Izsiljevalski virus “WannaCry”
V zadnjih dneh smo bili uporabniki informacijskih tehnologij soočeni z najobsežnejšo udejanjeno grožnjo zlonamerne kode oziroma računalniškega virusa. Tokrat je šlo za organiziran napad snovalcev izsiljevalskega virusa, ki sliši na ime »Wanna«, poznamo pa ga tudi pod imeni »WannaCry, WCry, WanaCrypt, WanaCrypt0r ali Wana DeCrypt0r«. Napad se je zgodil v petek, 12. maja 2017. Raziskovalci Kaspersky Laba so analizirali podatke in lahko potrdijo, da so njihovi varnostni podsistemi zaznali najmanj 45.000 poskusov okužbe v 74 državah.
Virus se širi kot črv, pri tem pa izkorišča znano ranljivost v storitvi operacijskega sistema Microsoft Windows, ki omogoča deljenje datotek in tiskalnikov v lokalnem omrežju. Ranljivost je bila odkrita 14. aprila letos. Posledice okužbe so kriptirane datoteke na vašem računalniku in vam vidnih deljenih imenikih, npr. na strežniku, zunanjem disku, mrežnem disku. Pri tem virus uporablja močan algoritem za kriptiranje vsebine. Po koncu okužbe vas pričaka obvestilo z zahtevo po odkupnini v višini 600 ameriških dolarjev oziroma protivrednosti v BitCoin valuti. Bolj kot sam potek napada nas zanimajo posledice in predvsem, kako zmanjšati uresničitev tovrstne grožnje. Z lastnim ravnanjem lahko vplivamo na dva dejavnika, in sicer na verjetnost okužbe in posledice okužbe.
Zmanjšanje verjetnosti okužbe
- Redno nameščajte varnostne posodobitve operacijskega sistema in druge programske opreme, nameščene na računalniku in tudi drugih napravah – zato namestite uradno Microsoftovo posodobitev, ki zakrpa ranljivost, preko katere so bili izvedeni tokratni napadi.
- Uporabljajte napredno protivirusno zaščito priznanih proizvajalcev, jo redno posodabljajte in pregledujte vaš sistem. Zadnje posodobitve že preprečujejo napad z »WannaCry« izsiljevalskim virusom.
- Poskrbite, da so varnostne rešitve nameščene in omogočene na vseh vozliščih omrežja.
- Vedno uporabljajte programsko opremo, ki je standardizirana v vaši organizacijio in je na voljo na vašem strežniku.
- Nikoli ne odpirajte kakršnih koli datotek ali makrojev pripetih k elektronski pošti neznanega ali sumljivega pošiljatelja ali vira, ki mu ne zaupamo. Takšno sporočilo takoj izbrišite in izpraznite »Koš«. Pri bodite še posebej pozorni na elektronska sporočila iz sicer vam znanih elektronskih naslovov, ki pa so po »Zadevi« neobičajni. V zadnjem času so se pojavili tudi izsiljevalski virusi, ki se širijo preko za konkretno organizacijo smiselnih elektronskih sporočil, npr. napoved obiska ministrice za zdravje v zdravstvenem domu. V priponki takšnega sporočila je prikrit javanski program, ki poskrbi za okužbo.
- Redno brišite SPAM, verižna in ostala nezaželena sporočila. Tudi sami ne pošiljajte verižnih pisem. Za marketinške akcije uporabljajte posebna in temu namenjena orodja.
- Datoteke prenašajte na vaš računalnik samo iz preverjenih in zaupanja vrednih spletnih strani ali mest.
- Izogibajte se neposredni skupni uporabi diskov z bralno/zapisovalnim dostopom razen v primeru, ko je to nujno potrebno za vsakodnevno poslovanje.
- Prenosne medije (npr. USB diske in ključe) pred uporabo vedno preglejte s protivirusnim programom ali pa vzpostavite samodejno pregledovanje takšnih medijev, ki je neodvisno od uporabnika.
- Ločujte testna in produkcijska okolja in zanje vzpostavite varnostne politike glede na ocenjeno tveganje za okužbo z zlonamerno kodo.
Zmanjšanje posledic okužbe, ko se okužba že zgodi
- Redno izdelujte varnostne kopije pomembnih podatkov in nastavitev ter jih shranjujte na varnih mesta. Ukrep naj velja tako za datoteke na lokalnih diskih uporabniških računalnikov kot diskih strežnikov.
- Občasno preverite, ali lahko datoteke iz varnostnih kopij dejansko ponovno uporabite.
- Če izdelujete varnostne kopije na vaš USB disk ali ključ, poskrbite da bodo ti mediji po dokončanju naloge odklopljeni iz naprave. Izsiljevalski virus zaklene vse neposredno vidne datoteke na vseh napravah, ki so priključene na računalnik.
- Če sumite, da je do okužbe že prišlo, nemudoma iztaknite kabel, s katerim je računalnik priključen v lokalno računalniško omrežje, izklopite računalnik in o tem obvestite skrbnika vašega informacijskega sistema.
Načelo “previdnosti”
Novi virusi nastajajo vsak dan. Tako tudi načini njihovega širjenja in posledice okužb. Zato bodite previdni. Z nevestnim ravnanjem ne ogrožate samo vaših podatkov, temveč tudi informacijski sistem vaše organizacije. Posledice so lahko pogubne za integriteto poslovanja in ugled vaše organizacije. V najslabšem boste soočeni z visokimi stroški za obnovitev delovanja informacijskega sistema po katastrofi, ki se lahko začnejo pri nekaj 100 EUR, kaj hitro pa narastejo do nekaj 10.000 EUR. V najslabšem primeru lahko to pomeni prenehanje delovanja podjetja.
Kaj lahko storimo za vas?
Izvedemo varnostni pregled IT okolja v skladu z zahtevami mednarodnega standarda ISO IEC 27001:2013 ter skupaj z vami zasnujemo ukrepe za celovit sistem upravljanja informacijske varnosti.
- Poskrbimo za izvedbo ukrepov in poročanje.
- Upravljamo z vašim informacijskim sistemom.
- Poskrbimo za zaščito pred zlonamerno kodo.
- Nameščamo varnostne popravke sistemske in druge programske opreme.
- Skrbimo za varnost vaše mrežne infrastrukture.
- Skrbimo za redno izdelovanje varnostnih kopij podatkov.
- Izvajamo delavnice s področja informacijske varnosti za vaše zaposlene.
