Desítky televizních reportáží a článků na toto téma ale mohou opět připomenout laické veřejnosti, že preventivní ochrana před kybernetickými hrozbami má skutečně smysl. Protože jakkoliv se uživatelům v Česku tato útočná kampaň prakticky vyhnula, neznamená to, že nejsme nebo nebudeme cílem jiné.
Ale na úvod zpět k WannaCry. Přestože podíl tohoto škodlivého „vydíracího“ kódu na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením i institucemi zvučných jmen, které ochromil. Na rozdíl od většiny ransomwaru se šíří jako červ, který využívá zranitelnosti v systému. V zahraničí byly zasaženy nemocnice či výrobní závody. Nejvíce byli postiženy uživatelé v Rusku, na Ukrajině a Tchaj-wanu.
Mnoho povyku pro nic?
Přestože v globálním měřítku nebyla tato útočná kampaň výjimečná, odborníky zaujal způsob šíření tohoto škodlivého kódu. WannaCry se totiž v první fázi šíří tradiční cestou, a to jako infikovaná příloha poměrně běžného spamového e-mailu. Pokud tuto přílohu uživatel otevřea nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti, a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tedy běžný uživatelnemusí vůbec zaznamenat. O to důležitější je prevence před podobnými útoky.
Nejlepší ochrana? Prevence!
Uživatelé, kteří pravidelně aktualizují operační systém, antivirovou ochranu a dodržují základní zásady bezpečného chování na internetu, byli během řádění WannaCry z pravidla v bezpečí. Pro zvýšení ochrany je třeba mít vždy nejnovější verzi operačního systému včetně všech bezpečnostních aktualizacích.
Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o které uživatel nechce přijít a to mimo svůj počítač.
Buďme paranoidní
Dodržování bezpečnostních zásad není nijak komplikované a veškerá rizika v podstatě eliminuje. Bohužel velká část uživatelů na tyto zásady nepamatuje nebo pomíjí, čímž značně podceňuje důsledky kybernetických hrozeb. Neuvědomují si, co se může stát a o co mohou přijít. Ransomware WannaCry pomohl připomenout i mnohým laickým uživatelům, že podobné hrozby jsou reálné a že jejich podceňování se rozhodně nevypácí. Takže i když WannaCry v Česku mnoho škody nenapáchal, dá se říci, že pomohl v edukaci internetových uživatelů, na co si dát pozor a čemu se vyvarovat.
ZDROJ: Reseller Magazine číslo 7-8, 2017, ESET