Šta smo naučili posle WannaCry hakerskog napada? Iako je računarska zaštita osnov poslovanja, kao da smo zaboravili osnovna pravila zaštite od virusa.

Kao po starom običaju,  neke važne stvari odlažemo ili ne razmišljamo o njima sve dok se ne dogodi nešto loše.  Pre manje od nedelju dana, tačnije 12. maja 2017. godine je započeo globalni hakerski napad, najveći do sada. Korišćen je WannaCry „zlonamerni ucenjivački “ softver koji je za samo 2 dana inficirao preko 230.000 Windows računara u preko 150 država. Paralisao je britansku zdravstvenu službu, kao i mnoge druge kompanije i institucije širom sveta. Iako je pronađen način da se napad uspori, svetski stručnjaci za IT bezbednost su i dalje veoma zabrinuti. Tvrde da je virus „mutirao“, da su se pojavila njegove nove, neotporne verzije i da je ovo možda tek početak.

Računarska zaštita - Wana Decrypt0r snimak ekrana zaraženog računara

Slika preuzeta sa: https://de.wikipedia.org/wiki/Datei:Wana_Decrypt0r_screenshot.png

U najkraćem: Ovaj virus kada se aktivira kriptuje važne fajlove na inficiranom računaru i prikaže poruku o tome da je potrebno platiti otkup od 300$ do 600$ za najviše 3 do 7 dana, inače će datoteke ostati neupotrebljive. Širi se velikom brzinom po lokalnoj mreži, bez ikakve akcije korisnika, pronalazeći  „ranjive“ Windows računare. To su kompjuteri koji koriste zastarele verzije operativnog sistema (najčešće Windows XP) ili kod kojih nisu primenjene odgovarajuće ispravke sigurnosnih propusta (MS17-010 ispravka).

Po broju zaraženih računara virusom WannaCry u svetu može se zaključiti da ogroman broj korisnika ne ažurira svoj Windows operativni sistem ili da još uvek koristi njegove zastarele i nepodržane verzije. Posebno je poražavajuća činjenica da to važi i za velike kompanije i  važne državne ustanove, čak i u vrlo razvijenim zemljama.

 

Iako je veliki deo sveta pogođen i ozbiljno uzdrman, za sada poslovni korisnici u Srbiji (posebno mala preduzeća i preduzetnici) uglavnom deluju nezainteresovano i neinformisano. U najboljem slučaju, oni koji su bar malo upućeni, ponovo postavljaju stara pitanja. Najčešće je:  Koji antivirus da koristim?

Računarska zaštita – osnovna pravila

Ceo problem zaštite računara je ipak kompleksniji od izbora antivirusnog programa i umesto jednostavnih odgovora zahteva opširnije razmatranje. Zato ćemo ovde izneti osnovna i jednostavna pravila kojih treba da se pridržavate, posebno ako u svom poslovanju koristite računare. Iako je akcenat stavljen na  Microsoft Windows operativne sisteme, ovi osnovni principi važe i za druge platforme, kao i za računarsku bezbednost uopšte. Koliko su ova pravila važna pokazao je u praksi najnoviji globalni hakerski napad od 12. maja.

1.   Koristite legalne i podržane operativne sisteme.

Microsoft je prestao da podržava Windows XP u aprilu 2014. godine. Uprkos tome, mnoga naša preduzeća i preduzetnici  ga i dalje koriste u svom poslovanju. Iako postoji niz važnih razloga za prelazak na neki od novijih, podržanih Windows  operativnih sistema, ovde ćemo navesti samo bezbednosne.

Poslednju redovnu besplatnu sigurnosnu ispravku za Windows XP Microsoft je objavio 8. Aprila 2014. Od tada su objavljene samo 2 kritične ispravke, a druga se odnosi  baš na aktuelni  hakerski napad 12. maja 2017. Od samog prestanka podrške, znači već 3 godine, Microsoft redovno upozorava svoje korisnike da im je ugrožena računarska sigurnost i da je neophodno da pređu na neki od novijih Windows operativnih sistema.

Šta sve ovo znači u praksi? Računari sa Windows XP operativnim sistemom su prava „poslastica“ za zlonamerne (engl. malware) napade. Trka između hakera i proizvođača softvera je neprekidna. Kada se otkrije neki sigurnosni propust u operativnom sistemu, Microsoft pravi i objavljuje ispravku, ali samo za podržane verzije Windows-a .  Hakeri-istraživači metodom obrnutog inženjeringa detektuju ispravljeni propust i veoma lako ga otkriju, ako ga ima, u nepodržanom Windows XP sistemu. Nakon toga, bez ispravke propusta, Vaš Windows XP računar ostaje izložen i nezaštićen.

Ako još uvek koristite Windows XP, Vaš računar je izuzetno ranjiv i neotporan na viruse i zlonamerni softver!

2.   Uvek instalirajte sigurnosne ispravke (engl. Security Updates).

Vodite računa da Vaš operativni sistem uvek bude ažuran, tj. da su primenjene i najnovije ispravke. Najjednostavnije je da postavite da automatsko ažuriranje bude uključeno.

Jedna od zanimljivosti u vezi sa aktuelnim hakerskim napadom je da je Microsoft još u martu objavio MS17-010 ispravku  propusta u SMB protokolu koji je kasnije u maju iskorišćen za napad.  Ispravka se, naravno, odnosila samo na podržane verzije Windows-a.

3.   Redovno radite bekap.

Redovni bekap podataka je veoma bitan iz više razloga. Za zaštitu od virusa i zlonamernih programa važno je da pravite kopije svih značajnih dokumenata i datoteka na spoljašnjim uređajima koji nisu uvek povezani sa Vašim računarom i Internetom. Tako ćete obezbediti da nijedan zlonamerni softver ne može da izmeni, kriptuje ili izbriše Vaše kopije.

4.   Zaštitni zid (engl. Firewall) mora da bude uključen.

Neka Vam Firewall bude uvek uključen!  Često su potrebna i njegova dodatna podešavanja. Na primer, kao dodatnu zaštitu od WannaCry  virusa možete da blokirate  pristup preko Interneta SMB portovima (TCP portovi 137, 139, 445 i UDP portovi  137 i 138).

5.   Koristite i redovno ažurirajte antivirusni program.

Za sprečavanje većih pretnji važno je da koristite dobar antivirusni program renomiranog proizvođača. Nemoguće je preporučiti samo jedan ili nekoliko njih.  Većina se uspešno bori sa virusima i zlonamernim aplikacijama, tako što  brzo i redovno dopunjuju svoje baze za njihovu detekciju i blokiranje. Najvažnije je da Vaš antivirusni program bude uvek ažuran, tj. da redovno radite preuzimanje izmena.

6.   Budite oprezni sa sumnjivim mejlovima, sajtovima i Internet aplikacijama.

Najveći broj virusa i zlonamernih programa se širi putem elektronske pošte, oglasa na web stranama i   pomoću tzv. „programa treće strane“.

Uvek budite oprezni prilikom otvaranja neočekivanih mejlova iz nepoznatih izvora. Nikad nemojte da otvarate priključene fajlove ili da kliknete na bilo koji link unutar poruke, osim ako je pošiljalac poznat i proveren. Isto tako, nikada ne preuzimajte neproverene i nepoznate aplikacije. Često se na web stranama sa oglasima i reklamama  nalaze i dodatni linkovi ili se automatski otvaraju novi prozori, pa morate da budete veoma pažljivi da slučajno ne aktivirate preuzimanje sumnjivih aplikacija.

Ako programe preuzimate iz zvaničnih Internet prodavnica, uvek prvo pročitajte prikaze i komentare o njima.

Iako se ispostavilo da WannaCry virus ne napada putem elektronske pošte, kao što se prvobitno mislilo, opreznost pri otvaranju mejlova ostaje da važi kao jedno od osnovnih pravila zaštite.

7.   Redovno se informišite.

Ne prođe nijedan jedini dan u svetu bez izveštaja o hakerskim napadima i, što je još važnije, sigurnosnim slabostima popularnih programa i softverskih alata. To ne važi samo za Windows-e, već i za sve ostale platforme: Android, iOS, Linux, Mac

Praćenje najvažnijih informacija o događajima u sajber svetu i stručnih preporuka Vam omogućava da naučite kako da se zaštitite, pa čak i da sprečite sofisticirane napade.

Malware World Map

Zaključak

Veliki potresi uvek  otkriju slabosti i donose važne pouke. Tako je  i u slučaju aktuelnog globalnog WannaCry napada. Dok se „veliki igrači“ međusobno optužuju ko je najviše kriv, nama „malima“ preostaje da se probudimo i razmislimo.  Računarska bezbednost je veoma bitan osnov za poslovanje i zahteva posebnu pažnju, pa čak i ulaganja.

Prema računarskoj sigurnosti se odnosite kao prema čuvanju zdravlja. Za početak, ostvarite bar neophodan minimum od 3 osnovna pravila. Softver kome je istekao rok ne sme više da se koristi. Operativni sistem mora uvek da bude „svež“ i u najboljoj formi. Pametan i redovan bekap podataka je neophodan.

 

ODGOVORNOST JE NA NAMA!

Korisni i zanimljivi linkovi