Како заштитити рачунар од Рансомвареа

Претње кибернетичком сигурношћу може изгледати софистицирано и футуристички. Али заштитити се од њих мање је попут ракетне науке и више је као сигурна вожња аутопутем. Не захтева експертизу у области рачунарске безбедности или дигиталне форензике. Алат и смернице су вам већ на располагању - само их требате одговорно користити.

2017. година постаје незаборавна захваљујући раширеним нападима као што су Ванацрипт и НотПетиа, која је закључала ваше датотеке, а затим је користила рачунар за ширење злонамерног софтвера попут дивљине. Хакери користе напредније технике да би осигурали да њихови напади наносе већу штету системима у ширем обиму. Али то што хакери постају паметнији, не значи да корисници нужно морају. Само морамо бити доследни и савесни у начину одржавања рачунара. У овом ћете чланку пронаћи све што је потребно за само то.

Основни савети за безбедност рачунара од Рансомвареа

На исти начин на који не можете да возите аутомобил без ризика, не можете да користите рачунар без одређене количине ризика. Чињеница да читате овај пост на блогу значи да сте одлучили да прихватите тај ризик.

Питање је: како ћете управљати тај ризик?

Прво, идентификујмо претњу.

Једна од опасности употребе рачунара - посебно оног који је повезан на интернет - је да се можете заразити рансомваре-ом. Рансомваре је вирус или злонамерни софтвер који шифрира датотеке на рачунару, што вам спречава приступ, осим ако не платите накнаду за „откуп“ података помоћу кључа за дешифровање. Наравно, не постоји гаранција да ћете заиста добити своје податке плаћањем откупнине - механизмима за испоруку кључа за дешифровање брзо су искључени и за нападе у варијанти ВаннаЦри и Петиа у 2017. Напад НотПетие имао је још један подмукао преокрет: такође је украо акредитиве за пријаву похрањене на вашем рачунару и проследио их назад хакеру. Као и код свих вируса, заражени домаћини брзо шире вирус на друге рачунаре.

Дакле, уз утицај заразе рансомваре-ом су (1) губитак личних података, (2) губитак новац, ако платите откупнину, (3) компромитовање ваших вјеродајница за пријаву и (4) ширење инфекција.

Постоје два главна начина управљања овим ризиком: Можете смањити ваш ризик тако што ваш рачунар постаје мање рањив на нападе рансомвареа. И можете ублажити ваш ризик тако што ћете смањити утицај у случају да се заразите.

Коју стратегију управљања ризиком треба да користите? То је тачно - и једно и друго!

Прво, позабавимо се аспектом смањења ризика.

Смањивање ризика од инфекције Рансомваре-ом

Рансомваре напади постају све софистициранији, али за свакодневног корисника ваш одговор остаје исти: ажурирајте свој оперативни систем и одржавајте добру хигијену рачунара. Укратко, инсталирајте исправке чим буду објављене и будите пажљиви где кликнете и шта преузимате. Ево списка листе за смањење ризика за рансомваре:

Инсталирајте Виндовс Упдатес

Сигурносне закрпе можда нису толико узбудљиве као ажурирања функција Виндовс, али су подједнако важне (ако не и више). Тим из Мицрософта напорно ради на препознавању претњи и отклањању рањивости. Ваш задатак је једноставно инсталирати исправке чим буду доступне. Примера: безбедносна исправка која штити Виндовс рачунаре од напада ВаннаЦрипт објављена је још у марту 2017. године.

Још један пример: Почетна верзија софтвера Виндовс 10 лансирана у 2015. години већ се сматра застарелом. Доказ кода концепта демонстрирали напад то је било у стању да скине почетна издања (1507 и 1511), али ажурирање годишњице (верзија 1607) и даље је снажно.

Чим чујете за безбедносну исправку, тада бисте је требали инсталирати. Зашто? Пре свега, рањивости су често познате унутар заједнице пре него што је исправка доступна. Друго, хакери увек гледају ажурирања, а затим их демонтирају како би пронашли трагове за рањивости које постоје у старијим издањима. Када Мицрософт покрене ове нове исправке, морате их одмах прихватити. Сигурно је да их је мала непријатност инсталирати, али је сигурно мање непријатна него изгубити приступ свим подацима.

Мицрософт обавља сјајан посао редовито пуштајући ажурирања и пружајући опције за чине да инсталирање Виндовс ажурирања мање гњаваже. У прошлости смо разматрали начине како да блокирамо ажурирања за Виндовс, али ово је лош савет у данашњи дан. Инсталирајте те исправке што пре!

Инсталирајте најновији антивирусни софтвер и дефиниције

Ако користите уграђени алат за заштиту, Виндовс Дефендер Сецурити Центер—Што укључује: антивирус, мрежни заштитни зид, здравље и перформансе уређаја и друге опције - чини прилично добар посао у заштити вашег система. Виндовс Упдате такође аутоматски дистрибуира ажурирања дефиниција. Корисници који преферирају рјешење треће стране морају осигурати да ажурирају свој антивирус. То значи да инсталирате нове верзије како постану доступне, било да су бесплатне или плаћене претплате. Инсталација најновијих дефиниција је такође важна јер су антивирусни потписи кључни за спречавање напада нула дана.

Задржавајте те апликације превише

Ако имате инсталирано пуно апликација, свака од њих могла би бити лака мета или вектор напада за уношење злонамерног кода у систем. Њихово ажурирање помоћи ће да се смање шансе за напад. Редовно прегледајте листу апликација и уклоните Виндовс апликације које вам нису потребне. Ако вам се чини да превише смета, почните преузимати своје апликације са Виндовс Сторе, с обзиром да су правилно прегледани и упаковани на начин да се не могу користити за приступ деловима система.

Уклоните застареле и застареле апликације и услуге

На исти начин на који стари аутомобили нису безбедни на аутопуту, одређене апликације и услуге требало би да се уклоне са рачунара, јер не испуњавају тренутне безбедносне стандарде. Наш недавни чланак је продрл у Апликације и услуге које требате да престанете да користите детаљније. Ако користите старије неподржане технологије попут КуицкТиме-а, обавезно их уклоните. Постоје неке технологије попут Јава и Фласх-а које су и даље подржане, али није нужно да бисте их инсталирали.

Правилно конфигуришите Мицрософт Оффице Мацро Сеттингс

Понекад, подразумевана подешавања могу да омогуће ваше ИТ одељење ако користите апликације као што су Оффице за боље или горе. На пример, макрои који помажу у аутоматизацији задатака у апликацијама као што је Ворд, ако су омогућене, потенцијално се могу користити за ослобађање зараженог кода. Ако немате потребу да користите макронаредбе, проверите да ли су искључене у подешавањима ваших Оффице апликација. Кликните Датотека> Опције, одаберите картицу Центра поверења, одаберите Поставке макроа, а затим изаберите Онемогућите све макронаредбе нотификацијом.

Ублажавање ризика од инфекције Рансомваре-ом

На аутопуту, дефанзивна вожња и придржавање саобраћајних закона помоћи ће вам да избегнете судар. Ако се сударите, ваздушни јастуци, сигурносни појасеви и друге сигурносне карактеристике у вашем аутомобилу умањиће ваше личне повреде. Узмите у обзир савете за ублажавање рансомваре ризика ваздушни јастук рачунара у случају инфекције.

Не плаћај откупнину

Ако видите да се зла зарада након откупа зарађује, можете створити осећај панике. Али избегавајте да инстинктивно посегнете за новчаником. За једну, штета је већ учињена - ваше датотеке су већ киднаповане. Али што је још важније, шансе су да заправо нећете моћи да вратите своје податке плаћањем откупнине. А ако сте учинили преостале кораке за смањење ризика у овом чланку, нећете морати.

Бацкуп, Бацкуп, Бацкуп

Стално то изговарамо и надамо се да ћете следити упутства одржавајте редовне резервне копије. Није тако тешко као некада. Виндовс 10 садржи бројне опције од Историја датотека до Слика система. Ово нису једини алати од којих би требало да зависите; сигурносно копирање у облак може бити корисно и чини опоравак у случају напада непримјетним. Постоје бројна решења као што су Бацкблазе, ЦрасхПлан, Мицрософт је сопствен Један погон, иЦлоуд, Гоогле погон и Дропбок. Можете чак и да проширите сигурносне копије по различитим сервисима. На пример, користим Гоогле диск за фотографије, ОнеДриве за документе; Чак чувам и више сигурносних копија личних података на више облачних платформи. У основи ствара резервну копију.

Уз резервну копију слике у облаку и системској слици, ако се ваш уређај заразио, све што требате учинити је поново инсталирајте Виндовс 10, вратите и синхронизирајте своје податке и леђа у послу. Корисници Мац рачунара могу следити наша упутства за израду резервне копије својих система помоћу уграђеног Времеплов софтвер. Ако користите Линук, дистрибуције попут Убунту-а укључују једноставан, али згодан алат за израду сигурносних копија који можете пронаћи у апликацији Сеттингс.

Шифрирајте своје дискове или датотеке

Цибер напади користе шифровање као део оружја. Можете се борити са ватром шифрирањем датотека или целог чврстог диска. Наш Водич за БитЛоцкер показује предности употребе шифрирања како би се датотеке заштитиле од неовлаштеног кршења. Ако нисте укључени Виндовс 10 Про, можда је време да размотрите надоградњу како бисте је искористили. Корисници Мац рачунара могу омогућити Филе Ваулт који шифрира вашу почетну фасциклу.

Брзо упозорење: сигурност датотеке и шифрирање погона овиси о сигурности ваших кључева за шифрирање. Ако напад рансомваре зарази налог који има приступ вашим датотекама, и даље га може шифровати. Проблем је што се шифровање дешава у позадини а да ви то нисте знали. Ако сте пријављени са откључаним дисковима, онда је игра готова. Шифрирање датотека сигурно вам може помоћи, поготово ако шифрирате одређене дискове или датотеке и откључавате их само кад је то потребно. Али не дозволите да вам БитЛоцкер или било који други шифрирање читавог диска завеже лажни осећај сигурности када је у питању рансомваре.

Осигурајте свој БИОС

Ако користите савремени рачунар користећи УЕФИ фирмваре, проверите да ли је омогућено Сигурно покретање. Понекад се може онемогућити из једног или другог разлога, било да је поново инсталирала Виндовс или направила измене самог софтвера. Погледајте наш водич за кораке како да учитате свој УЕФИ интерфејс фирмвера, затим проверите безбедносна подешавања да бисте осигурали да је Сецуре Боот омогућен.

Ако је омогућено Сигурно покретање, рачунар се неће покренути ако је ватроотпреманник био неовлаштен. Ово је знак неких рансомваре напада. Иако ово неће спречити заразу вашег рачунара, може вас спречити да ширите инфекцију на друге.

Мењајте лозинку сваких неколико месеци и користите 2ФА

Као што је горе поменуто, неки напади рансомвареа украдат ће вјеродајнице као и закључати ваше датотеке. Да бисте умањили штету која се догађа, обавезно често мењајте своје лозинке. Такође је употреба различитих лозинки за веб локације и пријаве такође важна. Погледајте наше водич за креирање лозинке за савете. Такође можете да користите и услуге треће стране као што су ЛастПасс или 1Пассворд да бисте помогли у креирању и управљању лозинком.

Користећи 2ФА може увелико помоћи смањењу шанси да се напад не догоди. Ако вам се појави телефон на коме се неко из стране државе покушава пријавити на ваш налог, а нисте на тој локацији, можете сигурно предузети кораке да заштитите свој систем.

Остали савети за добру хигијену рачунара

Наведени савети су ваше најбоље опкладе за смањење и ублажавање ризика од рансомвареа. Ако не радите ништа друго, подузмите горе описане кораке. Ако желите додатни кредит и још више слојева осигурања, узмите у обзир следеће:

Подесите ограничен кориснички налог за свакодневно коришћење

Виндовс 10-ова стандардна привилегована налога администраторског налога чини прилично добар посао спречавајући да се злонамерни код лако изврши и проузрокује штету на нивоу система. Поврх свега, Мицрософт-ов прегледач Едге је прилично солидан када је у питању сигурност пружањем виртуализованог окружења, тако да ствари попут преузимања преко вожње не могу лако да извршавају код.

Ограничени кориснички налог за свакодневно коришћење може ићи још више. Овај налог би се користио за најнеобичније активности: е-пошта, прегледавање интернета, продуктивност у канцеларији, слушање музике и гледање фотографија. Када требате да обавите активности административног система система као што су решавање проблема, инсталирање новог хардвера или софтвера, уместо тога можете да користите Стандард Администратор налог. То је додатни слој безбедносних корисника који не схватају да имате свој арсенал.

Будите свесни места које посећујете

Интернет је огроман и толико је веб сајтова да је немогуће знати шта је добро или лоше. Чак и добри могу бити лако угрожени или угостити злонамерни код у елементима као што су огласни банери. Дакле, корисници би требали бити опрезни што кликну или везе које отворе. Вирусни видео снимци на веб локацијама друштвених медија посебно су моћан начин да привуку кориснике до отварања веб локација за које сматрају да су безазлени. Избегавајте их ако видео није уграђен у страницу друштвених медија, заборавите и крените даље. На друштвеним мрежама постоје и неке странице које користе сличице са иконом за репродукцију - припазите на њих.

Одржавајте бачену е-адресу

Препоручује се вама не користите редовну адресу е-поште користи се за комуникацију са блиском породицом и пријатељима ради пријаве и аутентификације на одређеним веб локацијама. Злонамерни софтвер ће циљати ваше контакте као једну од првих мера слањем е-поште заробљене у загради с прилозима под именом вашег налога. Примаоци ће несумњиво без оклевања отворити е-пошту и постати заражени.

Е-пошта и даље остаје уобичајени вектор за ширење злонамерног кода. Ништа сумњив привитак е-поште могао би бити само замка која ће покренути лош код на вашем систему. Ако нисте очекивали приложени Ворд документ од колеге, пошаљите брзу поруку или их позовите само да потврдим да су га послали и добили кратки синопсис да сазнате о чему се ради.

Иди Офлајн

Забринути сте што је Интернет пун злонамерног софтвера? Онда не користите интернет!

„У 2017. години? Да, да, "вјероватно размишљате.

Али, то није тако смешан предлог. Ако обављате активности за које није потребна интернетска веза, можете држати мрежу искљученом док вам заиста не треба. Кориштење картице Аирплане Моде брзи је начин да се повежете ван мреже без искључивања. У ствари, ако сумњате да је напад у току и имате више машина које би могле бити изложене, ово би могао бити најбржи начин да се то учини пре него што се шири.

Закључак

О борби против претње рансомваре-ом треба много размишљати, али свакако је вредно уложити труда у односу на суочавање са црвеним текстом на злом екрану који захтева биткоине у вредности од 300 долара како би се ваши подаци вратили. Будите у току са ажурирањима свог оперативног система и апликација, не кликајте на линкове у нежељеним е-маиловима или на сјеновитим веб локацијама, а ради себе направите сигурносну копију података! Стручњаци за безбедност напорно раде да нас заштите - одрадите свој део користећи се алатима који нам дају.

На том пределу, Мицрософт ради на неким напредним безбедносним унапређењима за следећу ревизију оперативног система Виндовс 10, која се зове Фалл Цреаторс Упдате. На пример, Заштићене мапе је нова функција која ваше личне датотеке чува од апликација које покушавају да их ометају на злонамерне начине. Ваша лична мапа је подразумевано заштићена, али можете да додате и своје директоријуме изван ових параметара. Дакле, то је дефинитивно разлог који ћете желети да надоградите на следећу верзију оперативног система Виндовс 10.

Постоје драстични кораци које можете предузети, попут коришћења комбинације алтернативних платформи оперативног система, као што су Линук кутија или Цхромебоок, али ни ови системи нису имуни од напада. Не желите ићи до те мере да када користите рачунар сматрате да улазите у Матрик. Рансомваре напади нису у потпуности спречиви, али ове једноставне мере предострожности, са мало уобичајеним смисао, може вам помоћи да напредујете да заштитите своје системе и друге кориснике са којима одржавате контакт са.

Да ли сте икада заражени рансомваре-ом? Шта сте урадили да се опоравите? Шта да радите сада да останете сигурни? Поделите са својим колегама гроовиПост читалаца у коментарима!