Opozorilo: zabeležen je porast napadov z izsiljevalsko programsko opremo!

Hollywoodski prezbiterijanski zdravstveni center iz Los Angelesa je plačal anonimnemu hekerju več kot 17.000 ameriških dolarjev za obnovitev delovanja strežnika. Celoten zdravstveni center je bil ohromljen zaradi enega samega izsiljevalskega programa, ki je zašifriral podatke bolnišnice in podatke vseh pacientov. 

Do takšnih nezaslišanih dogodkov prihaja vse pogosteje. Delovanje podjetij je močno okrnjeno in ne morejo ustrezno komunicirati s strankami, kar lahko privede do bankrota in zaprtja podjetja. Kaj lahko storite? Ali obstaja kakšna obramba pred izsiljevalsko programsko opremo? Rešitev je na voljo. O njej lahko več preberete v nadaljevanju, najprej pa nekaj povejmo o izsiljevalski programski opremi na splošno.

Kako izsiljevalska programska oprema deluje? 

Ta zlonamerni program zašifrira vsebino spletnega mesta ali računalnika, žrtev pa prejme obvestilo, da mora plačati odkupnino do določenega roka. Če tega ne stori, so šifrirani podatki trajno izbrisani.

Po podatkih Engina Kirde iz podjetja Lastline Labs se je leta 2015 število napadov z izsiljevalsko programsko opremo povečalo za 165 % glede na leto poprej. Izredno prodoren je bil virus Cryptolocker, ki je okužil več kot 250.000 računalnikov po vsem svetu. Letos so napade z izsiljevalsko programsko opremo že doživeli veliki zdravstveni centri in bolnišnice v Združenih državah in celo Predstavniški dom ameriškega Kongresa.

Praksa kaže, da številna podjetja ne izdelujejo varnostnih kopij svojih podatkov, zato morajo napadalcem plačati velike zneske, da lahko nadaljujejo poslovanje, kot se je zgodilo v primeru Hollywoodskega prezbiterijanskega zdravstvenega centra.

Vendar pa plačilo napadalcem ni vedno rešitev. Nobenega jamstva ni, da bodo po plačilu vse datoteke dešifrirane. Kot vemo, je najboljša oblika zaščite preventiva, zato bi morali lastniki podjetij razmisliti o zaščiti občutljivih podatkov pravočasno, še preden gredo stvari po zlu.

Kako se zaščititi pred izsiljevalsko programsko opremo?

Brez varnostne kopije ni zaščite. Ta aksiom si je vredno temeljito zapomniti. Prvo, kar vas bo vprašal strokovnjak za varnost, je to, ali je varnostna kopija shranjena na varnem mestu. Varnostne kopije v večini primerov omogočajo preprosto obnovitev notranjega sistema podjetja po tem, ko odstranite izsiljevalsko programsko kodo.

Dragocene podatke podjetja vedno hranite na varnem mestu, ločeno od strežnikov podjetja. Dober primer varnega datotečnega sistema podjetja je oblačna storitev RushFiles. Vsi pomembni podatki podjetja so shranjeni v oblaku, do katerega lahko omogočite dostop samo izbranim uporabnikom. Podatke lahko preprosto sinhronizirate in po potrebi obnovite.

LeaderTelecom ponuja storitev varnostnega kopiranja v oblak Dropmysite, ki reši 99 odstotkov vseh težav z varnostnimi kopijami in obnovitvami spletnih mest. Storitev omogoča samodejno varnostno kopiranje in obnovitev spletnega mesta iz kopij v primeru različnih odpovedi ali vdorov. Z nekaj kliki miške lahko spletno mesto povrnete v običajno delujoče stanje. Storitev Dropmysite odpravlja potrebo po lastnih varnostnih strokovnjakih, saj lahko v vsega nekaj minutah kadar koli obnovite normalno delovanje spletnega mesta.

Obstoj varnostnih kopij zagotavlja nemoteno delovanje spletnega mesta. S storitvami, kot sta Dropmysite in RushFiles,se lahko zavarujete pred katero koli vrsto izsiljevalske programske opreme.