5. októbra 2021 Solution

Zabezpečiť alebo nezabezpečiť svoju počítačovú sieť?

Tento článok vnikol z reálnej situácie, ktorá nastala u nášho dlhoročného zákazníka.

Všetko fungovalo

ako bežný pracovný deň. Na nič nie je čas, ako obyčajne. Prezeráte si maily a práca ide ako každý deň. Dopíšete mail a chcete pripojiť prílohu, otvoríte adresár a súbory sú nejaké iné. Otvoríte si zložku, kde máte pracovné dokumenty… Otvoríte inú zložku, stále neviete prečo miznú ikony súborov a zobrazujú sa prípony súborov, ktoré máte ako bežný uživateľ skryté. Windows má naozaj bežne skryté  prípony súborov. Jedna rada na úvod:

určite si ako prvé bezpečnostné opatrenie zapnite zobrazovanie prípon známych súborov

A potom to prišlo! V priebehu  pár sekúnd už nebolo vidieť žiadne súbory ako pred tým! Už sa žiaden súbor nedal ani otvoriť. A hneď ako sa na to pozrel skúsenejší užívateľ (kolega/ITčkár) začalo sa podozrenie potvrdzovať. Ide o šifrovanie súborov.

Až teraz to začalo

byť takmer absolútné hrozné:

  1. zistíte, že nemáte k dispozícii žiadne súbory, nakoľko sú všetky súbory zašifrované,
  2. zistíte, že nemáte doklady, faktúry, účty, projekty, cenové ponuky a ani oskenované dokumenty či obrázky,
  3. nemáte zálohy (a tu Vás to napadne, niečo je na USB uložené včera) a naozaj vložíte USB do PC,
  4. na ploche je ikona, ktorou môžete spustiť okamžité zálohovanie na externé úložisko (ak nejaké máte), ale čo ak dostanete malvér aj na tento disk (ak tam už nebol na začiatku),
  5. nakoniec sa na celej obrazovke zobrazí:

Teraz sa treba naozaj znepokojovať

Stalo presne to, čo sa malým firmám nestáva. Nestáva sa to ani tým, ktorí pracujú cez homeoffice. A už vôbec sa to nestáva domácim užívateľom. Prečo teda mne? Čo teraz? Kde zoženiem v piatok večer seriózneho technika? Bude mi s tým vedieť poradiť? Najlepšie by bolo objednať nejakú spoľahlivú firmu, aby som sa mohol spoľahnúť na serióznu diagnostiku a neurobil ešte viac škody. Nebude zajtra neskoro? Existuje viac možností, čo v tejto situácii robiť, ale ani jedna sa vám nebude páčiť.

  1. kontaktujete útočníka, zistite o akú čiastku sa jedná (myslím výpalné) a požiadate niekoho, aby vám pomohol s úhradou. A už sa len modliť, že útočník pošle dešifrovací kód,
  2. dnes je už neskoro! Spoľahnúť sa môžete len na opatrenia, ktoré ste vykonali, kým nenastala táto situácia.

Ako som už spomínal, ani jedna z odpovedí vás nepoteší. A nepoteší Vás ani ďalšia informácia, a síce, že všetky opatrenia, zabezpečenia a ochrana firemných alebo súkromných údajov nie lacná záležitosť. Áno, niečo stojí antimalwerový softvér, niečo zálohovacie zariadenie a niečo schopný technik, ktorý správne nastaví bezpečnostné opatrenia a vie pomôcť, ak nastane incident.

Ešte jeden dôvod, prečo je príprava lepšia príprava

Ak sa vám zobrazí na monitore aj nasledovné hlásenie (a teraz je to absolútne hrozné)

problémy neskončili. Ak máte na počítači dáta, ktoré by nebolo vhodné zverejňovať, práve vyššie uvedený obrázok obsahuje informáciu, že ak nebude „výpalné“ uhradené, vaše dáta zostanú šifrované a následne budú útočníkom zverejnené na internete pre všetkých. To asi nechce nikto, žiadna firma, žiadna účtovníčka a ani žiadna súkromná osoba.

Ešte sa Vám to nestalo?

Začnem jedným citátom, ktorý pozná takmer každý bezpečnosný technik, IT špacialista na počítačovú bezpečnosť a určite aj každý manažér kybernetickej bezpečnosti.

vôbec nie je dôležitá otázka, či sa môžete stať obeťou kybernetického incidentu, ale správna otázka je kedy sa to stane

A aká je odpoveď? Môže to byť o rok, o mesiac, o týždeň alebo aj práve dnes. Čo je teda vhodné robiť, ak nemáme finnacií naviac? Odpoveďpou je „elementárne zabezpečenie každej koncovej jednotky v sieti“. Viac informácií vam radi a bezplatne poskytneme na mailom, telefonicky ale kľudne aj osobne, ak prejavíte záujem niečo robiť. Navrhneme vám riešenie, ktoré zvládnete. Zapožičiame technológiu alebo zariadenia potrebné na ochranu siete a počítačov, ak momentálne nemáte v rozpočte miesto na nákup kybernetickej bezpečnosti.

Takýchto článkov je veľa!

Áno je. Ak ste ich osobne prečítali, a v žiadnom ste sa nič nedozvedeli tak vám radi zašleme na váš mail návod ako zabezpečiť svoju firemnú sieť. Už dnes máme 3 úrovne zabezpečenia a tá najlacnejšia je označovaná ako „úroveň 0“, nakoľko obsahuje len to, čo musí mať každý, kto pracuje s dátami, s počítačom a aj s internetom. POZOR!  Nie je to vodičšké oprávnenie, ktoré musíte získať, ak chcete riadiť auto. Sú to základné inštrukcie a prvé hodiny jazdy, aby ste vôbec mohli hovoriť vo vašom podniku či len v domácnosti o bezpečnosti. Asi nikto by nechcel prechádzať cez cestu, ak by autá šoférovali ľudia „bez skúseností“, len tak sadnem za volat a skúsim. Je to len metafora, ale úprimne…

Prečo to potom robia ľudia, že si len tak sadú za PC a surfujú?

Na záver len jedno zhodnotenie znalostí bezpečného používania online priestoru užívateľmi počítača. Ak pracujete s citlivími dátami, ktoré nechcete aby sa jedného dňa objavili na internete a/alebo aby ste o ne prišli, absolvujte školenie, kde vás niekto skúsený prevedie nástrahami online sveta. Uvedmomme si že 95% škodlivého kódu (to sú všetky nechcené programy, ktoré sa dostanú do vášho počítača) si užívateľ nainštaluje a spustí svojou nevedomosťou. Lebo myslieť si neznamená vedieť!

Trochu humoru na záver

  1. ak nechcete aby ste museli riešiť problém s „vírusmi“, nekupujte si PC,
  2. ak ste si ho kúpili, tak ho nezapínajte,
  3. ak ste ho už zapli, tak už nič nerobte,
  4. ak už s ním musíte pracovať, nainštalujte si antivírus,
  5. ak ste si ho nenainštalovali, tak nepoužívate USB kľúče,
  6. ak už musíte používať flashdisky, nepripájajte sa aspoň k internetu,
  7. a ak ste pripojený k internetu, TAK SA NEČUDUJTE!

pozn. autora: myslím, že rozumným kompromisom je splniť aspoň bod 4.

 

Zdroj: skúsenosti technického oddelenia
Text: Radoslav Lisý, SEO media

, , , ,