Jak jsme uvedli v minulém díle naší série, kde jsme se věnovali protokolu RDP, výskyt ransomwaru je na vzestupu, čemuž napomáhá i současný trend práce z domova. Ačkoliv kyberzločinci využívají mnoho vektorů útoku, aby se pokusili proniknout do vašich systémů a nasadit tam ransomware, zdaleka nejoblíbenějším je e-mail.
Přečtěte si další články z této série:
Ransomware: 1. díl – Co by měly malé a střední podniky vědět o ransomwaru?
Ransomware: 2. díl – Nebezpečí protokolu vzdálené plochy
Ransomware: 4. díl – Chraňte nejslabší článek – váš dodavatelský řetězec
Ransomware: 5. díl – Hra na kočku a myš
Ransomware: 6. díl – Jak ochránit vaši firmu před útoky
Zločinci používají buď podvržené odkazy, nebo infikované přílohy e-mailů k doručení downloaderů, které nainstalují malware do počítače příjemce nebo se uchytí v podnikové síti.
Počáteční fáze kompromitace může zůstat neodhalena po několik let, než dozraje do plnohodnotného útoku ransomwaru. V této fázi se útočnici budou snažit ukrást cenná data a zašifrovat soubory, než začnou požadovat výkupné, které se může vyšplhat až na desítky milionů korun.
Je důležité, aby všichni v organizaci postupovali opatrně a o hrozbě v podobě ransomwaru věděli. Vyzvěte zaměstnance, aby podezřelé zprávy a přílohy hlásili, jakmile je uvidí. Včasné varování může organizaci pomoci vyladit filtry spamu a obsahu a posílit její obranu.
Nebuďte snadným cílem
Kyberzločinci jsou mazaní. Neustále přicházejí s novými a inovativními způsoby, jak oklamat firemní sítě a zaměstnance, kteří je používají. Nejsou to však jen mladší zaměstnanci, na které se zaměřují taktiky sociálního inženýrství.
Je to jako chodit po tenkém ledě, ale pamatujte, že prevence je vždy lepší než řešení následků.
Hra na pískovišti
Nezapomeňte, že prostředí hrozeb není statické. Kyberzločinci se vždy snaží být o krok napřed. Podniky mohou snížit riziko takzvaných hrozeb nultého dne (zero-day threats), které jsou využívány k nasazení ransomwaru, použitím sandboxu. Sandbox poskytuje výkonné, izolované testovací prostředí, ve kterém lze spustit podezřelý program a pozorovat jeho chování, analyzovat a nahlásit ho dříve, než stihne napáchat škody.
V současné době existují řešení, která automaticky rozhodnou, zda je podezřelá nebo neznámá příloha e-mailu neškodná nebo škodlivá, a odešlou ji do cloudového sandboxu k analýze. Díky tomu, že se tak děje v cloudu, je další výhodou také odlehčení výpočetního výkonu, který je potřebný k odhalení neznámých hrozeb, z počítačů zaměstnanců, aby nebyla ovlivněna jejich produktivita.
E-mail sice není jediným vektorem útoku, ale rozhodně je stále oblíbený pro útoky ransomwaru. Ujistěte se, že děláte vše, co je ve vašich silách, abyste poskytli firemnímu emailu další vrstvu ochrany. Zůstaňte ostražití a analyzujte podezřelé nebo neznámé e-mailové přílohy pomocí sandboxu, který je založený na nejnovější technologii strojového učení.