Kit de urgență ANTIVIRUS
Publicat in mai 19, 2017
Recentele atacuri cibernetice de amploare de tip ransomware (ex. WannaCry – 12 Mai 2017) și perspectiva repetării lor pe o scară tot mai largă (ex. Adylkuzz, de mai mare amploare) ne-au determinat să alcătuim un kit care conține câteva recomandări pentru a te proteja împotriva unor astfel de amenințări.
PE COMPUTERUL PERSONAL
- Păstrează actualizate atât sistemul de operare cât și orice alt software prezent pe computer.
- Utilizează un filtru de spam și șterge orice email suspicios. Nu fă click pe link-uri și atașamente dacă nu cunoști proveniența lor.
- Pentru lucrul uzual pe computer loghează-te cu un cont de utilizator, nu unul de administrator.
- Utilizează cu precauție macro-comenzile din Microsoft Office.
- Îndepărtează următoarele pluginuri din browserele pe care le utilizezi: Adobe Flash, Adobe Reader, Java si Silverlight. Dacă trebuie totuși să le activezi, setează browserul să te întrebe înainte.
- Îndepărtează pluginurile și add-on-urile neactualizate din browsere. Păstrează-le doar pe cele utilizate des și ai grijă să fie actualizate.
- Folosește un add-blocker.
- Setează un grad înalt de protecție și confidențialitate în cadrul browserelor utilizate.
- Nu păstra datele importante doar pe computerul personal.
- Utilizează două tipuri de backup – pe un mediu extern (ex. hard disk) și în cloud (OneDrive, Google Drive, Amazon Drive).
- Utilizează un antivirus plătit, profesional, de încredere, care include un modul de update automat și un scanner in timp real.
- Este important să folosești o tehnologie de filtrare a traficului care oferă protecție activă anti-ransomware.
LA NIVELUL COMPANIEI
- Informează-ți colegii despre riscurile la care supun organizația în cazul accesării linkurilor sau fișierelor atașate la emailuri suspicioase. Avertizează-i și în privința comportării pe rețele sociale sau navigării pe internet.
- Utilizează o tehnologie de backup profesională, atât la nivelul calculatorului personal cât și la nivelul întregului mediu IT al organizației. Este singurul mod eficient de recuperare în caz de infectare cu ransomware.
- Instalează un echipament Unified Threat Management (ex. FortiGate UTM).
IN CAZUL INFECTĂRII CU RANSOMWARE
- Atacul cibernetic de tip ransomware se poate ”întrerupe” dacă oprești imediat computerul de îndată ce observi un comportament ciudat al acestuia. Contactează apoi rapid un specialist IT.
- Nu plăti recompensa cerută de hackeri, pentru că nu ai nici o certitudine.
- Apelează la profesioniști – există o șansă foarte mică de recuperare a datelor prin intermediul uneltelor de decriptare.
La nivel global, infectările cu ransomware au adus pagube imense, dar stă în puterea noastră, a utilizatorilor, responsabililor IT și specialiștilor în domeniu să stopăm acest fenomen. Criminalii cibernetici au impact asupra securității datelor noastre doar dacă noi le oferim această posibilitate.