Avtor: Marko Zavadlav, UnistarPro
V zadnjih dneh nas z vseh strani svarijo pred napadi z izsiljevalskimi virusi, konkretno z virusom imenovanim WannaCry. Slišimo, da tudi večje organizacije niso imune na omenjeni virus. Razširil naj bi se že v preko 150 držav na najmanj 200.000 gostiteljev.
Kako je mogoče, da taki virusi uspejo vdreti v naše omrežje in povzročiti poslovno škodo?
Čeprav omenjene informacije še niso potrjene, so zelo verjetne: omenjeni izsiljevalski virus se lahko širi na strežniške sisteme preko ranljivosti protokolov RDP in SMB. Začetni vektor napada, ki zadene delovne postaje poteka preko elektronske pošte s škodljivimi priponkami. Ko izsiljevalski virus okuži gostitelja, preveri, do katerih strežnikov ima dostop in se razširi nanje.
Kako se lahko obranite pred njimi?
V praksi to pomeni, da najprej uvedete ustrezne varnostne politike, v katerih predpišete pravice, odgovornosti in ustrezne kontrole za zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij. Nato uvedete sistem izobraževanja in osveščanja! Potem preverite obstoječo opremo, ki sodeluje pri zagotavljanju varovanja informacij. Po potrebi posodobite, ukinite ali dopolnite z novo opremo.
Vedno pa bodite pripravljeni na prekinitve poslovanja. Zagotovite si primerne načrte, ki bodo močno omilili posledice nedelovanja in izpada prihodkov. Varovanje ni enkraten projekt, ampak nenehen proces. Če ste velika organizacija ali izvajate kritične storitve, razmislite o uvedbi Varnostno operativnega centra (Security Operations Center), lastnega ali ga najemite kot upravljano storitev.
Na ta način je varovanje informacij celovito, ažurno, kompetentno in stalno!