Ransomware je typ škodlivého softvéru (malvéru), ktorý po preniknutí do zariadenia zašifruje dáta používateľa alebo organizácie a následne požaduje výkupné (angl. ransom) za ich odomknutie. Cieľom útočníkov je finančný zisk – často vo forme anonymnej platby v kryptomene.
Ako sa ransomware šíri?
phishingové e‑maily s infikovanou prílohou alebo odkazom
zraniteľnosti v systéme alebo neaktualizovaný softvér
falošné aktualizácie alebo programy stiahnuté z nedôveryhodných zdrojov
napadnuté USB disky alebo externé zariadenia
Dôsledky ransomware útoku
strata prístupu k dôležitým dátam (napr. zákaznícke databázy, dokumenty, projekty)
finančné straty – spôsobené výkupným aj výpadkom prevádzky
poškodenie reputácie a strata dôvery zákazníkov
možné porušenie GDPR v prípade úniku osobných údajov
Ochrana pred ransomwarom
pravidelné zálohovanie dát (ideálne offline alebo na oddelených systémoch)
používanie antivírusového a antimalvérového softvéru
pravidelné aktualizácie systémov a aplikácií
opatrnosť pri otváraní e‑mailových príloh a odkazov
vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti
nasadenie SPF, DKIM a DMARC na ochranu e‑mailovej domény pred zneužitím
Ransomware a e‑mail marketing
E‑mail je jedným z najčastejších kanálov šírenia ransomwaru. Zodpovedný e‑mail marketing preto vyžaduje:
odosielanie iba dôveryhodného obsahu,
technicky zabezpečenú doménu a rozosielací nástroj,
edukáciu príjemcov o rizikách podvodných e‑mailov a phishingu.