Računarska zaštita je više od pola zdravlja
Šta smo naučili posle WannaCry hakerskog napada? Iako je računarska zaštita osnov poslovanja, kao da smo zaboravili osnovna pravila zaštite od virusa.
KATEGORIJA
Informacione tehnologije
DATUM OBJAVE
18. maj 2017.
Kao po starom običaju, neke važne stvari odlažemo ili ne razmišljamo o njima sve dok se ne dogodi nešto loše. Pre manje od nedelju dana, tačnije 12. maja 2017. godine je započeo globalni hakerski napad, najveći do sada. Korišćen je WannaCry „zlonamerni ucenjivački “ softver koji je za samo 2 dana inficirao preko 230.000 Windows računara u preko 150 država. Paralisao je britansku zdravstvenu službu, kao i mnoge druge kompanije i institucije širom sveta. Iako je pronađen način da se napad uspori, svetski stručnjaci za IT bezbednost su i dalje veoma zabrinuti. Tvrde da je virus „mutirao“, da su se pojavila njegove nove, neotporne verzije i da je ovo možda tek početak.
Slika preuzeta sa: https://de.wikipedia.org/wiki/Datei:Wana_Decrypt0r_screenshot.png
U najkraćem: Ovaj virus kada se aktivira kriptuje važne fajlove na inficiranom računaru i prikaže poruku o tome da je potrebno platiti otkup od 300$ do 600$ za najviše 3 do 7 dana, inače će datoteke ostati neupotrebljive. Širi se velikom brzinom po lokalnoj mreži, bez ikakve akcije korisnika, pronalazeći „ranjive“ Windows računare. To su kompjuteri koji koriste zastarele verzije operativnog sistema (najčešće Windows XP) ili kod kojih nisu primenjene odgovarajuće ispravke sigurnosnih propusta (MS17-010 ispravka).
Iako je veliki deo sveta pogođen i ozbiljno uzdrman, za sada poslovni korisnici u Srbiji (posebno mala preduzeća i preduzetnici) uglavnom deluju nezainteresovano i neinformisano. U najboljem slučaju, oni koji su bar malo upućeni, ponovo postavljaju stara pitanja. Najčešće je: Koji antivirus da koristim?
Računarska zaštita – osnovna pravila
Ceo problem zaštite računara je ipak kompleksniji od izbora antivirusnog programa i umesto jednostavnih odgovora zahteva opširnije razmatranje. Zato ćemo ovde izneti osnovna i jednostavna pravila kojih treba da se pridržavate, posebno ako u svom poslovanju koristite računare. Iako je akcenat stavljen na Microsoft Windows operativne sisteme, ovi osnovni principi važe i za druge platforme, kao i za računarsku bezbednost uopšte. Koliko su ova pravila važna pokazao je u praksi najnoviji globalni hakerski napad od 12. maja.
1. Koristite legalne i podržane operativne sisteme.
Microsoft je prestao da podržava Windows XP u aprilu 2014. godine. Uprkos tome, mnoga naša preduzeća i preduzetnici ga i dalje koriste u svom poslovanju. Iako postoji niz važnih razloga za prelazak na neki od novijih, podržanih Windows operativnih sistema, ovde ćemo navesti samo bezbednosne.
Poslednju redovnu besplatnu sigurnosnu ispravku za Windows XP Microsoft je objavio 8. Aprila 2014. Od tada su objavljene samo 2 kritične ispravke, a druga se odnosi baš na aktuelni hakerski napad 12. maja 2017. Od samog prestanka podrške, znači već 3 godine, Microsoft redovno upozorava svoje korisnike da im je ugrožena računarska sigurnost i da je neophodno da pređu na neki od novijih Windows operativnih sistema.
Šta sve ovo znači u praksi? Računari sa Windows XP operativnim sistemom su prava „poslastica“ za zlonamerne (engl. malware) napade. Trka između hakera i proizvođača softvera je neprekidna. Kada se otkrije neki sigurnosni propust u operativnom sistemu, Microsoft pravi i objavljuje ispravku, ali samo za podržane verzije Windows-a . Hakeri-istraživači metodom obrnutog inženjeringa detektuju ispravljeni propust i veoma lako ga otkriju, ako ga ima, u nepodržanom Windows XP sistemu. Nakon toga, bez ispravke propusta, Vaš Windows XP računar ostaje izložen i nezaštićen.
2. Uvek instalirajte sigurnosne ispravke (engl. Security Updates).
Vodite računa da Vaš operativni sistem uvek bude ažuran, tj. da su primenjene i najnovije ispravke. Najjednostavnije je da postavite da automatsko ažuriranje bude uključeno.
Jedna od zanimljivosti u vezi sa aktuelnim hakerskim napadom je da je Microsoft još u martu objavio MS17-010 ispravku propusta u SMB protokolu koji je kasnije u maju iskorišćen za napad. Ispravka se, naravno, odnosila samo na podržane verzije Windows-a.
3. Redovno radite bekap.
Redovni bekap podataka je veoma bitan iz više razloga. Za zaštitu od virusa i zlonamernih programa važno je da pravite kopije svih značajnih dokumenata i datoteka na spoljašnjim uređajima koji nisu uvek povezani sa Vašim računarom i Internetom. Tako ćete obezbediti da nijedan zlonamerni softver ne može da izmeni, kriptuje ili izbriše Vaše kopije.
4. Zaštitni zid (engl. Firewall) mora da bude uključen.
Neka Vam Firewall bude uvek uključen! Često su potrebna i njegova dodatna podešavanja. Na primer, kao dodatnu zaštitu od WannaCry virusa možete da blokirate pristup preko Interneta SMB portovima (TCP portovi 137, 139, 445 i UDP portovi 137 i 138).
5. Koristite i redovno ažurirajte antivirusni program.
Za sprečavanje većih pretnji važno je da koristite dobar antivirusni program renomiranog proizvođača. Nemoguće je preporučiti samo jedan ili nekoliko njih. Većina se uspešno bori sa virusima i zlonamernim aplikacijama, tako što brzo i redovno dopunjuju svoje baze za njihovu detekciju i blokiranje. Najvažnije je da Vaš antivirusni program bude uvek ažuran, tj. da redovno radite preuzimanje izmena.
6. Budite oprezni sa sumnjivim mejlovima, sajtovima i Internet aplikacijama.
Najveći broj virusa i zlonamernih programa se širi putem elektronske pošte, oglasa na web stranama i pomoću tzv. „programa treće strane“.
Uvek budite oprezni prilikom otvaranja neočekivanih mejlova iz nepoznatih izvora. Nikad nemojte da otvarate priključene fajlove ili da kliknete na bilo koji link unutar poruke, osim ako je pošiljalac poznat i proveren. Isto tako, nikada ne preuzimajte neproverene i nepoznate aplikacije. Često se na web stranama sa oglasima i reklamama nalaze i dodatni linkovi ili se automatski otvaraju novi prozori, pa morate da budete veoma pažljivi da slučajno ne aktivirate preuzimanje sumnjivih aplikacija.
Ako programe preuzimate iz zvaničnih Internet prodavnica, uvek prvo pročitajte prikaze i komentare o njima.
Iako se ispostavilo da WannaCry virus ne napada putem elektronske pošte, kao što se prvobitno mislilo, opreznost pri otvaranju mejlova ostaje da važi kao jedno od osnovnih pravila zaštite.
7. Redovno se informišite.
Ne prođe nijedan jedini dan u svetu bez izveštaja o hakerskim napadima i, što je još važnije, sigurnosnim slabostima popularnih programa i softverskih alata. To ne važi samo za Windows-e, već i za sve ostale platforme: Android, iOS, Linux, Mac…
Praćenje najvažnijih informacija o događajima u sajber svetu i stručnih preporuka Vam omogućava da naučite kako da se zaštitite, pa čak i da sprečite sofisticirane napade.
Zaključak
Veliki potresi uvek otkriju slabosti i donose važne pouke. Tako je i u slučaju aktuelnog globalnog WannaCry napada. Dok se „veliki igrači“ međusobno optužuju ko je najviše kriv, nama „malima“ preostaje da se probudimo i razmislimo. Računarska bezbednost je veoma bitan osnov za poslovanje i zahteva posebnu pažnju, pa čak i ulaganja.
ODGOVORNOST JE NA NAMA!
Korisni i zanimljivi linkovi
- Kritična sigurnosna ispravka za sve nepodržane verzije Windows-a, objavljena 13.5.2017. http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
- MS17-010 ispravka propusta u SMB protokolu za sve podržane verzije Windows-a, objavljena 14.3.2017. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Mapa sveta u realnom vremenu sa prikazom svih malware napada https://intel.malwaretech.com/pewpew.html
- Snimak ekrana na računaru koji je inficiran virusom WannaCry https://en.wikipedia.org/wiki/WannaCry_ransomware_attack#/media/File:Wana_Decrypt0r_screenshot.png
Ostavite komentar