Ransomware napadi sve su učestaliji i sa sve skupljim posljedicama. Iako u posljednjem napadu ransomwarom Petya ili NotPetya nisu pogođeni privatni korisnici, to ne znači da neki sljedeći napad neće ciljati baš njih.
Iako stručnjaci za računalnu sigurnost ističu kako je najbolja obrana od ransomwarea ažuriran operativni sustav i instaliran i ažuriran antivirusni sustav, svi znamo kako to nije uvijek moguće. Osim toga, ažuran sustav ne znači da ste imuni na zarazu ransomwareom već samo da će vas biti teže zaraziti.
Kako se onda štititi od zaraze ransomwareom i kako ju izbjeći?
Privatni korisnici trebali bi, prije svega, voditi se jednostavnom logikom - ne otvarati sumnjive poveznice, e-mail poruke pristigle od nepoznatih pošiljatelja, sumnjive privitke, a i trebalo bi izbjegavati odlazak na "čudne" web stranice.
Osim toga, dobra je preventivna mjera napraviti redovnu sigurnosnu kopiju najvažnijih dokumenata. Od fotografija i videa koje ste sami napravili i više ih ne možete ponoviti, do bankovnih izvadaka i računa koje možda čuvate na računalu.
Naravno, kao i kod poslovnih korisnika i tvrtki, treba uvijek imati instaliran antivirusni program te ažuriran operativni sustav.
Jer ako zarazite svoje računalo ransomwareom, šanse da dobijete svoje dokumente natrag su otprilike 50-50. Zato bolje spriječiti zarazu.
Poslovni korisnici odnosno tvrtke i organizacije obično su izložene većem riziku od zaraze ransomwareom. Dijelom jer imaju više računala i mreža koje mogu imati slabe točke, a dijelom i jer su im dokumenti na tim računalima neophodni za rad.
Stoga bi tvrtke trebale posebno voditi brigu o sigurnosti svojih računalnih sustava i dokumenata.
Za razliku od privatnih korisnika, poslovni korisnici trebali bi napraviti i procjenu rizika i ranjivosti kako bi otkrili slabe točke u svojoj mreži. Kad se jednom te točke otkriju, lakše ih je eliminirati i učiniti sustav sigurnijim.
Ako dođe do zaraze, tvrtke i organizacije trebale bi imati plan što napraviti u takvim situacijama. Koga zvati, kome se obratiti, kako identificirati od kud je došla zaraza i kako ju obuzdati.
Kao i kod privatnih korisnika, trebalo bi čuvati sigurnosne kopije najvažnijih dokumenata. Periodički bi trebalo raditi sigurnosnu kopiju ključnih dijelova sustava kako bi se, i u slučaju zaraze ili kakve druge havarije, moglo brže i bezbolnije povratiti te dokumente.
Odredite "ekipu za hitne situacije". Bilo da se to radi o ljudima zaposlenima u tvrtki ili organizaciji, ili pak vanjskoj tvrtki kojoj ćete povjeriti taj odgovoran posao. Kad se zna koga treba zvati u kritičnom trenutku, reakcija će biti brža, a šteta manja.
Obavezno bi trebalo educirati zaposlenike o osnovama računalne sigurnosti. Često zaraza ransomwareom počinje otvaranjem jedne zaražene e-mail poruke. Educiranjem korisnika o prijetnjama s kojima bi se mogli suočiti, kao i kako reagirati u ključnim situacijama, pomoći će smanjiti broj zaraza, ali i olakšati borbu ako do nje dođe.
Redovito održavanje i ažuriranje cijelog sustava u tvrtki, svih računala i implementacija svih sigurnosnih zakrpi koje su dostupne, također može odigrati veliku ulogu u zaštiti tvrtke, njenih zaposlenika i podataka. Dovoljno je reći da je Microsoft zakrpu kojom se mogla izbjeći zaraza ransomwareom WannaCry i NotPetya, učinio dostupnom prije četiri mjeseca.
