Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Ochrana proti ransomware
Moderátoři: JaRon, james008, Moderátoři
-
- Návštěvník
- Příspěvky: 6
- Registrován: 26 říj 2015 09:36
Ochrana proti ransomware
Zdravím,
na stránkách esetu se dá dočíst, že nová verze smart security chrání proti ransomware. Ale už se mi nepodařilo najít žádné další informace.
Zajímalo by mě, jakých způsobem antivirus proti hrozbám tohoto typu chrání počítač?
A ještě připojím obecnější dotaz. V oboru kybernetické bezpečnosti jsem amatér. Už dlouhé roky používám jako ochranu právě Smart Security a společně s obezřetností na internetu jsem to považoval za dostatečná bezpečnostní opatření a více jsem svojí bezpečnost neřešil. Ale z ransomwaru mám pravidelně noční můry a tak bych se chtěl o kybernetické bezpečnosti dozvědět něco více.
A to nejlépe hned o ransomwaru - resp o ochraně proti němu. Co vše můžu udělat pro svoji bezpečnost? Co si myslíte například o softwaru RansomFree? Přiznám se, že zálohy dnes řeším dost neprofesionálně - jednou za čas důlužité soubory nakopíruji ručně na externí disk. Přitom vycházím z toho, že až do doby ransomwaru jsem považoval cloud za dostatečné řešení. Neuchovávám zrovna top secret data a mám důležité dokumenty na google drive či one drive. Ale pokud to správně chápu, toto vše ransomware zašifruje a proto je potřeba dělat zálohy na externí média. Můžete mi tedy poradit nějaký dobrý software na pravidelné zálohování (nejlépe open source), prosím?
Někde jsem však četl, že existují i takové ransomwary (a pokud ne, budou zítra..), které třeba měsíc na infikovaném počítači vyčkávají a až poté šifrují - pokud tedy třeba každý týden připojím externí disk na zálohování - co mě po tom ochrání před tím, aby zrovna na to ransomware nečekal (dovedu si představit, že ransom sleduje v průběhu času, co vše se připojuje k pc a jakmile příště připojím zálohovací médium - vlítne na to)?
Ocením jak rady, tak i odkazy na jiné zdroje a články. Pokud existuje nějaké fórum (jiné než toto) zabývající se kybernetickou bezpečností, které se vyplatí sledovat, budu rád za nasměrování.
Můj obor není IT a tak pokud někdo ví třeba o dobrém online kurzu, který by mě naučil všem podstatným základům kyberbezpečnosti, budu rád.
na stránkách esetu se dá dočíst, že nová verze smart security chrání proti ransomware. Ale už se mi nepodařilo najít žádné další informace.
Zajímalo by mě, jakých způsobem antivirus proti hrozbám tohoto typu chrání počítač?
A ještě připojím obecnější dotaz. V oboru kybernetické bezpečnosti jsem amatér. Už dlouhé roky používám jako ochranu právě Smart Security a společně s obezřetností na internetu jsem to považoval za dostatečná bezpečnostní opatření a více jsem svojí bezpečnost neřešil. Ale z ransomwaru mám pravidelně noční můry a tak bych se chtěl o kybernetické bezpečnosti dozvědět něco více.
A to nejlépe hned o ransomwaru - resp o ochraně proti němu. Co vše můžu udělat pro svoji bezpečnost? Co si myslíte například o softwaru RansomFree? Přiznám se, že zálohy dnes řeším dost neprofesionálně - jednou za čas důlužité soubory nakopíruji ručně na externí disk. Přitom vycházím z toho, že až do doby ransomwaru jsem považoval cloud za dostatečné řešení. Neuchovávám zrovna top secret data a mám důležité dokumenty na google drive či one drive. Ale pokud to správně chápu, toto vše ransomware zašifruje a proto je potřeba dělat zálohy na externí média. Můžete mi tedy poradit nějaký dobrý software na pravidelné zálohování (nejlépe open source), prosím?
Někde jsem však četl, že existují i takové ransomwary (a pokud ne, budou zítra..), které třeba měsíc na infikovaném počítači vyčkávají a až poté šifrují - pokud tedy třeba každý týden připojím externí disk na zálohování - co mě po tom ochrání před tím, aby zrovna na to ransomware nečekal (dovedu si představit, že ransom sleduje v průběhu času, co vše se připojuje k pc a jakmile příště připojím zálohovací médium - vlítne na to)?
Ocením jak rady, tak i odkazy na jiné zdroje a články. Pokud existuje nějaké fórum (jiné než toto) zabývající se kybernetickou bezpečností, které se vyplatí sledovat, budu rád za nasměrování.
Můj obor není IT a tak pokud někdo ví třeba o dobrém online kurzu, který by mě naučil všem podstatným základům kyberbezpečnosti, budu rád.
Re: Ochrana proti ransomware
Zaujimava tema.
Na uvod odporucam dva clanky priamo z dielne ESETu.
Prvy je o moznostiach nastavenia samotneho systemu Windows tak, aby sa zlepsila jeho odolnost proti tomuto typu hrozieb.
https://servis.eset.cz/Knowledgebase/Ar ... fruje-data
https://servis.eset.cz/Knowledgebase/Ar ... mware#hips
Nabuduce snad nieco este doplnim, pripadne niektory kolega.
Na uvod odporucam dva clanky priamo z dielne ESETu.
Prvy je o moznostiach nastavenia samotneho systemu Windows tak, aby sa zlepsila jeho odolnost proti tomuto typu hrozieb.
https://servis.eset.cz/Knowledgebase/Ar ... fruje-data
Druhy o tom, ako vylepsit bezpecnost individualnym nastavenim produktov ESETu.Trendem poslední doby je škodlivý kód, který po svém spuštění zašifruje data na pevném disku a dalších dostupných médiích. Jak minimalizovat riziko napadení tímto typem havěti jsme popisovali v tomto článku. Počítač, respektive operační systém, je však možné nastavit tak, aby nedovolil spuštění aplikace z určitých definovaných složek. Vytvořením správných politik (omezení) pro určité složky a aplikace tak dokážeme zabránit spuštění škodlivého programu. Ve Windows máme k dispozici dva nástroje: Editor místních zásad skupiny (gpedit.msc) nebo Místní zásady zabezpečení (secpol.msc). Pravidla pro spuštění aplikací je možné vytvořit lokálně či jako doménovou politiku.
Oba zmiňované nástroje umožňují vytvořit vlastní Zásady omezení softwaru (Software Restriction Policies), na základě kterých můžeme blokovat spustitelné aplikace v určitých složkách.
https://servis.eset.cz/Knowledgebase/Ar ... mware#hips
Nabuduce snad nieco este doplnim, pripadne niektory kolega.
----
-
- Návštěvník
- Příspěvky: 6
- Registrován: 26 říj 2015 09:36
Re: Ochrana proti ransomware
Tatry03 píše:Zaujimava tema.
Na uvod odporucam dva clanky priamo z dielne ESETu.
Nabuduce snad nieco este doplnim, pripadne niektory kolega.
Děkuji za odkazy na články - prostuduji.
A budu rád za doplnění dalších informací a doporučení.
Re: Ochrana proti ransomware
Ono roznym moznostiam ochrany PC, napriklad aj zalohovaniu je venovane toto vlakno:
http://forum.viry.cz/viewtopic.php?f=14&t=138645
http://forum.viry.cz/viewtopic.php?f=14&t=138645
----
Re: Ochrana proti ransomware
Hezky den,
na zadne srovnani antiransomware nastroju jsem doposud nenarazil a kazdy tvurce takoveho nastroje vam bude tvrdit jak je jeho reseni nejlepsi - uplne stejne jako ve vsem v zivote. S nasazenim antiransomwarovych nastroju v komercni sfere nemam praktickou zkusenost, tudiz vychazim pouze z nactenych informaci. Dle meho je nejdulezitejsi prevence, tedy mit aktualizovany OS, prohlizece, doplnky prohlizecu, AV, PDF reader... zalohovat na offline uloziste a neotvirat podezrele soubory (zejmena cracky a prilohy mailu), protoze nejvetsi zranitelnosti vseho je clovek. Osobne mam k tomuto navic vytvorene group policies, o kterych mluvil Tatry03.
Doporucuji procist tema https://www.bleepingcomputer.com/forums ... re-attack/
BleepingComputer je pro me jednim ze zdroju informaci.
O spicich ransomwarech, ktere po urcity cas monitoruji, co se k PC pripojuje za externi uloziste a co a jak casto se zalohuje, jsem jeste neslysel. Bavime-li se o ransomwaru sirenem ve velkem (nic cileneho), tak mi tohle reseni neprijde uplne nejvyhodnejsi, protoze vetsina lidi nezalohuje a zabezpeceni sveho pocitace temer vubec neresi, proto neni duvod s sifrovanim cekat. Nemluvim ted o cilenych utocich na vetsi spolecnosti nebo prvky kriticke infrastruktury.
V kostce - mit zabezpeceny PC a vzdelavat VSECHNY uzivatele, kteri PC pouzivaji - casto doporucuji phishing test od slovenskeho csirtu https://www.csirt.gov.sk/osvedcene-post ... t-871.html
/e Ted me jeste napada blokovani reklam, coz je rozporuplne. Je pekne pomahat financovani webu zobrazovanim a proklikavanim reklam, ale jen do te doby nez se objevil malvertising. Od te doby reklamy povoluji jen v izolovanem prostredi (sandboxu) a na webech, jejichz obsah je pro me zajimavy.
na zadne srovnani antiransomware nastroju jsem doposud nenarazil a kazdy tvurce takoveho nastroje vam bude tvrdit jak je jeho reseni nejlepsi - uplne stejne jako ve vsem v zivote. S nasazenim antiransomwarovych nastroju v komercni sfere nemam praktickou zkusenost, tudiz vychazim pouze z nactenych informaci. Dle meho je nejdulezitejsi prevence, tedy mit aktualizovany OS, prohlizece, doplnky prohlizecu, AV, PDF reader... zalohovat na offline uloziste a neotvirat podezrele soubory (zejmena cracky a prilohy mailu), protoze nejvetsi zranitelnosti vseho je clovek. Osobne mam k tomuto navic vytvorene group policies, o kterych mluvil Tatry03.
Doporucuji procist tema https://www.bleepingcomputer.com/forums ... re-attack/
BleepingComputer je pro me jednim ze zdroju informaci.
O spicich ransomwarech, ktere po urcity cas monitoruji, co se k PC pripojuje za externi uloziste a co a jak casto se zalohuje, jsem jeste neslysel. Bavime-li se o ransomwaru sirenem ve velkem (nic cileneho), tak mi tohle reseni neprijde uplne nejvyhodnejsi, protoze vetsina lidi nezalohuje a zabezpeceni sveho pocitace temer vubec neresi, proto neni duvod s sifrovanim cekat. Nemluvim ted o cilenych utocich na vetsi spolecnosti nebo prvky kriticke infrastruktury.
V kostce - mit zabezpeceny PC a vzdelavat VSECHNY uzivatele, kteri PC pouzivaji - casto doporucuji phishing test od slovenskeho csirtu https://www.csirt.gov.sk/osvedcene-post ... t-871.html
/e Ted me jeste napada blokovani reklam, coz je rozporuplne. Je pekne pomahat financovani webu zobrazovanim a proklikavanim reklam, ale jen do te doby nez se objevil malvertising. Od te doby reklamy povoluji jen v izolovanem prostredi (sandboxu) a na webech, jejichz obsah je pro me zajimavy.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
-
- Návštěvník
- Příspěvky: 6
- Registrován: 26 říj 2015 09:36
Re: Ochrana proti ransomware
Tatry03 i altrok - oběma moc děkuji za další podněty ke studiu.
Vším se postupně prokoušu. Doporučené vlákno zde na fóru už procházím, ale tohle téma, pokud si z toho má člověk něco odnést, vyžaduje plné soustředění a to já teď musím věnovat zkouškám.
Takže mé úplné nasazení přijde až trochu později. Nicméně jsem opravdu strašně rád, že existuje ta možnost, někam napsat o radu, přičemž se mi dostane odpovědi. I ten jeden příspěvek stojí nějaký čas a mentální aktivitu, takže ještě jednou děkuji
Obecně se asi dá říct, že jsem až paranoidní - co se týče kyber bezpečnosti. Tím mám na mysli to, že prevenci v podobě obezřetného chování, používání antiviry, podstatné soubory zálohované, atd. prostě nepovažuji za dostatečné. Respektive takovýto stupeň ochrany mě neuspokojuje. Chci mít jednak pocit, že jsem pro sebe udělal maximum a jednak že i když se nakazím (potvora se mi dostane do pc), mám v pc bachaře, který ji ihned sprovodí ze světa.
Při podezření ihned "wipuju" disk a "flashuju" BIOS a bojím se, aby to stačilo.
Ovšem omezen jsem zásadně tím, že nejsem IT. Programovat jsem se učil něco málo jenom pro potěšení a až teď se k tomu opět vracím (opět pro potěšení a opět až po zkouškách). A tak jsem nikdy nezacházel do větších podrobností.
Ale už to ve mně nějak vyvřelo (asi dost přispěl ransomware) a tak do toho chci proniknout, jak mi jen můj amatérismus dovolí.
Proto ještě jednou prosím každého, koho napadne, co by mi v začátku usnadnilo cestu - kurz, článek, kniha, atd.. aby mi poradil.
Vším se postupně prokoušu. Doporučené vlákno zde na fóru už procházím, ale tohle téma, pokud si z toho má člověk něco odnést, vyžaduje plné soustředění a to já teď musím věnovat zkouškám.
Takže mé úplné nasazení přijde až trochu později. Nicméně jsem opravdu strašně rád, že existuje ta možnost, někam napsat o radu, přičemž se mi dostane odpovědi. I ten jeden příspěvek stojí nějaký čas a mentální aktivitu, takže ještě jednou děkuji
Ano, já vím. Proto jsem hned bezhlavě nestahoval každý nástroj, který jsem našel, který se tváří, že je spasitelem proti ransomu. Moje rodina mi kvůli aktualizacím říká (ze srandy) úchyl. Svoje zařízení mám plně aktualizovaná a téměř denně chodím a aktualizuji především telefony všem kolem sebe.kazdy tvurce takoveho nastroje vam bude tvrdit jak je jeho reseni nejlepsi
Obecně se asi dá říct, že jsem až paranoidní - co se týče kyber bezpečnosti. Tím mám na mysli to, že prevenci v podobě obezřetného chování, používání antiviry, podstatné soubory zálohované, atd. prostě nepovažuji za dostatečné. Respektive takovýto stupeň ochrany mě neuspokojuje. Chci mít jednak pocit, že jsem pro sebe udělal maximum a jednak že i když se nakazím (potvora se mi dostane do pc), mám v pc bachaře, který ji ihned sprovodí ze světa.
Při podezření ihned "wipuju" disk a "flashuju" BIOS a bojím se, aby to stačilo.
Ovšem omezen jsem zásadně tím, že nejsem IT. Programovat jsem se učil něco málo jenom pro potěšení a až teď se k tomu opět vracím (opět pro potěšení a opět až po zkouškách). A tak jsem nikdy nezacházel do větších podrobností.
Ale už to ve mně nějak vyvřelo (asi dost přispěl ransomware) a tak do toho chci proniknout, jak mi jen můj amatérismus dovolí.
Proto ještě jednou prosím každého, koho napadne, co by mi v začátku usnadnilo cestu - kurz, článek, kniha, atd.. aby mi poradil.
Re: Ochrana proti ransomware
Myslim, ze tiez k teme.
http://forum.viry.cz/viewtopic.php?f=14 ... 3#p1471833
http://forum.viry.cz/viewtopic.php?f=14 ... 3#p1471833
----
-
- Návštěvník
- Příspěvky: 6
- Registrován: 26 říj 2015 09:36
Re: Ochrana proti ransomware
Mám otázku k těmto restrikcím. Není tedy jednodušší, zablokovat naprosto celý disk a následně definovat výjimky? Pokud budu blokovat jednotlivé složky, vždy bude existovat minimálně jedna další, kterou může havěť použít. Ne?Tatry03 píše:Zaujimava tema.
Na uvod odporucam dva clanky priamo z dielne ESETu.
Prvy je o moznostiach nastavenia samotneho systemu Windows tak, aby sa zlepsila jeho odolnost proti tomuto typu hrozieb.
https://servis.eset.cz/Knowledgebase/Ar ... fruje-data
A dále. V článku sice doporučují některé přípony, které je vhodné zablokovat, ale jistě ne všechny. Mohl by mi někdo poradit jaké všechny přípony takto blokovat?
A obecnější otázka - není tento přístup až příliš uživatelsky nepřívětivý? Vždyť těch výjimek se budou muset definovat desítky ne-li stovky..
Re: Ochrana proti ransomware
No to je prave otazka pristupu.
Defaultne takmer vsetko povolene, aby cokolvek uzivatelovy fungovalo, alebo takmer vsetko zakazane, ale potom je problem s kazdou malickostou.
Je potrebne najst rovnovahu, ktora komu vyhovuje, alebo pouzit uplne ine pristupy k ochrane.
Si myslim.
Defaultne takmer vsetko povolene, aby cokolvek uzivatelovy fungovalo, alebo takmer vsetko zakazane, ale potom je problem s kazdou malickostou.
Je potrebne najst rovnovahu, ktora komu vyhovuje, alebo pouzit uplne ine pristupy k ochrane.
Si myslim.
----