Jednym z najgroźniejszych cyber zagrożeń są ataki typu ransomware. Jest to złośliwe oprogramowanie, które blokuje ofiarom dostęp do ich danych, dopóki nie zostanie zapłacony okup. W ostatnich latach liczba ataków ransomware stale się zmieniała, wzrastała i spadała, ale jedno jest pewne: ataki ransomware ewoluują, stając się coraz bardziej złośliwe i skomplikowane.
Oto nasz przewodnik, jak zabezpieczyć swoje dane i zachować bezpieczeństwo:
Bądź na bieżąco z oprogramowaniem swojego komputera.
Pamiętaj, aby regularnie aktualizować całe oprogramowanie do najnowszej wersji, zwłaszcza pakiet Microsoft Suite i przeglądarki. Błędy bezpieczeństwa w najczęściej używanych aplikacjach mogą stanowić lukę w dostępie oprogramowania ransomware do Twoich danych i wyrządzić wiele szkód.
Twórz wersje kopii zapasowych i przechowuj je w trybie offline i poza siedzibą firmy
Oprócz ransomware istnieją dziesiątki możliwych scenariuszy, w których Twoje pliki mogą nagle zniknąć, na przykład klęski żywiołowe, kradzież, awaria komputera lub przypadkowe usunięcie. Zaszyfruj kopię zapasową i chroń swoje dane na wypadek, gdyby wydarzyło się coś nieoczekiwanego.
Włącz rozszerzenia plików
Domyślne ustawienia systemu Windows nie zapewniają najwyższego poziomu bezpieczeństwa. Jedną z wad jest wyłączenie rozszerzeń plików, co oznacza, że musisz polegać na miniaturze pliku, aby go zidentyfikować. Uniemożliwia to użytkownikom łatwe wykrywanie typów plików, które zwykle nie byłyby do nich wysyłane. Dlatego upewnij się, że rozszerzenia identyfikują ryzykowne programy.
Otwórz pliki JavaScript w Notatniku
Jeśli otworzysz plik JavaScript w Notatniku, wszystkie złośliwe skrypty zostaną zablokowane, co oznacza, że możesz sprawdzić zawartość pliku. To da ci większą kontrolę nad przychodzącymi danymi i zagwarantuje, że żadne ataki nie będą miały miejsca.
Nigdy nie włączaj makr w załącznikach dokumentów otrzymanych pocztą e-mail
Microsoft celowo wyłączył automatyczne wykonywanie makr jako środek bezpieczeństwa. Wiele wirusów ma na celu nakłonienie Cię do ponownego włączenia makr, więc nie rób tego!
Uważaj na niechciane załączniki
Otwieranie losowo pobranych plików jest niebezpieczne, dopóki nie znajdziesz tego, którego potrzebujesz lub chcesz. Takie podejście może prowadzić do kłopotliwych problemów, takich jak oprogramowanie typu locker, crypto i double wymuszenia ransomware, które mogą cię zablokować, więc nie otwieraj plików w razie wątpliwości.
Monitoruj uprawnienia administratora
Pamiętaj, aby regularnie sprawdzać uprawnienia administratora i administratora domeny. Bądź świadomy, kto je posiada i bądź ostrożny, udostępniając je nowym właścicielom. Jeśli masz uprawnienia administratora, trzymaj się z daleka od niepotrzebnego przeglądania i otwierania dokumentów. Zachowaj ostrożność podczas logowania i wylogowywania i pamiętaj o wylogowaniu się za każdym razem, gdy nie potrzebujesz korzystać z uprawnień administratora.
Zaktualizuj funkcje zabezpieczeń w aplikacjach biznesowych
Zachowaj ostrożność i nigdy nie ignoruj aktualizacji aplikacji biznesowych. Aktualizacje mogą obejmować zmiany w uwierzytelnianiu, autoryzacji, szyfrowaniu i logowaniu, które są kluczowe dla prawidłowego działania aplikacji i ochrony danych.
Reguluj dostęp do sieci zewnętrznej
Podejmij dodatkowe środki ostrożności, jeśli chodzi o bezpieczeństwo Twojej organizacji. Zamknij wszystkie firmowe protokoły dostępu RDP i inne protokoły zarządzania. Ponadto użyj uwierzytelniania dwuskładnikowego i upewnij się, że zdalni użytkownicy uwierzytelniają się w VPN.
Używaj silnych haseł
Może się to wydawać nieistotne, ale prawda jest taka, że słabe i przewidywalne hasła zapewniają hakerom niezrównane możliwości zniszczenia całej sieci w mgnieniu oka. Eksperci zalecają stosowanie bezosobowych haseł, składających się z co najmniej 12 znaków składających się z wielkich i małych liter oraz odrobiny losowych znaków interpunkcyjnych, na przykład yM2c.OPSt3lqzb!
