„Obětí útoku počítačových vyděračů, nebo jiných pirátů se může stát skutečně prakticky každý. Přitom základní bezpečnostní pravidla nejsou nijak složitá, ani jejich dodržování člověka nijak neobtěžuje,“ říká Lukáš Vejman, ředitel společnosti MyCom Solutions, která se specializuje na poskytování cloudových služeb malým a středním firmám. Jeho bezpečnostní doporučení se dají shrnout do následujících bodů:
- Selský rozum
Vždy přemýšlet před vstupem na konkrétní internetové stránky, před otevřením podezřelého souboru a podobně.
- Neotvírat přílohy od neznámých odesílatelů
Pokud neznáte odesílatele a e-mail vás nutí otevřít přiloženou přílohu, je lepší tento mail označit jako spam
- Pravidelně zálohovat lokální data
Citlivá data vždy a často ukládat na bezpečné místo mimo počítač, na němž pracujete. Interval ukládání si určuje uživatel sám podle toho, kolik dat je ochoten ztratit. Například pokud zálohuje jednou denně, v případě ztráty dat přijde maximálně o jednodenní práci. Obecně lze říci, že více nároční uživatelé zálohují každé 4 hodiny, méně nároční (nebo s pomalejším připojením) pak jednou denně.
- Zálohovat i zálohu
I externí harddisk, nebo úložiště může jednoho dne vypovědět službu. Proto je lepší zálohovat i zálohu. To již nemusí být tak časté. Zálohou zálohy se eliminuje ztráta dat v případě, kdy by se něco stalo s první zálohou. Tudíž opět jde o to, o kolik dat jste ochoten přijít, pokud se něco takového stane. Ideální je tedy zálohování jednou denně, u méně náročných lidí jednou týdně.
- Využívat cloudových služeb
Cloudové služby jsou dobré řešení pro ty, kteří si nechtějí dělat starosti o svá data a zároveň k nim chtějí přistupovat z vice zařízení.
- Pravidelně aktualizovat systém
Ransomware může stejně jako ostatní hrozby využívat skuliny v zabezpečení. Výrobci software se obecně snaží tyto potenciální zdroje problémů opravovat, a proto je vhodné systém průběžně aktualizovat. Pokud jim to nezakážete, počítače se o to postarají samy.
- Aktualizovat bezpečnostní řešení
Výrobci bezpečnostních programů a řešení se snaží držet krok s aktuálními hrozbami. I tyto programy proto nechte průběžně aktualizovat.
- Nepoužívejte administrátorský účet pro běžnou práci
Účet administrátora (admina) má povolené měnit nastavení systému a zároveň má přístup i dál do interní sítě. Tyto účty je proto dobré používat pouze tehdy, když je opravdu potřebujete. Zmenšíte tak riziko šíření nákazy.
- Vypněte Makra v balíčku MS Office
Toto doporučení se týká hlavně starších verzí, kdy se makra zapínala ihned po instalaci. Makro je totiž oblíbený způsob, jak dostat nákazu do počítače, například v nevinně vypadajícím dokumentu. Makra lze vypnout pouze pro aplikaci sady Office, kterou právě používáte. Jste-li právě v aplikaci Word, pak kliknete na ikonu Microsoft Office, dále na Možnosti Aplikace Word. Zde klikněte na položku Centrum zabezpečení, pak na tlačítko Nastavení Centra zabezpečení a potom na položku Nastavení maker. Nakonec zaklikněte možnost Zakázat všechna makra s oznámením.
- Zapněte zobrazení skrytých přípon souborů
Odhalíte tak škodlivé aplikace, jež svou příponu .exe skrývají za neškodné .doc nebo .pdf. Máte-li otevřené okno jakéhokoliv adresáře, otevřete si v horní liště záložku Zobrazení a poté zaklikněte Přípony názvů souborů.
