Zachrání vás zálohování před ransomwarem?

22. 5. 2017 v sekci Článek

Většina malwarů se snaží co nejdéle působit na infikovaném zařízení nepozorovaně. Ne tak ransomware, který po oběti vyžaduje výkupné za navrácení dat. Ransomware se proto často ukazuje v hodně okázalých formách (například proslulý Jigsaw), aby jej uživatel náhodou nepřehlédl. S narůstající důležitostí dat pak mnoho uživatelů opravdu přistoupí k tomu, že výkupné zaplatí, tím však bohužel celá kauza mnohdy nekončí. Jak se dá proti malwaru nejúčinněji bránit?

Nejdůležitější je samozřejmě prevence. Už i běžní uživatelé začínají vnímat, že je nutné používat antivirové programy, které musí být neustále aktualizovány, stejně jako operační systémy a další software a aplikace. Dokonce i firmy školí své zaměstnance o bezpečném chování v prostředí internetu, tedy že nemají klikat na podezřelé odkazy, stahovat přílohy od neznámých odesílatelů, připojovat k firemním počítačům neautorizovaná externí úložiště a podobně. Mantrou bezpečnostních pouček a pravidel je ale zálohování.

Ve chvíli, kdy všechno ostatní selže a na obrazovce už Jigsaw nekompromisně odpočítává čas, který oběti zbývá do zaplacení výkupného, je to právě záloha, která může situaci zvrátit. Jenže aby bylo zálohování účinné a pro případ napadení ransomwarem vůbec platné, musí být provedeno správně.

Pro tyto případy je důležité verzování, které dnes umí snad všechna rozšířená zálohovací řešení. Jde tedy o to, že se zálohy ukládají ve verzích a není přepisována vždy poslední záloha tou nejnovější. Problém nastává také ve chvíli, kdy sice zálohujete, ale jediná záloha je uložená na lokálním disku, který je zašifrovaný ransomwarem. Zde se rada zálohovat zcela míjí účinkem. Stejně tak je-li zálohování nastaveno tak laxně, že se provádí jednou za dva měsíce nebo že se zálohují jen složky, kam nejsou ukládána důležitá data.

Oblíbené zálohování do cloudu, které probíhá v pravidelných intervalech, je pak účinnou metodou. Avšak i zde panují obavy, že dříve nebo později budou útočníci ohrožovat i cloudově uložená data. Navíc v českém prostředí se stále objevuje nedůvěra v cloudová řešení.

Zálohování tak může ušetřit čas i peníze; pokud je zařízení napadeno ransomwarem, nejde však o řešení univerzální a všespásné. Zálohování je nutné provádět pravidelně, důkladně a bezpečně. Je dobré dbát na pravidlo 3-2-1, tedy mít tři různé kopie, využít dvou různých médií a jednu zálohu uložit fyzicky jinde.

V dnešní době neexistuje žádná 100% ochrana, proto je nezbytné připravit se tak, aby měl případný útok co nejmenší dopad a následky.