Aktuální hrozby

V poslední době jsou velkou hrozbou viry, které zašifrují data.
Konkrétně jsme cílem útoků Ransomware.

Nastavení doplňující ochrany proti ransomwaru na VŠE:
Základní ochranou je používání aktuálního antiviru. Útoky typu ransomware jsou ale obvykle vedeny často mutujícím kódem, úspěšný útok je veden novou mutací, kterou antivir ještě nezná.

Jako doplňkovou ochranu proto Centrum informatiky zavádí sadu pravidel, která u dokumentů definují povolené procesy, které smí dokumenty přepisovat. Ochrana se týká dokumentů MS Office a PDF (přípony doc, docx, xls, xlsx, ppt, pptx, pdf).

Sada povolených procesů vznikla dlouhodobým sledováním aktivit nad těmito typy dokumentů a aktuálně obsahuje cca 240 různých procesů, výskyt nových je denně sledován, ale v poslední době je minimální.

Přes tato opatření je možné, že antivir bude blokovat legitimní operace. V případě problémů proto neprodleně kontaktujte helpdesk na l. 5846.

Aktivity antiviru lze sledovat v log souboru c:\ProgramData\McAfee\DesktopProtection\AccessProtectionLog.txt