Ransomware: Jak zajistit spolehlivou vrstvu ochrany pro váš firemní e-mail?

7 min. čtení

25 / 07 / 2022

Jak jsme uvedli v minulém díle naší série, kde jsme se věnovali protokolu RDP, výskyt ransomwaru je na vzestupu, čemuž napomáhá i současný trend práce z domova. Ačkoliv kyberzločinci využívají mnoho vektorů útoku, aby se pokusili proniknout do vašich systémů a nasadit tam ransomware, zdaleka nejoblíbenějším je e-mail.

Přečtěte si další články z této série:

Ransomware: 1. díl – Co by měly malé a střední podniky vědět o ransomwaru?

Ransomware: 2. díl – Nebezpečí protokolu vzdálené plochy

Ransomware: 4. díl – Chraňte nejslabší článek – váš dodavatelský řetězec

Ransomware: 5. díl – Hra na kočku a myš

Ransomware: 6. díl – Jak ochránit vaši firmu před útoky

Zločinci používají buď podvržené odkazy, nebo infikované přílohy e-mailů k doručení downloaderů, které nainstalují malware do počítače příjemce nebo se uchytí v podnikové síti.

Počáteční fáze kompromitace může zůstat neodhalena po několik let, než dozraje do plnohodnotného útoku ransomwaru. V této fázi se útočnici budou snažit ukrást cenná data a zašifrovat soubory, než začnou požadovat výkupné, které se může vyšplhat až na desítky milionů korun.

Je důležité, aby všichni v organizaci postupovali opatrně a o hrozbě v podobě ransomwaru věděli. Vyzvěte zaměstnance, aby podezřelé zprávy a přílohy hlásili, jakmile je uvidí. Včasné varování může organizaci pomoci vyladit filtry spamu a obsahu a posílit její obranu.

Nebuďte snadným cílem

Kyberzločinci jsou mazaní. Neustále přicházejí s novými a inovativními způsoby, jak oklamat firemní sítě a zaměstnance, kteří je používají. Nejsou to však jen mladší zaměstnanci, na které se zaměřují taktiky sociálního inženýrství.

V roce 2017 dostal ředitel čtyřhvězdičkového hotelu v rakouských Alpách e-mail s ransomwarem, který byl maskován za účet od společnosti Telekom Austria. Po kliknutí na odkaz v e-mailu se elektronické dveře hotelových pokojů staly nepoužitelnými a zaměstnanci nemohli hostům vydávat nové čipové karty k otevírání dveří. Osoby stojící za útokem požadovaly zaplacení výkupného. Útok měl však ještě jeden háček. Poté, co hotel zaplatil výkupné, byl napaden ještě třikrát. To dokazuje, že zaplacením výkupného se organizace mohou stát snadným cílem i v budoucnu.

Platit výkupné není nikdy dobrý nápad. Neexistuje žádná záruka, že data společnosti budou obnovena. Stejně jako ve výše uvedeném příkladu, jakmile útočníci označí vaši společnost za snadný cíl, je velmi obtížné se této pověsti zbavit.

Je to jako chodit po tenkém ledě, ale pamatujte, že prevence je vždy lepší než řešení následků.

ransomware_utok

Hra na pískovišti

Nezapomeňte, že prostředí hrozeb není statické. Kyberzločinci se vždy snaží být o krok napřed. Podniky mohou snížit riziko takzvaných hrozeb nultého dne (zero-day threats), které jsou využívány k nasazení ransomwaru, použitím sandboxu. Sandbox poskytuje výkonné, izolované testovací prostředí, ve kterém lze spustit podezřelý program a pozorovat jeho chování, analyzovat a nahlásit ho dříve, než stihne napáchat škody.

V současné době existují řešení, která automaticky rozhodnou, zda je podezřelá nebo neznámá příloha e-mailu neškodná nebo škodlivá, a odešlou ji do cloudového sandboxu k analýze. Díky tomu, že se tak děje v cloudu, je další výhodou také odlehčení výpočetního výkonu, který je potřebný k odhalení neznámých hrozeb, z počítačů zaměstnanců, aby nebyla ovlivněna jejich produktivita.

E-mail sice není jediným vektorem útoku, ale rozhodně je stále oblíbený pro útoky ransomwaru. Ujistěte se, že děláte vše, co je ve vašich silách, abyste poskytli firemnímu emailu další vrstvu ochrany. Zůstaňte ostražití a analyzujte podezřelé nebo neznámé e-mailové přílohy pomocí sandboxu, který je založený na nejnovější technologii strojového učení.