Ransomware! Zvuči zastrašujuće, zar ne?

Danas je to jedan od najrasprostranjenijih i najproblematičnijih tipova malvera, a kao posebno opasni, ali i sve češći ističu se takozvani kriptovirusi.

 
 
Standardni programi za zaštitu od malvera u današnje vreme više nisu dovoljni. Ako ste mislili da instalirate antivirusni program i zaboravite na njega, budite sigurni da vam to neće osigurati bezbrižnost i sigurnost.

Sve češće pogođeni su ne samo pojedinci, već i računari i celokupne računarske mreže kompanija.



Glavni zadatak kripto virusa je da, kada dopre do dokumenata na vašem računaru (i/ili mrežnim diskovima), „zaključa“ te fajlove. Kada ih na taj način „zarobi“ vaše podatke jedino „otkupom“ možete da povratite, ali ni to više nije sigurno – šta će biti sa vašim podacima u krajnjoj liniji zavisi od namere počinioca.

Odgovorno ponašanje

Kako biste osigurali bezbednost svog informacionog sistema morate razmišljati i postupati strateški. Najbolje je poći od strategije za upravljanje e-rizicima i kreirati bezbednosni protokol.

Kada ustanovite protokol bitno je da poštovanje istog postane dobra praksa vaših zaposlenih. Da bi bili uspešni u tome potrebno je da ih stalno edukujete na temu rizika, bezbednosti i zaštite na internetu. Dakle, neophodno je da se svi zaposleni odgovorno ponašaju na osnovu definisanog bezbedonosnog protokola.

Šta podrazumeva odgovorno ponašanje?
· pravilno čuvanje i korišćenje poverljivih podataka
· oprezno rukovanje poverljivim podacima
· oprez prilikom obavljanja svakodnevne komunikacije
· obavezno postojanje sigurnosnih filtera i procedura
· na poslovnoj mreži nema korišćenja ličnih uređaja (mobilnih telefona, tableta ili USB memorija).

Adekvatan i ažuran softver

Tu naravno nije kraj. Iako ste se pobrinuli za poštovanje bezbedonosnog protokola, ni slučajno ne smete zanemariti odgovarajuću tehničku podršku za vaš informacioni sistem. Legalan i ažuriran antivirusni softver osiguraće da server i njemu pripadajuća mreža računara uvek imaju najnovije definicije sa interneta, koje prepoznaju viruse i njihove podvarijante. Ali imajte na umu da unutar jedne „porodice“ virusa postoji veliki broj podvarijanti i dovoljno je da njegov kreator napravi i najmanju promenu, pa da vaš softver ne može da ga prepozna kao pretnju.

Zato, upkos svim koracima koje ste preduzeli do krizne situacije ne dodje, nije naodmet obezbediti se unapred i polisom IT osiguranja. U takvoj situaciji odgovarajuća polisa IT osiguranja pomoći će vašoj firmi u saniranju posledica direktne štete, ali i prilikom pružanja pomoći u slučajevima štete prema trećim licima. Znajući to da su prilikom napada na ma koju firmu, ugroženi i njeni klijenti/korisnici, neće biti iznenađenje ako se neki od njih u takvoj situaciji odluče da vas tuže, ne bi li naplatili štetu.

Kada već dođe do gubitka podataka ne može se nazad. Preventiva je jedino što pomaže. Zato je neophodno da pronađete rešenje koje će na najbolji način zaštititi vaše podatke, što na kraju krajeva može da utiče na kredibilitet i ugled vaše firme, pa i sam opstanak.

Obavezan bekap

Nažalost, svemoguća zaštita ni danas ne postoji. Zato je, kako stalno podsećamo, važno da imate back up svojih podataka! Što češće radite bekap to bolje, jer od toga zavisi koliko će „sveži“ biti vaši podaci. Ako ste poslednji put sačuvali svoje podatke mesec dana pre eventualnog „incidenta“ i njihovog gubitka, to znači da će sve poslovne i druge promene koje su se desile od poslednjeg bekapa biti izgubljene. Ako niste sigurni da nećete zaboraviti da uraditi bekap, automatika vam omogućava da sistem podesite tako da se podaci sami bekapuju dinamikom koju vi odredite. Zato nema opravdanja za neredovan bekap!


DA REZIMIRAMO – tri ključna koraka u zaštiti vašeg informacionog sistema su:
– Odgovorno ponašanje na osnovu definisanog bezbedonosnog protokola,
– Ažuran antivirus softver koji koristite – budite sigurni da imate instaliranu najnoviju verziju antivirusnog programa, sa najnovijim definicijama sa interneta, i
– Obavezan i redovan bekap.


Kao što vidite, sigurnost vašeg poslovanja najvećim delom zavisi od vas, a u poslu se greške skupo plaćaju i zato vam bezbednost podataka mora biti na prvom mestu!

*U slučaju da ste već postali žrtva rensomvera, evo dva alata koja Vam mogu pomoći najpre da utvrdite koja je vrste kriptovirusa “zarobila” vaše datoteke, a potom su tu i ključevi koji pomažu kod dekripcije velikog broja različitih rensomvera.

KOJI VIRUS JE ZARAZIO VAŠ RAČUNAR? Ako niste sigurni koji je otkupni softver zaražio vaš računar, postoji besplatni alat koji vam može pomoći da pronađete pravi paket za dešifrovanje. Alat za prepoznavanje Bitdefender Ransomware analizira rensomver poruku i šifrirane datoteke kako bi identifikovao vrstu rensomvera i predložio alat za dešifrovanje. Ako rensomver ima pridruženi alat za dešifrovanje, platforma obezbeđuje vezu s njom kako bi žrtvi omogućila da besplatno preuzme svoje datoteke.

OTKLJUČAVANJE Nešto više od godinu dana postoji projekat “NO MORE RANSOM” koji, osim što služi za edukaciju i razmenu informacija u vezi sa sajber napadima, nudi i konkretna rešenja za otklanjanje štete. Na sajtu www.nomoreransom.org možete naći ključeve za dekripciju različitih vrsta malvera i konkretna uputstva za njihovu upotrebu.

Na istom sajtu možete pronaći i uputstvo Europola za konkretne mehanizme prijavljivanja u različitim zemljama. Prijavljivanje napada je važan korak jer pomaže u otkrivanju prirode rensomvera i stoga povećava šanse da ovakve pretnje budu neutralisane u budućnosti. Preporuka je da, ukoliko ste postali žrtva napada, NE PLAĆATE otkupninu. Plaćanjem podstičete razvoj poslovanja sajber-kriminalaca, a pritom nema garancije da ćete svoje podatke dobiti nazad, čak i ako platite.

Ako i dalje niste sigurni šta vam je činiti, poslušajte šta savetuju Igor Franc, ekspert iz oblasti informacione sigurnosti i Miodrag Ranisavljević, iz Knowledge Centra (Poslovnisoftver.net)

---

Ukoliko Vam se blog i tema dopadaju, prijavite se na listu
kako ne biste propustili neki od narednih postova.

---

Prethodni blog post: Rad sa dva monitora