Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Ochrana proti ransomware

Moderátoři: james008, JaRon, Moderátoři

Odpovědět
Zpráva
Autor
jelinek.green
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 26 říj 2015 09:36

Ochrana proti ransomware

#1 Příspěvek od jelinek.green »

Zdravím,

na stránkách esetu se dá dočíst, že nová verze smart security chrání proti ransomware. Ale už se mi nepodařilo najít žádné další informace.

Zajímalo by mě, jakých způsobem antivirus proti hrozbám tohoto typu chrání počítač?


A ještě připojím obecnější dotaz. V oboru kybernetické bezpečnosti jsem amatér. Už dlouhé roky používám jako ochranu právě Smart Security a společně s obezřetností na internetu jsem to považoval za dostatečná bezpečnostní opatření a více jsem svojí bezpečnost neřešil. Ale z ransomwaru mám pravidelně noční můry a tak bych se chtěl o kybernetické bezpečnosti dozvědět něco více.

A to nejlépe hned o ransomwaru - resp o ochraně proti němu. Co vše můžu udělat pro svoji bezpečnost? Co si myslíte například o softwaru RansomFree? Přiznám se, že zálohy dnes řeším dost neprofesionálně - jednou za čas důlužité soubory nakopíruji ručně na externí disk. Přitom vycházím z toho, že až do doby ransomwaru jsem považoval cloud za dostatečné řešení. Neuchovávám zrovna top secret data a mám důležité dokumenty na google drive či one drive. Ale pokud to správně chápu, toto vše ransomware zašifruje a proto je potřeba dělat zálohy na externí média. Můžete mi tedy poradit nějaký dobrý software na pravidelné zálohování (nejlépe open source), prosím?
Někde jsem však četl, že existují i takové ransomwary (a pokud ne, budou zítra..), které třeba měsíc na infikovaném počítači vyčkávají a až poté šifrují - pokud tedy třeba každý týden připojím externí disk na zálohování - co mě po tom ochrání před tím, aby zrovna na to ransomware nečekal (dovedu si představit, že ransom sleduje v průběhu času, co vše se připojuje k pc a jakmile příště připojím zálohovací médium - vlítne na to)?

Ocením jak rady, tak i odkazy na jiné zdroje a články. Pokud existuje nějaké fórum (jiné než toto) zabývající se kybernetickou bezpečností, které se vyplatí sledovat, budu rád za nasměrování.

Můj obor není IT a tak pokud někdo ví třeba o dobrém online kurzu, který by mě naučil všem podstatným základům kyberbezpečnosti, budu rád.

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana proti ransomware

#2 Příspěvek od Tatry03 »

Zaujimava tema.

Na uvod odporucam dva clanky priamo z dielne ESETu.
Prvy je o moznostiach nastavenia samotneho systemu Windows tak, aby sa zlepsila jeho odolnost proti tomuto typu hrozieb.
:arrow: https://servis.eset.cz/Knowledgebase/Ar ... fruje-data
Trendem poslední doby je škodlivý kód, který po svém spuštění zašifruje data na pevném disku a dalších dostupných médiích. Jak minimalizovat riziko napadení tímto typem havěti jsme popisovali v tomto článku. Počítač, respektive operační systém, je však možné nastavit tak, aby nedovolil spuštění aplikace z určitých definovaných složek. Vytvořením správných politik (omezení) pro určité složky a aplikace tak dokážeme zabránit spuštění škodlivého programu. Ve Windows máme k dispozici dva nástroje: Editor místních zásad skupiny (gpedit.msc) nebo Místní zásady zabezpečení (secpol.msc). Pravidla pro spuštění aplikací je možné vytvořit lokálně či jako doménovou politiku.

Oba zmiňované nástroje umožňují vytvořit vlastní Zásady omezení softwaru (Software Restriction Policies), na základě kterých můžeme blokovat spustitelné aplikace v určitých složkách.
Druhy o tom, ako vylepsit bezpecnost individualnym nastavenim produktov ESETu.
:arrow: https://servis.eset.cz/Knowledgebase/Ar ... mware#hips

Nabuduce snad nieco este doplnim, pripadne niektory kolega.
----

jelinek.green
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 26 říj 2015 09:36

Re: Ochrana proti ransomware

#3 Příspěvek od jelinek.green »

Tatry03 píše:Zaujimava tema.

Na uvod odporucam dva clanky priamo z dielne ESETu.

Nabuduce snad nieco este doplnim, pripadne niektory kolega.

Děkuji za odkazy na články - prostuduji.

A budu rád za doplnění dalších informací a doporučení. :-)

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana proti ransomware

#4 Příspěvek od Tatry03 »

Ono roznym moznostiam ochrany PC, napriklad aj zalohovaniu je venovane toto vlakno:
:arrow: http://forum.viry.cz/viewtopic.php?f=14&t=138645
:)
----

altrok
Moderátor
Moderátor
Příspěvky: 7257
Registrován: 15 lis 2012 22:26
Bydliště: Znojmo

Re: Ochrana proti ransomware

#5 Příspěvek od altrok »

Hezky den,

na zadne srovnani antiransomware nastroju jsem doposud nenarazil a kazdy tvurce takoveho nastroje vam bude tvrdit jak je jeho reseni nejlepsi - uplne stejne jako ve vsem v zivote. S nasazenim antiransomwarovych nastroju v komercni sfere nemam praktickou zkusenost, tudiz vychazim pouze z nactenych informaci. Dle meho je nejdulezitejsi prevence, tedy mit aktualizovany OS, prohlizece, doplnky prohlizecu, AV, PDF reader... zalohovat na offline uloziste a neotvirat podezrele soubory (zejmena cracky a prilohy mailu), protoze nejvetsi zranitelnosti vseho je clovek. Osobne mam k tomuto navic vytvorene group policies, o kterych mluvil Tatry03.

Doporucuji procist tema https://www.bleepingcomputer.com/forums ... re-attack/
BleepingComputer je pro me jednim ze zdroju informaci.

O spicich ransomwarech, ktere po urcity cas monitoruji, co se k PC pripojuje za externi uloziste a co a jak casto se zalohuje, jsem jeste neslysel. Bavime-li se o ransomwaru sirenem ve velkem (nic cileneho), tak mi tohle reseni neprijde uplne nejvyhodnejsi, protoze vetsina lidi nezalohuje a zabezpeceni sveho pocitace temer vubec neresi, proto neni duvod s sifrovanim cekat. Nemluvim ted o cilenych utocich na vetsi spolecnosti nebo prvky kriticke infrastruktury.

V kostce - mit zabezpeceny PC a vzdelavat VSECHNY uzivatele, kteri PC pouzivaji - casto doporucuji phishing test od slovenskeho csirtu https://www.csirt.gov.sk/osvedcene-post ... t-871.html

/e Ted me jeste napada blokovani reklam, coz je rozporuplne. Je pekne pomahat financovani webu zobrazovanim a proklikavanim reklam, ale jen do te doby nez se objevil malvertising. Od te doby reklamy povoluji jen v izolovanem prostredi (sandboxu) a na webech, jejichz obsah je pro me zajimavy.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.

jelinek.green
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 26 říj 2015 09:36

Re: Ochrana proti ransomware

#6 Příspěvek od jelinek.green »

Tatry03 i altrok - oběma moc děkuji za další podněty ke studiu.

Vším se postupně prokoušu. Doporučené vlákno zde na fóru už procházím, ale tohle téma, pokud si z toho má člověk něco odnést, vyžaduje plné soustředění a to já teď musím věnovat zkouškám.

Takže mé úplné nasazení přijde až trochu později. Nicméně jsem opravdu strašně rád, že existuje ta možnost, někam napsat o radu, přičemž se mi dostane odpovědi. I ten jeden příspěvek stojí nějaký čas a mentální aktivitu, takže ještě jednou děkuji :-)

kazdy tvurce takoveho nastroje vam bude tvrdit jak je jeho reseni nejlepsi
Ano, já vím. Proto jsem hned bezhlavě nestahoval každý nástroj, který jsem našel, který se tváří, že je spasitelem proti ransomu. Moje rodina mi kvůli aktualizacím říká (ze srandy) úchyl. Svoje zařízení mám plně aktualizovaná a téměř denně chodím a aktualizuji především telefony všem kolem sebe.
Obecně se asi dá říct, že jsem až paranoidní - co se týče kyber bezpečnosti. Tím mám na mysli to, že prevenci v podobě obezřetného chování, používání antiviry, podstatné soubory zálohované, atd. prostě nepovažuji za dostatečné. Respektive takovýto stupeň ochrany mě neuspokojuje. Chci mít jednak pocit, že jsem pro sebe udělal maximum a jednak že i když se nakazím (potvora se mi dostane do pc), mám v pc bachaře, který ji ihned sprovodí ze světa.
Při podezření ihned "wipuju" disk a "flashuju" BIOS a bojím se, aby to stačilo.
Ovšem omezen jsem zásadně tím, že nejsem IT. Programovat jsem se učil něco málo jenom pro potěšení a až teď se k tomu opět vracím (opět pro potěšení a opět až po zkouškách). A tak jsem nikdy nezacházel do větších podrobností.
Ale už to ve mně nějak vyvřelo (asi dost přispěl ransomware) a tak do toho chci proniknout, jak mi jen můj amatérismus dovolí.

Proto ještě jednou prosím každého, koho napadne, co by mi v začátku usnadnilo cestu - kurz, článek, kniha, atd.. aby mi poradil. :-)

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana proti ransomware

#7 Příspěvek od Tatry03 »

----

jelinek.green
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 26 říj 2015 09:36

Re: Ochrana proti ransomware

#8 Příspěvek od jelinek.green »

Tatry03 píše:Zaujimava tema.

Na uvod odporucam dva clanky priamo z dielne ESETu.
Prvy je o moznostiach nastavenia samotneho systemu Windows tak, aby sa zlepsila jeho odolnost proti tomuto typu hrozieb.
:arrow: https://servis.eset.cz/Knowledgebase/Ar ... fruje-data
Mám otázku k těmto restrikcím. Není tedy jednodušší, zablokovat naprosto celý disk a následně definovat výjimky? Pokud budu blokovat jednotlivé složky, vždy bude existovat minimálně jedna další, kterou může havěť použít. Ne?

A dále. V článku sice doporučují některé přípony, které je vhodné zablokovat, ale jistě ne všechny. Mohl by mi někdo poradit jaké všechny přípony takto blokovat?

A obecnější otázka - není tento přístup až příliš uživatelsky nepřívětivý? Vždyť těch výjimek se budou muset definovat desítky ne-li stovky..

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana proti ransomware

#9 Příspěvek od Tatry03 »

No to je prave otazka pristupu.
Defaultne takmer vsetko povolene, aby cokolvek uzivatelovy fungovalo, alebo takmer vsetko zakazane, ale potom je problem s kazdou malickostou.
Je potrebne najst rovnovahu, ktora komu vyhovuje, alebo pouzit uplne ine pristupy k ochrane.
Si myslim. :)
----

Odpovědět