Ransomvér už nemusí byť strašiakom, ak viete, ako sa voči nemu účinne chrániť

Pri digitálnych útokoch si zväčša predstavíme hackerov v tmavých miestnostiach osvetlených len žiarou monitorov, na ktorých bežia pre laika nezrozumiteľné kódy. Realita je oveľa prozaickejšia.

Väčšinu útokov dnes vykonávajú automatizované systémy, ktoré sú nastavené tak, aby zasiahli každého, kto urobí čo i len drobnú chybu. Ransomvér ktorý bol kedysi rizikom len pre firmy, dnes napáda aj domácnosti. Naše dáta sú totiž nenahraditeľné a ich hodnota často nevyčísliteľná.

V predchádzajúcich dieloch nášho seriálu sme sa venovali tomu, ako sa vyhnúť najmodernejším online nástrahám, ako chrániť svoje financie a platby a ako udržať súkromie chránené aj vo vlastnej domácnosti. Tentokrát sa pozrieme na to, ako môžete byť o krok pred útočníkmi, ktorí sa zamerajú na vaše osobné či pracovné dáta. Útočníci totiž neustále menia taktiky a o vaše dokumenty, projekty, fotografie a videá vás môžu pripraviť aj bez toho, aby ste mohli mať podozrenie, že ste niekde urobili chybu.

Princíp ransomvéru je jednoduchý a zároveň mimoriadne účinný. Útočník zašifruje vaše osobné dokumenty, rodinné fotografie, pracovné projekty alebo školské práce a zvyčajne v zariadení zanechá odkaz s požiadavkou na zaplatenie výkupného. V niektorých prípadoch však útočníci ešte pred šifrovaním dáta odkopírujú, aby mohli vydierať dvojnásobne – najprv kvôli obnove súborov a neskôr kvôli sľubu, že ich nezverejnia. Moderné útoky tak nie sú len o strate prístupu, ale o strate kontroly nad tým, čo je naše a čo by nemal vidieť nikto iný.

Riziká pritom nie sú teoretické. Stačí jediný infikovaný PDF súbor, ktorý vyzerá ako faktúra alebo rezervačný doklad, jediná .zip príloha v e-mailovej správe, zdanlivo prijatá od dôveryhodnej organizácie či osoby, alebo stará verzia aplikácie či systému, ktorá obsahuje bezpečnostnú chybu. V okamihu, keď ransomvér začne svoju činnosť, to prakticky nie je možné postrehnúť. Niektoré varianty pracujú pomaly a potichu a najprv zašifrujú málo používané súbory alebo staré priečinky a až potom si „zoberú“ tie dôležité. Kým zistíte, že niečo nie je v poriadku, rozsah škôd býva už priveľký.

Jedným z najbežnejších spôsobov ochrany voči ransomvéru je samozrejme preventívne zálohovanie dát. Je pravdou, že pri vydieraní zverejnením dát vám ich záloha až tak nepomôže, no pokiaľ ide len o ich potenciálnu stratu, taká záloha môže útočníkom veľmi jednoducho zobrať vietor z plachiet. Zašifrovaný disk zrazu nemá žiaden účinok, ak ho môžete jednoducho naformátovať a dáta naň vrátiť z iného zdroja. Ani táto forma ochrany však nie je nepriestrelná.

Moderné ransomvéry totiž dokážu zašifrovať aj pripojené externé disky, NAS úložiská či cloudové priečinky, ak sú práve synchronizované. V mnohých prípadoch sa útočníci zameriavajú najprv práve na zálohy, aby znemožnili možnosť obnovy a zvýšili šancu, že používateľ zaplatí výkupné. Tu do hry vstupujú moderné formy ochrany súkromia a dát, akou je aj bezpečnostné riešenie ESET HOME Security.

Keďže ransomvérové útoky na domácnosti bývajú žiaľ čoraz bežnejšie, ESET tento rok do tohto riešenia implementoval novú technológiu Ransomware Remediation. Na rozdiel od záloh táto technológia nevytvára kópie súborov, ale inteligentne monitoruje zmeny v systéme a v momente, keď rozpozná podozrivú aktivitu, uloží bezpečnú verziu súborov skôr, než dôjde k ich poškodeniu. Vďaka tomu sa dá obnoviť aj to, čo by vo forme tradičnej zálohy mohlo byť už dávno stratené.

S tohto technológiou sú v rámci ochrany vašich dát previazané aj ďalšie vrstvy ochrany. Tou ďalšou je funkcia Secure Data, ktorá umožňuje šifrovať priečinky tak, aby k nim nemal prístup nikto, kto na to nemá oprávnenie. V praxi to znamená, že aj keby sa útočník dostal do zariadenia alebo by získal fyzický prístup k disku, k samotným šifrovaným dátam sa nedostane.

Súčasťou komplexnej ochrany ESET HOME Security je taktiež funkcia Folder Guard, ktorá umožňuje určiť priečinky, ktoré nesmie meniť ani aplikácia, ktorá pôsobí legitímne. Takéto priečinky sú chránené pred úpravami, mazaním či zápisom, takže škodlivý kód nedokáže zasiahnuť ich obsah. Je to účinný spôsob, ako ochrániť napríklad projekty, pracovné materiály, rodinné fotografie či archívy, ktoré ransomvér bežne vyhľadáva medzi prvými.

Hodnotu takýchto funkcií si často uvedomíme až v momente, kedy sú naše cenné dáta naozaj v ohrození. Pre niekoho môže ísť o projekty, ktoré by sa dali znova vytvoriť len ťažko, pre iných zas fotografie, ktoré neexistujú v inej forme a na inom úložisku, či dokumenty, ktoré potrebujú o pár hodín odovzdať. Dnešné útoky sú rýchle, automatizované a voči domácim používateľom rovnako nemilosrdné ako voči firmám. Práve preto dávajú zmysel nástroje, ktoré vedia pomôcť v tej najkritickejšej chvíli.

Jednotlivé úrovne ESET HOME Security sa líšia v tom, ako ďaleko dokážu pri ochrane zájsť. Zatiaľ čo úroveň Essential poskytuje silnú prevenciu proti ransomvéru, úroveň Premium pridáva ochranu lokálnych dát cez spomínané funkcie Secure Data, LiveGuard či Folder Guard, ale aj šifrované pripojenie cez VPN. Verzia Ultimate ide ešte ďalej a ponúka nástroje na obnovu súborov či ochranu identity, aby sa riziká minimalizovali ešte skôr, než môžu prerásť do incidentu. Každá z týchto úrovní vychádza z rovnakého jadra, no každá je určená inému typu používateľa a inej miere potreby chrániť dáta, ktoré sú preňho najdôležitejšie.

Týmto dielom uzatvárame náš seriál o ochrane pred podvodmi, zabezpečení platieb, súkromí v digitálnej domácnosti a teraz aj o tom, ako zostať v bezpečí aj v situácii, ktorá sa už naozaj deje. Moderná kybernetická ochrana totiž nestojí len na tom, čomu dokáže zabrániť, ale aj na tom, čo dokáže zachrániť. Práve v tejto schopnosti spočíva rozdiel medzi bežnou ochranou a ochranou, ktorá vám dokáže pomôcť aj vtedy, keď sa zdá, že je už neskoro.