Ali se znamo zaščiti pred hekerji in škodljivimi programi (virusi)? 21. 6. 2017

Ali se znamo zaščiti pred hekerji in škodljivimi programi (virusi)?
Vsak od nas razume, kako in zakaj moramo zavarovati hišo (zaklepati vrata, zapirati okna). Veliko posameznikov in podjetij ima nastavljene varovalne sisteme in kamere. A zavedanje, kako se zaščititi pred hekerji in škodljivimi programi (virusi, črvi in drugimi oblikami), še ni seglo v našo (pod)zavest in ni postalo rutinirano, kot je na primer zaklepanje avtomobila ali vhodnih vrat.

V času, ko postajamo vse bolj digitalni, je vprašanje, kako dobro se znamo zaščiti pred tovrstnimi nevarnostmi, zelo umestno. Prihodnost prinaša še več digitalizacije in s tem številne prednosti, obenem pa tudi tveganja digitalnega sveta. Težava, povezana z »digitalnim« je ta, da je precej manj oprijemljivo in zato težje opazno, kar daje lažni občutek varnosti.

»Vzdrževalci informacijskega okolja v organizaciji so večinoma »nevidni«, a so nepogrešljivi, ker med drugim organizacijo tudi ščitijo pred poslovno škodo zaradi hekerskih vdorov ali škodljivih programov,« je komentiral direktor razvoja in informatike v Saopu, dr. Robert Leskovar.

Kako lahko preprečimo vdore v informacijsko okolje?

Hekerski napadi niso novost in po ocenah Svetovnega gospodarskega foruma je vrednost kriminala v kibernetičnem prostoru okoli 500 milijard dolarjev. Kibernetski kriminal, kljub velikim razsežnostim, še ni dovolj medijsko poudarjen, zato se zdi, da ga je manj. 

Po ocenah strokovnjakov organizacije še vedno premalo vlagajo v varnost sistemov in v arhiviranje podatkov, zato je vsak napad lahko zelo boleč. Dejstvo je, da se temu ne bomo mogli izogniti, zato je nujno, da se organizacije na te trende pripravijo in izobrazijo svoje zaposlene; poskrbijo za vrhunsko znanje IT ekipe (ali najamejo ustrezno zunanjo ekipo) in za izobraževanje vseh zaposlenih. Zelo priporočljivo je pripraviti podjetje na certificiranje po ISO 27001, torej standardu za upravljanje informacijske varnosti.

 
Nekaj osnovnih nasvetov, da zagotovite osnovno varnost sistema


Zadnji napad izsiljevalskega programa WannaCry je po svetu okužil več kot 400.000 računalnikov v javnih organizacijah (tudi bolnišnicah) in večjih ter manjših podjetjih. Ob nakazilu določenega zneska je uporabnik prejel kodo za odklepanje svojih dokumentov. Ta napad je imel nekoliko drugačno podlago kot večina drugih. Iz ameriške agencije NSA so v javnost pricurljala njihova orodja za zlorabo varnostnih lukenj v različnih operacijskih sistemih. Pri črvu WannaCry so bili z enim od teh orodij najbolj na udaru stari sistemi Windows XP, za katere se je podpora s strani podjetja Microsoft končala leta 2014. Novejše verzije sistema Windows so imele že objavljene varnostne popravke, vendar jih v nekaterih organizacijah niso namestili. Tudi za Windows XP je Microsoft naknadno in izjemoma objavil varnostni popravek. Do takega obsega okužb torej ni prišlo zaradi Microsofta, ampak zaradi neustrezno vzdrževanih informacijskih okolij v organizacijah.
Na tem mestu ne gre zanemariti dejstva, da bi organizacije morale skrbeti za sodobne verzije operacijskih sistemov in druge programske opreme, ki pa jih morajo tudi stalno posodabljati. Škodljivi programi najprej napadejo računalnike, ki imajo najslabšo zaščito (zastarel operacijski sistem ali nenameščene varnostne popravke), kar nato lahko vodi v širjenje po celotnem omrežju organizacije.
 

Ključni koraki:

  • Postaviti požarne zidove in protivirusne programe.
  • Posodabljati delovne računalnike in strežnike. (Proizvajalci programske opreme dajejo nadgradnje in posodobitve opreme tudi zato, da zmanjšajo možnost vdorov oziroma odpravljajo odkrite varnostne luknje.)
  • Vzpostaviti ustrezne metode za avtentikacijo (prijavo v sistem, ki zagotovi identiteto uporabnika), avtorizacijo (pravice, ki jih uporabnik ima pri določenem delu) in sledenje uporabnikovim dejanjem.
  • Ozavestiti zaposlene, ki morajo razumeti, da tudi njihova neprevidnost lahko vpliva na varnost podatkov.


Varnost in arhiviranje podatkov

Varnost in arhiviranje sta dva različna pojma, čeprav se ju včasih v praksi enači. Na eni strani podjetje skrbi za varnost sistema, ki onemogoča ali preprečuje vdore, na drugi pa za varnostno kopijo podatkov oziroma arhiviranje. 

Pri varovanju podatkov je del odgovornosti na interni ali zunanji IT ekipi, ki mora poskrbeti za antivirusne programe, požarne zidove, nameščanje posodobitev. Vse te tehnične rešitve pa ne delujejo, če ni prave ozaveščenosti uporabnikov. Tega se hekerji dobro zavedajo in lahko pošiljajo škodljive programe uporabnikom s pomočjo emaila ali jih pod pretvezo prepričajo, da vnesejo uporabniška imena in gesla za dostop do določenega sistema.
 

Kako prepoznati potencialno nevaren e-mail:

  •  Poglejte e-naslov pošiljatelja. Virus lahko pobere stike iz vašega imenika, težko pa ponaredi e-naslov pošiljatelja. Poglejte, kdo je dejansko pošiljatelj (e-mail naslov) in če je drugačen ali sumljiv, preverite (ga pokličite).
  • Vsebina prejete pošte: Če vam poslovni partner pošlje slike z dopusta, a si tega navadno ne izmenjujete, pomislite najprej na virus, šele potem na dejstvo, da želi postati vaš družinski prijatelj. Pokličite ga in preverite.
  • Obvestila: Ena različica virusa »WannaCry« je v podjetje prišla kot obvestilo DHL-a o prejeti pošiljki. Nikar ne odpirajte priponk, če se ne nanašajo na vaše poslovanje. Poglejte, ali je priponka takšnega tipa, kot bi pričakovali glede na vsebino pošte (prej omenjeno obvestilo DHLa ne bo vsebovalo datotek ZIP ali EXE, ampak kvečjemu PDF).
  • Socialna omrežja: virusi znajo prebrati tudi stike iz vaših socialnih omrežij. Predstavijo se lahko kot »prijatelj iz Facebooka« in vam pošljejo sporočilo, ki vsebuje priponko ali nevarno povezavo.
 

 
Kraja podatkov in vdor v sistem

Podjetja in posamezniki se ne zavedajo, da se največ kraj podatkov zgodi interno, s strani zaposlenih. To so lahko odpuščeni ljudje, ki zaradi želje po maščevanju izkoristijo dostope do različnih podatkovnih virov, lahko pa so tudi zaposleni, ki želijo prodati podatke konkurenci.
Pogost je tudi tako imenovani osebni (socialni) heking, kjer poskuša heker prek osebnega stika priti do dostopa do podatkov. Lahko se predstavi kot zunanji vzdrževalec programske opreme, sede za računalnik in poskuša priti do podatkov. Pri tem mu zelo pomaga nepazljivost katerega od zaposlenih, ki ime in geslo za dostop do računalnika pusti na vidnem mestu (npr. nalepljeno na monitorju). Na ta način je dostop v sistem zelo enostaven.

Zato je ključnega pomena, da se zaposleni zavedajo odgovornosti, ki jo prinaša uporaba računalnikov in podjetje mora vlagati v ozaveščanje in razumevanje zaposlenih o potencialnih nevarnostih, kot so:
  • Gesla: Nujno je, da si jih zaposleni zapomnijo in da jih nimajo zapisanih na monitorjih, v telefonih brez ustreznega varovanja dostopa oziroma na drugih vidnih ali lahko dostopnih mestih. Obstajajo tudi mobilni in drugi programi, ki omogočajo varno shranjevanje vseh gesel, tako da ni treba, da si jih zapomnimo.
  • Gesla naj bodo dovolj močna, da jih ni mogoče uganiti ali najti z vohunskimi programi (kombinacija črk, številk in znakov). 
  • Pomembno je, da se zaposleni iz svojih računalnikov odjavljajo, ko zapuščajo pisarne, četudi samo na kratko. In da prostore zapirajo. To je še posebej pomembno v stavbah, kjer ni nadzora nad tem, kdo se po stavbi sprehaja.
  • Prenosniki: Prenosnike vedno odnesite s sabo iz avtomobila, če je to le mogoče, ali pa jih zaklenite v prtljažnik.
  • Vstop v drugo omrežje: Če se s prenosnikom prijavljate v drugo omrežje, ne dovolite dostopa drugim v omrežju do svojega računalnika. Računalnik naj ne bo viden drugim napravam v mreži.

Kaj pa je pomembno pri arhiviranju podatkov?

Pri arhiviranju gre za podvajanje podatkov na druge enote ali sisteme. To je izjemno pomembno, ker lahko v primeru virusa ali drugačne izgube podatkov le-te hitro obnovimo. Izgubimo le razliko v podatkih od časa zadnjega arhiviranja. Seveda je nujno razmišljati tudi o lokaciji varnostnih kopij. Priporočljivo je imeti arhiv na drugi lokaciji, kar obvaruje podatke pred izgubo tudi v primeru naravnih nesreč ali požara na osnovni lokaciji. Danes je ob široki ponudbi oblačnih storitev za arhiviranje podatkov to precej lažje tudi za posameznike ali majhna podjetja, ki si ne morejo privoščiti dodatne opreme na drugi lokaciji.

Če ima podjetje podatke shranjene v oblaku, so s tem že locirani na drugi lokaciji. Pri tem za varnost podatkov skrbi upravljalec teh podatkov (kot je na primer naš produkt Minimax, kjer je varnost podatkov vzpostavljena na več nivojih – vključuje tako podvojene strežnike na osnovni lokaciji kot večkratno dnevno arhiviranje na oddaljeno lokacijo). Na drugi strani pa imamo programe, ki tečejo lokalno in jih imajo podjetja na lastnih strežnikih. Tam morajo za varnost dostopov in informacijskega okolja nasploh skrbeti podjetja sama, z internimi ali zunanjimi informatiki (primer je naš produkt iCenter).

Vdori v sisteme se bodo seveda dogajali. Iz analognega sveta se je kriminal preselil v digitalnega. Bolj, kot postajamo digitalna družba, bolj moramo skrbeti za tudi za to zaščito – tako z ustreznim izobraževanjem vseh zaposlenih kot z ustreznimi aktivnostmi notranje ali zunanje IT službe.
 
Avtor: Saop,
Pogovor z dr. Robertom Leskovarjem, direktorjem razvoja in informatike v podjetju Saop 

ERP sistem za srednje veliko in veliko podjetje ali javni zavod. Na predstavitev iCenter
Spletni računovodski program za računovodski servis ali malo podjetje. Na predstavitev Minimaxa
Preprost blagajniški program za poslovanje z gotovino (davčna blagajna). Predstavitev Saopnet POS-a
Z uporabo naše spletne strani se strinjate z našo politiko piškotkov. xVeč o piškotkih