ICT Manager O2 Business Product Management

F-Secure Anti-Virus for Mac 2015

Obrana sítě - základní principy

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

Bezepečnost IS v organizaci

CYBERSECURITY INKUBÁTOR

Bezpečnostní politika společnosti synlab czech s.r.o.

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Aktuální informace o elektronické bezpečnosti

Seco. Rotační lamelové vakuové pumpy SV 1003/1005 D. Seco Suchoběžné řešení. Kompaktní a výkonná.

Jen technická ochrana nestačí. Ing. Jindřich Hlaváč, CISA DCIT, a.s.,

Postoj Evropanů k bezpečnosti na internetu

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Použití programu WinProxy

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

VY_32_INOVACE_IKTO2_1960 PCH

Kybernetické hrozby - existuje komplexní řešení?

Internetová ochrana: optimální kombinace rychlosti a detekce

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Internet Security Suite with Cloud Security. Instalační manuál

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

CZ.1.07/1.5.00/

Jak se ztrácí citlivá data a jak tato data ochránit?:

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Antivirová ochrana úvod :

Základní zabezpečení. Ing. Radomír Orkáč , Ostrava.

ESET INTERNET SECURITY 10

Symantec Endpoint Protection Small Business Edition 2013

CENTRUM ZABEZPEČENÍ VERVE

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

PRO MAC. Rychlá uživatelská příručka. Klikněte sem pro stažení nejnovější verze příručky

Řešení počítačové sítě na škole

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe.

Důležitou věcí je také aktualizace OS.

POČÍTAČOVÉ VIRY. Vypracoval František Hudek

Bezpečně v síti. aneb jak čelit hrozbám v digitální době

WEBFILTR KernunClearWeb

Enterprise Mobility Management

STRUČNÁ PŘÍRUČKA. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server Klikněte sem pro stažení nejnovější verze příručky

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Příklad druhý, Politika používání mobilních PC (mpc)

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Transkript:

Chraňte svá data před útoky ransomware Ransomware = vyděračský software Řešení

Zyxel poskytuje rozsáhlou ochranu před potenciálními útoky 2

Ransomware Ransomware v současnosti patří mezi klíčová témata ve světě IT. Tento dokument obsahuje informace, názory a doporučení, jak se před hrozbou ransomware chránit. Ransomware už ohrožuje i televizory Co je to ransomware? Ransomware dnes ohrožuje nejen výpočetní techniku, ale dokonce i televizory. Důkazem je například chytrá televize LG, která náhle přestane fungovat a místo vysílání zobrazí zprávu, že k jejímu odemknutí je nutné uhradit 500 dolarů. Toto je jen jeden z celé řady případů útoků vyděračským softwarem, tzv. ransomware. Žádné problematice IT odborníci v současnosti nevěnují takovou pozornost jako právě ransomware. Jeho hlavní obětí bývají společnosti. Podle studie IBM požadované výkupné uhradilo 70 % společností, které se staly obětí ransomware, přičemž polovina z nich zaplatila více než 10 tisíc amerických dolarů a 20 % dokonce více než 40 tisíc dolarů. Německý federální úřad pro informační bezpečnost (BSI) každý den detekuje přibližně 380 tisíc nových variant škodlivých programů, přičemž počet typů ransomware neustále roste. Jelikož neexistují žádné jednoznačné signály této hrozby, společnosti i instituce by se měly chránit. Ransomware je někdy označován také jako šifrovací nebo vyděračský trojský kůň. Celá věc funguje tak, že škodlivý software (malware) zašifruje soubory v počítači nebo chytrém telefonu oběti a často také na připojených síťových discích. V důsledku toho jsou zašifrovaná data nepoužitelná. Ransomware následně na monitoru nebo displeji zařízení zobrazí žádost o výkupné (často ve formě bitcoinů), bez jehož uhrazení není možné infikované soubory odšifrovat. O tomto dokumentu Tento dokument obsahuje informace, názory a doporučení, jak se před hrozbou obávaného ransomware chránit. Dokument je určen jak IT odborníkům, tak široké veřejnosti. 3

10 cenných rad Níže uvádíme nejdůležitější doporučení, kterými by se IT správci a zaměstnanci měli řídit za účelem ochrany před ransomware. 01 Zálohujte, zálohujte, zálohujte!!! I přes všechna níže uvedená doporučení není žádná společnost před ransomware nikdy kompletně chráněna. Nejdůležitější radou proto je provádět pravidelné zálohování a záložní kopie ukládat odděleně od sítě. Jen tak můžete předejít jejich zašifrování. 02 Aktualizujte Ať už se jedná o operační systém nebo o kancelářské aplikace, platí, že nejbezpečnější verzí bývá ta nejnovější. Softwarové společnosti vždy nejdříve aktualizují nejnovější verze svých produktů. Aktualizace starších programů přicházejí na řadu až později nebo vůbec. Proto doporučujeme vždy používat a pravidelně aktualizovat nejnovější verze softwaru. 03 Nenavštěvujte nebezpečné stránky Vyhýbejte se nebezpečným stránkám, protože úplně stačí, že škodlivým softwarem mohou být infikovány i seriózní webové portály. Zvlášť opatrní buďte v případě blogů, které představují nejčastěji infikované stránky. Ke zvýšení bezpečnosti na internetu přispívají firewally s ochrannými mechanismy. Užitečné je také filtrování obsahu, které blokuje napadané stránky. Tyto filtry využívají databáze, jejichž průběžná aktualizace zaručuje rychlou identifikaci a zablokování nově napadených stránek. 04 Pozor na emaily I přes nasazení spam filtrů si do vaší schránky často najdou cestu emaily od neznámých odesílatelů. K takové poště vždy přistupujte s nedůvěrou a hlavně nikdy neotevírejte přílohy. Buďte opatrní, protože vynalézavost podvodníků nezná mezí. Ať už se jedná o fiktivní pracovní žádosti nebo o důvěryhodně vypadající korespondenci od finančních institucí, v případě emailů je vždy na místě určitá nedůvěra. 05 Chraňte se pomocí hardwaru a softwaru Mezi nejúčinnější ochranné mechanismy patří firewally. Ty v kombinaci s různými softwarovými řešeními nabízejí komplexní ochranu před ransomware a dalšími škodlivými programy od brány až po koncové zařízení (klienta). Mezi standardní funkce moderních firewallů patří kontroly SSL, VPN, aplikační inteligence, detekce a prevence průniků, jednorázové přihlášení a filtry obsahu. Co se týče softwaru, k ochraně přispívají různé antiviry a speciální programy proti ransomware. Programy a firewally musí být zkoordinovány, aby se jejich funkce vzájemně nerušily. 4

06 Opatrně s administrátorskými právy 09 Buďte připraveni Pokud je to možné, zaměstnancům neudělujte administrátorská práva. Běžná uživatelská práva znemožňují instalaci mnoha programů, což v konečném důsledku funguje jako ochrana před škodlivým softwarem. Naplánujte, jak budete postupovat, pokud dojde na nejhorší. Co byste měli udělat? Na koho se zaměstnanci mohou obrátit? Co se stane v době mezi napadením systémů a jejich úplnou obnovou? Koordinovaný postup vám pomůže zachovat při těchto krizových situacích klidnou hlavu. 07 10 V případě napadení Používejte blokování skriptů Doporučujeme instalovat blokování skriptů pro váš internetový prohlížeč, které zabrání spouštění škodlivého kódu na webových stránkách. 08 Upozorněte zaměstnance Zaměstnance je vhodné na nebezpečí ransomware upozornit a současně obeznámit s tím, jak mají v případě útoků vyděračů postupovat. Jako materiály můžete použít např. případové studie. Školení zaměstnanců doporučujeme opakovat v pravidelných intervalech. Napadený počítač okamžitě odpojte od všech sítí. Zkontrolujte, jestli jsou napadeny i další počítače v síti. Poté přeinstalujte systém a změňte všechna hesla. Do systému nahrajte záložní kopie. Není od věci případ nahlásit policii. Platit výkupné nedoporučujeme, protože oběť útoku nemá žádnou jistotu, že útočník data skutečně odšifruje. 5

Škodlivý software na internetu Internet je požehnáním i prokletím současně. Navzdory rychle rostoucímu počtu útoků ransomware a dalších škodlivých programů neberou mnozí uživatelé nebezpečí číhající na internetu vážně. Trojské koně v bankovních transakcích Představte si jednoduchý převod peněz. Málokdo si při něm uvědomuje potencionálně závažné následky infekce malwarem. Ty však nejsou žádnou vzácností. Sdělovací prostředky jsou dnes plné zpráv o trojských koních, přičemž snem kriminálníků a noční můrou uživatelů jsou ty, které napadají bankovní operace. Hvězdou mezi nimi se v loňském roce stal trojský kůň Tordow napadající elektronické bankovnictví. Trojský kůň Tordow a elektronické bankovnictví Jakmile se Tordow úspěšně usadil v zařízení, dokázal mimo jiné kopírovat hovory a bankovní údaje a načítat a instalovat další malware. Současně hrozilo, že malware bude schopen z mobilních webových prohlížečů číst přístupové údaje včetně hesel do online služeb. Toto je jen jeden z příkladů rozsáhlých škod, které uživatelům mohou hrozit. Škodlivé programy mají mnoho různých podob Vedle trojských koní, které špehují počítač a třetím stranám odesílají citlivé údaje, existuje i celá řada dalších škodlivých programů. Sdělovací prostředky jsou v poslední době plné zpráv o ransomware. Jedná se o trojské koně, které se v mnoha různých podobách používají k zašifrování dat za účelem vydírání uživatele. všech velikostí mají v dnešní době dostupná řešení, která nabízejí spolehlivou ochranu proti ransomware i dalším škodlivým programům. Dobrou zprávou je, že v boji proti těmto online banditům a škodám, které dokáží svým ransomware způsobit, nejste bezbranní. Soukromé i firemní systémy lze před útoky chránit několika způsoby. Rozsáhlou ochranu před potenciálními útoky ransomware poskytují unifikované bezpečnostní brány (USG) vybavené funkcemi, jako jsou např. antispam pro blokování phishingových emailů, filtrování obsahu pro zablokování přístupu k podezřelým odkazům, antivir pro ochranu uživatelů před soubory infikovanými malwarem a detekce a prevence průniků (IDP), která odhaluje útočníky a brání jim v převzetí kontroly nad vaším systémem. Antispam blokuje nežádoucí emaily Antispam na základě reputace filtruje podezřelé emaily, a představuje tak první linii obrany systému před ransomware. Díky tomu lze potenciálně škodlivé zprávy zablokovat ještě předtím, než je uživatel může otevřít. Ochrana v reálném čase je posílena o automatické sdílení a aktualizaci informací za účelem nepřetržitého monitoringu a hlášení aktivit. Data jsou zašifrována nejen v počítači, ale také v síťových discích a odšifrována až po uhrazení výkupného. Alespoň to tedy slibují útočníci. Odborníci však radí v těchto případech výkupné neplatit Doporučují spíše vytváření pravidelných záloh, které je nutné ukládat mimo počítač a síť. Cenově dostupné firewally s integrovaným obranným systémem Schovávat před výše popsanými riziky hlavu do písku je jednoduše krátkozraké. Soukromí uživatelé i společnosti 6

Filtry obsahu chrání internetová připojení Filtrování obsahu stejně jako antispam blokuje útoky ransomware přímo u jejich zdroje. Pokud uživatel náhodou klikne na podezřelý odkaz, daná adresa je ověřena v databázi škodlivých stránek. Databáze jsou průběžně aktualizovány, aby vždy byly o krok před původci kybernetických útoků. Pro boj se šifrovaným internetovým provozem nabízejí brány Zyxel USG a produkty ZyWALL také kontrolu SSL. Služba IDP monitoruje chování sítě Služba detekce a prevence průniků (IDP) funguje jako váš osobní strážce, který nepřetržitě sleduje, jestli se ve vaší síti neděje něco nekalého. Služba IDP od společnosti Zyxel pečlivě odhaluje podezřelé pokusy o připojení a programy, které se chtějí do vašeho systému dostat přes backdoor. Antivir zastaví soubory infikované malwarem Jako třetí linie obrany antivir pomocí SMTP, POP3 a dalších protokolů důsledně kontroluje příchozí soubory na přítomnost červů, trojských koní a malwaru. 7 7

Temné vyhlídky Nikdo dnes nezpochybňuje závažnost ransomware. O jak kritický problém se jedná, nastiňují odborníci na tuto problematiku Marc Henauer a Andreas Wisler. Děsivý počet útoků Jen v samotném Německu každou hodinu dojde k 5000 útokům. Ransomware se šíří jako rakovina. Současnou situaci vysvětluje Marc Henauer, vedoucí centra MELANI (Melde- und Analysestelle Informationssicherung), které se zabývá reportováním, analýzou a bezpečností informací. Nové tváře na scéně Marc Henauer poznamenává, že stále rostoucí význam IT pro firemní procesy otevírá nové příležitosti k podvodům, špionáži a vydírání. Role padouchů lačných po zisku z ransomware obsazují nejen organizované kriminální skupiny, ale dokonce i některé státy. Vedle touhy po obohacení mohou za útoky prováděnými pomocí vyděračského softwaru stát také politické cíle a snaha dostat se k know-how. O tom, že německá federální vláda bere ransomware vážně, svědčí celá řada aktivit věnovaných této problematice, jako např. Národní den informovanosti o ransomware, který centrum MELANI naposledy organizovalo 19. května 2016. Kávovary i auta cílem je vše Závažnost problému potvrzuje Andreas Wisler, generální ředitel společnosti gosecurity GmbH a odborník na kybernetické útoky. Hacknuté kávovary, paralyzované nemocnice a dokonce i elektromobil Tesla, který nešlo nastartovat, to vše patří mezi cíle útočníků. Stále rozsáhlejší sítě útočníkům otevírají cestu i do zařízení, která mají s běžnými počítači nebo chytrými telefony pramálo společného. Ransomware ohrožuje i malé společnosti Andreas Wisler upozorňuje, že útoky ransomware se neomezují pouze na velké korporace. Jejich cílem stále častěji bývají malé firmy a dokonce i živnostníci. 43 % všech útoků v roce 2015 cílilo na malé a střední společnosti, které se tak staly nejohroženější skupinou. Tento údaj jednoznačně vyvrací názor mnoha ředitelů malých a středních společností, kteří se domnívají, že ransomware ohrožuje pouze velké korporace. Škodlivé blogy Nejnebezpečnějšími z hlediska přítomnosti a šíření škodlivého softwaru nejsou pornostránky, ale blogy. Za zmínku stojí také skutečnost, že dalším oblíbeným lovištěm kybernetických zločinců jsou eshopy. Neradostný závěr Stručně řečeno: šance, že se stanete obětí vyděračů a jejich ransomware, nikdy nebyly tak vysoké. Pro jednotlivce, živnostníky, malé a střední společnosti a dokonce i pro velké korporace tato stále závažnější hrozba znamená především to, že musí být opatrní, chránit se, jak nejlépe to jde, a být připraveni na nejhorší možné situace. Související doporučení najdete na straně 4 tohoto dokumentu. 8

Zabezpečení Antivir Špičkový antivir SafeStream II Gateway od společnosti Kaspersky Anti-malware software poskytující ochranu proti virům, trojským koňům, červům, spyware a rogue ware Rychlé skenování poskytuje ochranu v reálném čase a bez omezení velikosti souborů Vysoká úspěšnost detekce bez narušení výkonu Podpora databáze optimalizované pomocí cloudu Antispam Transparentní blokování emailů pomocí protokolů SMTP a POP3 Okamžitá ochranná reakce před novými viry Filtr podle IP adres odesílatelů Podpora blacklistů a whitelistů Kontrola aplikací Filtrování obsahu Content Filtering 2.0 Databáze pro dynamické filtrování adres pomocí cloudu Regulace šířky pásma pomocí filtrování Funkce SafeSearch pro filtrování obsahu na sociálních sítích IPv6 GeoIP Blocking slouží ke správě miliard produktů pro internet věcí a mobilních zařízení Funkce GeoIP mapuje a sleduje skutečnou geografickou polohu IP adres v cloudu Detekce a prevence průniků (IDP) Routing a bridge mód Detekuje podezřelé nebo škodlivé aktivity a varuje uživatele Profil ochrany lze přizpůsobit požadavkům uživatele Definovaná pravidla uživatelům Detailní kontrola nejdůležitějších aplikací Identifikace a kontrola chování aplikací Správa šířky pásma, kterou aplikace používá Podpora autentizace uživatelů Statistiky a reporty v reálném čase Kompatibilita výrobků/služeb Bezpečnostní zařízení a služby ZyWALL Produkt USG1900/1100 USG310/210/110 USG60/60W USG40/40W ZyWALL 1100/310/110 Balíček UTM (antivir, IDP, kontrola aplikací, filtrování 1 rok 1 rok 1 rok 1 rok 1 rok obsahu Content Filtering 2.0, antispam) Antivir 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky IDP a kontrola aplikací 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky Filtrování obsahu Content Filtering 2.0 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky Antispam 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 1 rok/2 roky 9

Co na to odborník Q: Patrick Hirscher, vedoucí školitel ve společnosti Zyxel, v následujícím rozhovoru odpovídá na klíčové otázky týkající se ransomware a nabízí několik užitečných rad z první ruky. Jak vnímáte hrozbu, kterou představuje ransomware? Jedná se o velmi vážnou hrozbu, která neustále roste a kterou se zatím nedaří přesně vyhodnotit. V jedné věci se však ohledně ransomware shodnou všichni, a tou je skutečnost, že v současnosti bohužel neexistuje jednoduché a komplexní řešení všech problémů, které s ransomware souvisejí. IT sektor si je této situace naštěstí vědom, což nám dává naději na rychlé řešení. Prozatím nám ale nezbývá nic jiného, než si se současnou situací poradit a snažit se o maximální bezpečnost dostupných řešení. Q: Jak lze zvýšit povědomí uživatelů o ransomware? V této souvislosti bych chtěl zmínit skutečný případ z naší společnosti, který dokazuje, jak snadno se lze při hodnocení důvěryhodnosti obsahu splést. Třem našim zaměstnancům byla emailem přeposlána velmi důvěryhodně vypadající, nicméně falešná, žádost. Jeden z nich nakonec neodolal a žádost infikovanou ransomware otevřel, a to navzdory upozornění na přítomnost makra ve Wordu. Antivir instalovaný na klientském zařízení naštěstí dokázal ransomware včas zastavit. V reakci na tento incident jsme uspořádali povinné školení IT bezpečnosti pro všechny zaměstnance, v rámci něhož jsme případ analyzovali a vyvodili z něj závěry. Jsem přesvědčen, že čas věnovaný této aktivitě výrazně přispěje ke správnému zacházení s informacemi z různých zdrojů (elektronické pošty, prohlížeče atd.). Podobná školení zaměstnanců proto hodláme organizovat i v budoucnu. Q: Jak lze ransomware blokovat již v příchozí poště? V první řadě je nutné mít antispamový program s integrovaným antivirem. Útoky ransomware nicméně jsou stále důmyslnější, v důsledku čehož je antispamové programy často nedokáží odhalit ani pomocí nejnovější sandbox technologie. Ve společnosti Zyxel jsou veškeré příchozí emaily s podezřelými přílohami zablokovány a umístěny do karantény, kde je před odesláním adresátovi nejprve zkontroluje zaměstnanec IT. Uvedená opatření jsou sice značně náročná a zdlouhavá, ale s ohledem na aktuální hrozby také velmi efektivní. Společnost navíc používá speciální schránky pro emaily z veřejných účtů, které mohou být zdrojem potenciálního nebezpečí. Dalším ochranným opatřením je výrazné omezení práv uživatelů souborového serveru. Případný útok ransomware tak může způsobit jen omezené škody. Q: Jak zajistit co nejlepší imunitu systémů vůči ransomware? Naprostou nezbytností je pravidelné upgradování operačních systémů a aplikací. V této souvislosti klademe maximální důraz na rychlost. Jakmile výrobci vydají nové aktualizace, co nejdříve je implementujeme. S implementací nečekáme až na následující víkend, ale provádíme ji dokonce během pracovních dnů. Jsme přesvědčeni, že tento postup je nezbytný. Současně s tím připravujeme zprávu, abychom si mohli být jisti, že všichni klienti mají k dispozici nejnovější verzi. 10

Q: Q: Na co je třeba myslet při zálohování dat? Máte pro IT manažery nějaká další doporučení? V případě úspěšných útoků ransomware lze infikovaná data obnovit pouze z existujících záložních kopií. Po každém úspěšném zálohování musí být data uložena odděleně od firemní sítě. Q: Jaká další bezpečnostní opatření společnost Zyxel plánuje? Používání FW ZLD4.25 v rámci unifikovaných bezpečnostních bran řady ZyWALL USG (s funkcemi GeoIP a SafeSearch) Odinstalování zbytečného softwaru, tzn. poskytování pouze toho softwaru, který je nezbytný Úpravy interních IT směrnic Úpravy přístupových práv na souborovém serveru IT oddělení mohou k bezpečnosti organizací výrazně přispět pomocí různých systémů, které jsou dobře udržovány a pravidelně kontrolovány. Známé případy ztrát nebo škod nicméně dokazují, že negativním následkům šlo často předejít, pokud by se lidé chovali jinak. Z tohoto důvodu bych doporučil pro zaměstnance organizovat pravidelná školení a průběžně je informovat o nových nebezpečích. IT manažeři by zajištění informovanosti zaměstnanců měli věnovat dostatečný čas, protože toto úsilí se jim bohatě vyplatí. 11

Corporate Headquarters Zyxel Communications Corp. Tel: +886-3-578-3942 Fax: +886-3-578-2439 Email: sales@zyxel.com.tw http://www.zyxel.com Europe Zyxel Belarus Tel: +375 17 334 6099 Fax: +375 17 334 5899 Email: sales@zyxel.by http://www.zyxel.by Zyxel Poland Tel: +48 223 338 250 Hotline: +48 226 521 626 Fax: +48 223 338 251 Email: info@pl.zyxel.com http://www.zyxel.pl Asia Zyxel China (Shanghai) China Headquarters Tel: +86-021-61199055 Fax: +86-021-52069033 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel Middle East FZE Tel: +971 4 372 4483 Cell: +971 562146416 Email: sales@zyxel-me.com http://www.zyxel-me.com The Americas Zyxel USA North America Headquarters Tel: +1-714-632-0882 Fax: +1-714-632-0858 Email: sales@zyxel.com http://us.zyxel.com Zyxel BeNeLux Tel: +31 23 555 3689 Fax: +31 23 557 8492 Email: sales@zyxel.nl http://www.zyxel.nl http://www.zyxel.be Zyxel Bulgaria (Bulgaria, Macedonia, Albania, Kosovo) Tel: +3592 4443343 Email: info@cz.zyxel.com http://www.zyxel.bg Zyxel Czech Republic Tel: +420 241 091 350 Hotline: +420 241 774 665 Fax: +420 241 091 359 Email: sales@cz.zyxel.com http://www.zyxel.cz Zyxel Denmark A/S Tel: +45 39 55 07 00 Fax: +45 39 55 07 07 Email: sales@zyxel.dk http://www.zyxel.dk Zyxel Finland Tel: +358 9 4780 8400 Email: myynti@zyxel.fi http://www.zyxel.fi Zyxel France Tel: +33 (0)4 72 52 97 97 Fax: +33 (0)4 72 52 19 20 Email: info@zyxel.fr http://www.zyxel.fr Zyxel Romania Tel: +40 31 0809 888 Fax: +40 31 0809 890 Email: info@cz.zyxel.com http://www.zyxel.ro Zyxel Russia Tel: +7 (495) 539-9935 Fax: +7 (495) 542-8925 Email: info@zyxel.ru http://www.zyxel.ru Zyxel Slovakia Tel: +421 220 861 847 Hotline: +421 220 861 848 Fax: +421 243 193 990 Email: info@cz.zyxel.com http://www.zyxel.sk Zyxel Communications ES Ltd Tel: 911 792 100 Email: ventas@zyxel.es http://www.zyxel.es Zyxel Sweden A/S Tel: +46 8 55 77 60 60 Fax: +46 8 55 77 60 61 Email: sales@zyxel.se http://www.zyxel.se Zyxel Switzerland Tel: +41 (0)44 806 51 00 Fax: +41 (0)44 806 52 00 Email: info@zyxel.ch http://www.zyxel.ch Zyxel China (Beijing) Tel: +86-010-62602249 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel China (Tianjin) Tel: +86-022-87890440 Fax: +86-022-87892304 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel India Tel: +91-11-4760-8800 Fax: +91-11-4052-3393 Email: info@zyxel.in http://www.zyxel.in Zyxel Kazakhstan Tel: +7-727-2590-699 Fax: +7-727-2590-689 Email: info@zyxel.kz http://www.zyxel.kz Zyxel Korea Corp. Tel: +82-2-890-5535 Fax: +82-2-890-5537 Email: sales@zyxel.kr http://www.zyxel.kr Zyxel Malaysia Tel: +603 2282 1111 Fax: +603 2287 2611 Email: sales@zyxel.com.my http://www.zyxel.com.my Zyxel Philippine Email: sales@zyxel.com.ph http://www.zyxel.com.ph Zyxel Singapore Tel: +65 6339 3218 Hotline: +65 6339 1663 Fax: +65 6339 3318 Email: sales@zyxel.com.sg http://www.zyxel.com.sg Zyxel Taiwan (Taipei) Tel: +886-2-2739-9889 Fax: +886-2-2735-3220 Email: sales_tw@zyxel.com.tw http://www.zyxel.com.tw Zyxel Thailand Tel: +66-(0)-2831-5315 Fax: +66-(0)-2831-5395 Email: info@zyxel.co.th http://www.zyxel.co.th Zyxel Vietnam Tel: (+848) 35202910 Fax: (+848) 35202800 Email: sales_vn@zyxel.com.tw http://www.zyxel.com/vn/vi/ Zyxel Brazil Tel: +55 (11) 3373-7470 Fax: +55 (11) 3373-7510 Email: comercial@zyxel.com.br http://www.zyxel.com/br/pt/ Zyxel Germany GmbH Tel: +49 (0) 2405-6909 0 Fax: +49 (0) 2405-6909 99 Email: sales@zyxel.de http://www.zyxel.de Zyxel Turkey A.S. Tel: +90 212 314 18 00 Fax: +90 212 220 25 26 Email: bilgi@zyxel.com.tr http://www.zyxel.com.tr Zyxel Hungary & SEE Tel: +36 1 848 0690 Email: info@zyxel.hu http://www.zyxel.hu Zyxel UK Ltd. Tel: +44 (0) 118 9121 700 Fax: +44 (0) 118 9797 277 Email: sales@zyxel.co.uk http://www.zyxel.co.uk Zyxel Italy Tel: +39 011 2308000 Email: info@zyxel.it http://www.zyxel.it Zyxel Norway Tel: +47 22 80 61 80 Fax: +47 22 80 61 81 Email: salg@zyxel.no http://www.zyxel.no Zyxel Ukraine Tel: +380 44 494 49 31 Fax: +380 44 494 49 32 Email: sales@ua.zyxel.com http://www.ua.zyxel.com For more product information, visit us on the web at www.zyxel.com Copyright 2016 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice. 5-000-00016015 12/16

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář