ransomware_win10

RANSOMWARE – bolje sprečiti nego lečiti

март 6, 2020

Kao što znate ovih dana je ponovo aktuelna tema ransomware-a, pogotovo od kako se pre nekoliko dana desio jedan takav napad na servere gradskih službi u Novom Sadu. Za sada se ne zna kako se ovo desilo, ali je pretpostavka da je kao i u najvećem broju slučajeva i ovaj put uzrok ljudski faktor.

Na temu ransomware-a se inače dosta pisalo i verujemo da ste već imali prilike da se detaljno upoznate sa tim šta je ova vrsta zlonamernog softvera (malware) i koliko može da bude štetan. Zato ćemo u ovom tekstu više pažnje posvetiti tome kako da se što bolje zaštitite od takve vrste napada i kako da reagujete ako se kojim slučajem napad već dogodio.

Pre svega da pokušamo ukratko da opišemo kako izgleda najčešći scenario prilikom kojeg dolazi do aktiviranja malware-a na nečijem Windows računaru (nažalost i ovde su Windows računari najviše na udaru):

  • Korisnik dobije email sa nekim prilogom (attachment).
  • Prilog može biti maskiran kao dokument fajl (.doc) ili kao PDF fajl (.pdf), kao slika (.jpg) ili sa nekom drugom ekstenzijom. Iako se na prvi pogled čini da je u pitanju bezopasan fajl, u pitanju je zapravo maskirani .exe fajl sa zlonamernim kodom.
  • Da bi prikrio svoju pravu nameru, email obično sadrži i tekst koji korisniku sugeriše da je potrebno da otvori prilog. Tekst može biti vrlo ubedljiv, a u nekim slučajevima može da dođe i sa poznate email adrese (u slučaju kada napadač preuzme kontrolu nad tim računarom).
  • Kada korisnik otvori takav prilog, on nesvesno pokrene malware koji odmah enkriptuje sve podatke na korisnikovom računaru.
  • Istovremeno malware na monitoru prikazuje poruku kojom obaveštava korisnika da su svi njegovi podaci enkriptovani i nudi mu opciju da ih otkupi ukoliko želi da im ponovo pristupi.

Prilično zastrašujući scenario, zar ne?!

Ako su u pitanju vaši poslovni podaci, odnosno podaci vaše firme, tada stvar može da bude prilično opasna. Pre svega po vaše poslovanje, a u nekim slučajevima i po reputaciju vašeg preduzeća.Treba imati u vidu da su u poslednjih nekoliko godina ransomware napadi postali prilično učestali, pogovoto kada su u pitanju napadi na pravna lica.

Logika iza toga je jednostavna – kriminalci su shvatili da će mnogo lakše iznuditi novac za otkup podataka od neke kompanije nego od nekog pojedinca.

Za svaku ozbiljniju kompaniju njeni podaci na računarima imaju veliku vrednost, pa njihov gubitak za mnoge kompanije može predstavljati ozbiljan udarac po dalje poslovanje, pa čak i opstanak te kompanije. Zato će kompanija biti prinuđena da plati otkup svojih podataka i vrlo često će to biti jedina logična opcija.

Međutim, ne mora zaista da bude tako.

Šta onda uraditi da smanjite mogućnost od ransomware napada na najmanju moguću meru?

Pre svega delujte preventivno, jer to je realno jedino nad čim imate potpunu kontrolu.

1. BEKAP, BEKAP, BEKAP!

Ne možemo dovoljno naglasiti važnost bekapovanja podataka, pogotovo kada je u pitanju zaštita od bilo koje vrste hakerskog napada. Hakeri mogu napasti vaš računar ili mrežu računara, obrisati ili zaraziti fajlove, ali stvarnu štetu će napraviti samo ako su vam time oduzmu jedinu kopiju podataka koju imate.

Zato je neophodno da redovno radite bekap celog vašeg sistema i svih podataka i to na dnevnom nivou.

Poželjno je da pritom kopije budu skladištene na nekom serveru van vaše kompanije (off-site backup), jer u slučaju da dođe do pomenutog napada, zlonamerni kod neće tako lako moći da zarazi i računar koji nije u vašoj lokalnoj mreži. Ukoliko i dođe do napada, vaš sistem i podaci će imati svoju kopiju na serveru, odakle ćete lako sve moći da vratite u stanje pre napada.

Time ujedno čuvate svoje podatke na sigurnom mestu, ali i čuvate svoj biznis od velikih finansijskih gubitaka.

Važno je napomenuti da bekap ne treba raditi samo da biste se zaštitili od hakerskih napada, nego jer je to inače neophodna i dobra praksa i u redovnom poslovanju.

mCloud vam zato nudi nekoliko opcija bekapovanja podataka, u skladu sa vašim potrebama. Pogledajte obavezno našu ponudu i odaberite neki od modela i paketa koji vam najviše odgovaraju.

Izdvojili bismo Snapshot opciju kod koje vam mCloud platforma omogućava da se za svaki VPS napravi sigurnosna kopija, odnosno backup (snapshot celog servera). Kada napravite backup, sistem će zabeležiti trenutno stanje na vašem serveru sa svim podešavanjima koje ste prethodno napravili.

Ovom serveru nije moguće neovlašćeno pristupiti, pa su time vaši podaci i podaci o vašem sistemu potpuno bezbedni.

2. AŽURIRAJTE WINDOWS

Koliko god Windows kao OS nije baš omiljena platforma mnogih IT profesionalaca, realnost je da je on najrasprostranjeniji OS kada je u pitanju upotreba na ličnim računarima. Takođe, većina kompanija koristi Windows kao osnovni OS na radnim stanicama svojih zaposlenih. Kada je već tako onda je dobra praksa da na tim računarima uvek bude instaliran najnoviji security update/patch i najažurnija verzija ovog OS.

Verujemo da je ovo već odavno poznata činjenica, pa nema neke posebne potrebe da se ponavljamo. Držite opciju Automatic update aktivnom i pobrinite se da se aktivira u vreme kada će najmanje opteretiti mrežne resurse ili rad vaših zaposlenih.

3. AKTIVIRAJTE WINDOWS DEFENDER RANSOMWARE PROTECTION

Windows Defender Ransomware Protection dolazi u paketu sa Windows OS, ali je u podrazumevanim podešavanjima isključen. Ralog tome leži verovatno u želji Microsoft-a da spreči lažne uzbune i potencijalno blokiranje benignih aplikacija. S obzirom da predstavlja dobru prvu liniju odbrane od malware-a, obavezno ga uključite. Upućujemo vas na Microsoft Support za uputstvo kako to da uradite.

4. AŽURIRAJTE ANTIVIRUSNI SOFTVER

Verujemo da već imate instaliran neki antivirusni softver na vašem sistemu / računaru. Potrudite se da taj sotver bude uvek u njegovoj posednjoj dostupnoj verziji i redovno ažuriran. Dobar antivirus uz aktiviran firewall će sam po sebi biti dovoljna zaštita od većine zlonamernih programa, pa se postarajte da mu redonvnim ažuriranjem uvek obezbedite najnovije definicije i najbolji nivo zaštite.

Pored toga potrebno je da podesite i automatsko skeniranje celog sistema, kako biste bili sigurni da su svi fajlovi na vašem računaru čisti od virusa ili drugog zlonamernog programa.

5. EDUKUJTE SVOJE ZAPOSLENE

Dobra edukacija zaposlenih o bezbednom ponašanju u radu saračunarom, zauzima visoko mesto na listi prioriteta u svakoj kompaniji. Bilo da ste malo, srednje ili veliko preduzeće, vaši zaposleni su ključ za prevenciju od raznih vrsta hakerskih napada. Važno je da svaki zaposleni u vašoj kompaniji prođe adekvatnu obuku, kako bi bili pravilno  edukovani da prepoznaju potencijalno opasne situacije koje mogu dovesti do ozbijnih posledica po celu kompaniju. Zato je važno preventivno delovati i na ovaj način.

ŠTA AKO IPAK DOĐE DO RANSOMWARE NAPADA?

Vi ste učini sve što je do vas, ali je ipak došlo do napada i sada je potrebno da brzo i pravilno odreagujete na napad. Za takve situacije mi savetujemo sledeće:

1. Ne plaćajte otkup da biste došli ponovo u posed svojih podataka

Time samo podstičete ovakvu vrstu napada, a čak i da platite niko vam ne može garantovati da ćete zaista ponovo dobiti svoje podatke. Hakeri se služe raznim kriminalnim tehnikama da bi od vas ipak izvukli novac, pa se vrlo često dešava da i pored plaćanja otkupa ili ne dobijete svoje podatke nazad, ili vam naknadno traže dodatnu sumu novca za njihovo vraćanje. Zapamtite da imate posla sa kriminalcima, a njima ne možete verovati.

2. Isključite sve računare sa mreže i blokirajte svaku Internet konekciju

Time ćete onemogućiti još veću štetu. Ujedno pokušajte da locirate računar koji je prvi pogođen i pregledajte ceo sistem da biste utvrdili tačan stepen štete.

3. Identifikujte malware

Dobro je znati sa kojim malware-om imate posla. Postoje veb-sajtovi na kojima možete utvrditi o kojem se konkretno malware-u radi. Jedan od njih je ID Ransomware. Za početak ćete bar znati protiv čega se borite i koje su vam opcije na raspolaganju. Za neke verzije malware-a postoje i dekriptori koji će vam pomoći da otključate svoje fajlove i ponovo uspostavite kontrolu nad njima. Jedan od njih je No More Ransom projekat.

4. Pokušajte da uklonite identifikovani malware sa zaraženih računara

Nekada ovo može da bude prilično jednostavno, a nekada i nemoguća misija. Sve zavisi od vrste malware-a kojom je vaš sistem zaražen. Ukoliko uklanjanje kojim slučajem nije moguće, moraćete da pribegnete opciji brisanja i restore-a celog sistema.

5. Brisanje i restore sistema

Ako uklanjanje malware-a nije moguće, onda vam ostaje opcija brisanja celog sistema i njegovo vraćanje iz bekap kopija. Formatiranjem diskova ćete pripremiti sve za reinstalaciju celog sistema i bekap podataka iz rezervnih kopija sa servera.

6. Vratite iz bekapa ili snapshot-a sve svoje podatke

Na taj način ćete brzo i lako ponovo doći u posed svojih podataka. Ukoliko ste redovno radili rezervne kopije / snapshot sistema, imaćete sve ili bar skoro sve podatke ponovo dostupne i bićete spremni da nastavite sa normalnim radom.

To bi bilo uglavnom sve što je važno da znate o prevenciji i oporavku od ransomware napada.

Ono što je svakako najvažnije jeste prevencija koja podrazumeva redovnu izradu off-site rezervnih kopija vaših podataka, odnosno snapshot vašeg sistema i edukacija vaših zaposlenih o bezbednom radu sa računarima.

Prvim smanjujete rizik od posledica napada, a drugim preventivno delujete da do njega ni ne dođe.

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

mCloud mailing lista
Da li želiš da se prijaviš na mCloud mailing listu i svake nedelje dobijaš informacije o našim tekstovima na blogu i novostima iz mCloud-a?
Nemoj više prikazivati