ANNI – Panda vsebine, 23. 6. 2016

Vodič po digitalnem: kako se ubraniti izsiljevalskih virusov (1. del)

Spletni napadalci zadnja leta uporabljajo vse naprednejše škodljive kode, s katerimi podjetjem in posameznikom kradejo ali kriptirajo podatke in od njih zahtevajo odkupnino. Slednjo večina žrtev poravna, saj so sicer zaklenjeni iz svojega računalnika in podatkov v njem. Spletni kriminalci pa za svoja izsiljevalska dejanja želijo vedno več denarja.

Škoda, ki jo lahko utrpijo podjetja, je enormna. Najboljša obramba sta v tem primeru preventiva in izobraževanje, saj se lahko posamezniki in podjetja pred tovrstnimi napadi ubranijo le, če jih poznajo.

Podjetje Panda Security, katerega varnostne rešitve v Sloveniji prodaja podjetje ANNI iz Trzina, je pripravilo vrsto uporabnih napotkov, kako prepoznati izsiljevalske grožnje, se ubraniti in jih preprečiti.

  • Ne pozabite na osnove. Ignorirajte vse preproste ukrepe, ki vašemu podjetju lahko škodijo. Mednje denimo sodi odpiranje izvršilnih datotek (.exe) v priponkah elektronske pošte in omogočanje elementov, ki nudijo dostop do sistemskih virov (aktivne povezave v dokumentih .doc ali .pdf). Če ne želite na široko odpreti vrat spletnim napadalcem, te možnosti onemogočite.
  • Ne pozabite na človeški faktor. Ko je govora o varnosti, so ljudje pogosto najšibkejši člen, saj jih spletni prevaranti bistveno lažje prelisičijo, kot pa prelisičijo varnostne rešitve. Zato je zelo pomembno, da se zaposleni znajo pravilno odzvati na sumljivo e-pošto in druge poskuse prevar. Zavedni in izobraženi zaposleni so lahko najboljša obramba pred izsiljevalskimi virusi, nepodučeni zaposleni pa lahko predstavljajo pravcato črno luknjo poslovanja.
  • Opravite inventuro vse strojne in programske opreme v podjetju. Če nekaj namiguje na možnost spletnega napada, potem velja poznati potencialno grožnjo/ranljivost in vedeti, kje jo najti. Sposobnost hitrega odzivanja na varnostne incidente je v praksi pogojena tudi s spodobnostjo hitrega odkrivanja okuženih računalnikov in drugih sistemov.
  • Naredite red v omrežju. Ali, povedano z drugimi besedami, razdelite dostop do vašega omrežja različnim profilom uporabnikov. Z uporabo internih pravil glede vrste komunikacije, ki se deli med posameznimi skupinami zaposlenih in omejenimi privilegiji uporabe, se boste izognili večjim težavam ob morebitnem napadu.
  • Varnost poslovnega omrežja pa ni edina, ki bi vas morala skrbeti. Vsak računalnik (namizni, prenosni, tablica, mobilni telefon …), ki ga uporabljajo zaposleni v podjetju, mora biti ustrezno zaščiten. Ne pozabite, da gre za naprave, ki lahko odprejo vrata napadalcem, zato morajo predstavljati prvo linijo obrambe pred vsemi vrstami okužb. Če denimo prenosnikom ne dovolite, da se v omrežje poveže iz neznane ali nezavarovane povezave, bo tveganje okužbe bistveno manjše. Pripravite varnostne rešitve na težke scenarije.
  • Investirajte v dobro varnostno rešitev za vaše poslovanje. Hitreje kot posodabljate svoje varnostne rešitve, večja je verjetnost, da bodo te odkrile nove in celo še neznane grožnje.