Prevence malwarové infekce

Útočníci neustále hledají nové způsoby, jak infikovat počítače. Postupujte podle níže uvedených tipů, abyste zůstali chráněni a minimalizovali hrozby pro vaše data a účty.

Udržování softwaru v aktualizovaném stavu

Zneužití obvykle využívají ohrožení zabezpečení v softwaru. Je důležité udržovat software, aplikace a operační systémy v aktualizovaném stavu.

Pokud chcete udržovat software Microsoftu v aktualizovaném stavu, ujistěte se, že jsou povolené automatické Aktualizace Microsoftu. Upgradujte také na nejnovější verzi Windows, abyste mohli využívat nejnovější integrovaná vylepšení zabezpečení.

Email, SMS zprávy, chat v Microsoft Teams a další nástroje pro zasílání zpráv jsou jedním z nejběžnějších způsobů, jak útočníci mohou nakazit zařízení. Přílohy nebo odkazy ve zprávách mohou otevřít malware přímo nebo mohou skrytě aktivovat stahování.

  • Použijte e-mailovou službu, která poskytuje ochranu před škodlivými přílohami, odkazy a zneužívajícími odesílateli. Microsoft Office 365 má integrovanou ochranu proti malwaru, ochranu před odkazy a filtrování spamu. Microsoft Outlook obsahuje další konfigurace zabezpečení a nastavení, které můžete povolit. Viz Pokročilé zabezpečení Outlook.com pro předplatitele Microsoftu 365.

  • Někteří útočníci se vás snaží přimět ke sdílení informací o přihlašovacích údajích, heslech a dalších informacích. Mějte na paměti některé běžné taktiky, které útočníci používají, aby se vás pokusili oklamat. Další informace najdete v tématu útok phishing.

Dávejte pozor na škodlivé nebo ohrožené weby

Když navštívíte škodlivé nebo ohrožené weby, může se vaše zařízení nakazit malwarem automaticky nebo se můžete nechat oklamat ke stažení a instalaci malwaru. Podívejte se na sady exploits a exploit kits jako příklad toho, jak některé z těchto webů můžou automaticky instalovat malware do počítačů, které navštíví.

Pokud chcete identifikovat potenciálně škodlivé weby, mějte na paměti následující:

  • Počáteční část (doména) webové adresy by měla představovat společnost, která vlastní navštívený web. Zkontrolujte, jestli v doméně není chybně napsané. Škodlivé weby například běžně používají názvy domén, které prohodí písmeno O za nulu (0) nebo písmena L a I za jedničku (1). Pokud example.com je napsaný examp1e.com, web, který navštěvujete, je podezřelý.

  • Weby, které agresivně otevírají automaticky otevíraná okna a zobrazují zavádějící tlačítka, často uživatele přivádějí k přijetí obsahu prostřednictvím konstantních automaticky otevíraných oken nebo chybně označených tlačítek.

Pokud chcete blokovat škodlivé weby, použijte moderní webový prohlížeč, jako je Microsoft Edge , který identifikuje phishingové a malwarové weby a kontroluje stažené soubory na malware.

Pokud narazíte na nebezpečný web, klikněte na Více [...] > Pošlete nám svůj názor na Microsoft Edge. Nebezpečné weby můžete také hlásit přímo microsoftu.

Pirátský materiál na ohrožených webových stránkách

Používání pirátských obsahů je nejen nezákonné, ale může také vystavit vaše zařízení malwaru. Weby, které nabízejí pirátský software a média, se také často používají k distribuci malwaru při návštěvě webu. Někdy je pirátský software při stahování dodáván s malwarem a jiným nežádoucím softwarem, včetně rušivých pluginů prohlížeče a adwaru.

Uživatelé nediskutují o návštěvách těchto webů, takže jakékoli nežádoucí prostředí s větší pravděpodobností zůstane nenahlášeno.

Abyste zůstali v bezpečí, stáhněte si filmy, hudbu a aplikace z oficiálních webů nebo obchodů vydavatelů.

Nepřipojujte neznámé vyměnitelné jednotky.

Některé typy malwaru se šíří kopírováním na USB flash disky nebo jiné vyměnitelné jednotky. Existují škodliví jednotlivci, kteří záměrně připravují a distribuují nakažené disky tím, že je nechávají na veřejných místech pro nic netušící jednotlivce.

Používejte jenom vyměnitelné jednotky, které znáte nebo které pocházejí z důvěryhodného zdroje. Pokud se jednotka používala ve veřejně přístupných zařízeních, jako jsou počítače v kavárně nebo knihovně, ujistěte se, že máte na počítači spuštěný antimalware, než jednotku použijete. Vyhněte se otevírání neznámých souborů, které najdete na podezřelých jednotkách, včetně dokumentů Office a PDF a spustitelných souborů.

Použití účtu bez oprávnění správce

Při spuštění se většina malwaru spouští pod stejnými oprávněními jako aktivní uživatel, ať už neúmyslně, nebo automaticky. To znamená, že omezením oprávnění účtu můžete zabránit malwaru v provádění následných změn na všech zařízeních.

Ve výchozím nastavení používá Systém Windows nástroj Řízení uživatelských účtů k zajištění automatického podrobného řízení oprávnění – dočasně omezuje oprávnění a vyzve aktivního uživatele pokaždé, když se aplikace pokusí provést v systému potenciálně závažné změny. Řízení uživatelských práv sice pomáhá omezit oprávnění uživatelů s právy správce, ale uživatelé můžou toto omezení po zobrazení výzvy přepsat. V důsledku toho je pro uživatele s rolí správce poměrně snadné neúmyslně povolit spuštění malwaru.

Abyste zajistili, že každodenní činnosti nebudou mít za následek napadení malwarem a další potenciálně katastrofické změny, doporučujeme pro pravidelné používání používat účet bez oprávnění správce. Pomocí účtu bez oprávnění správce můžete zabránit instalaci neautorizovaných aplikací a neúmyslným změnám nastavení systému. Vyhněte se procházení webu nebo kontrole e-mailů pomocí účtu s oprávněními správce.

Kdykoli je to potřeba, přihlaste se jako správce a nainstalujte aplikace nebo proveďte změny konfigurace, které vyžadují oprávnění správce.

Přečtěte si o vytváření uživatelských účtů a udělení oprávnění správce.

Další bezpečnostní tipy

Další zajištění ochrany dat před malwarem a dalšími hrozbami:

  • Záložní soubory. Postupujte podle pravidla 3-2-1: vytvořte 3 kopie, uložte je na nejméně 2 místech s alespoň 1 offline kopií. Použijte OneDrive pro spolehlivé cloudové kopie, které umožňují přístup k souborům z více zařízení a pomáhají obnovit poškozené nebo ztracené soubory, včetně souborů uzamčených ransomwarem.

  • Buďte opatrní při připojování k veřejným Wi-Fi hotspotům, zejména těm, které nevyžadují ověřování.

  • Používejte silná hesla a povolte vícefaktorové ověřování.

  • Nepoužívejte nedůvěryhodná zařízení k přihlášení k e-mailu, sociálním médiím a podnikovým účtům.

  • Vyhněte se stahování nebo spouštění starších aplikací. U některých z těchto aplikací může docházet k ohrožením zabezpečení. Starší formáty souborů pro Office 2003 (.doc, .pps a .xls) také umožňují makra nebo spustit. Může se jednat o bezpečnostní riziko.

Softwarová řešení

Microsoft poskytuje komplexní funkce zabezpečení, které pomáhají chránit před hrozbami. Doporučujeme:

Použití nulová důvěra (Zero Trust)

Firmy by měly přejít na strategii zabezpečení nulová důvěra (Zero Trust). nulová důvěra (Zero Trust) není produkt nebo služba, ale přístup při návrhu a implementaci následující sady principů zabezpečení:

  • Explicitní ověření
  • Použití přístupu s nejnižšími oprávněními
  • Předpokládat porušení zabezpečení

Softwarová řešení pro firmy

  • Microsoft Defender pro firmy je řešení zabezpečení navržené speciálně pro malé a střední firmy (do 300 zaměstnanců). Díky tomuto řešení zabezpečení koncových bodů jsou zařízení vaší společnosti lépe chráněná před ransomwarem, malwarem, phishingem a dalšími hrozbami.

  • Microsoft Exchange Online Protection (EOP) nabízí spolehlivost a ochranu před spamem a malwarem na podnikové úrovni a současně udržuje přístup k e-mailu během mimořádných událostí a po jejich ukončení.

  • Microsoft Defender pro Office 365 zahrnuje funkce strojového učení, které blokují nebezpečné e-maily, včetně milionů e-mailů, které obsahují stahovače ransomwaru.

  • OneDrive pro firmy můžete zálohovat soubory, které pak použijete k obnovení souborů v případě infekce.

  • Microsoft Defender for Endpoint poskytuje komplexní možnosti ochrany koncových bodů, detekce a reakce, které pomáhají předcházet ransomwaru. V případě porušení zabezpečení Microsoft Defender for Endpoint upozorní týmy operací zabezpečení na podezřelé aktivity a automaticky se pokusí problém vyřešit.

  • Windows Hello pro firmy nahrazuje hesla silným dvojúrovňovým ověřováním na vašich zařízeních. Toto ověřování se skládá z nového typu přihlašovacích údajů uživatele, který je svázaný se zařízením a používá biometrický kód nebo PIN kód. Umožňuje ověřit uživatele pomocí účtu Služby Active Directory nebo Azure Active Directory.

Co dělat s malwarem infekce

Microsoft Defender for Endpoint antivirové funkce snižují riziko infekce a automaticky odstraňují zjištěné hrozby.

V případě, že odstranění hrozby není úspěšné, přečtěte si o řešení potíží s detekcí a odstraněním malwaru.