fbpx

01.07.2017

Trīs soļi ceļā uz datu drošību

Pasauli kārtējo reizi ir pāršalkusi ziņa par jaunu izspiedējvīrusa uzbrukumu “NotPetya”, kas ir nodarījis lielus zaudējumus gan valsts iestādēm, gan arī uzņēmumiem. Mūsdienās dati ir kļuvuši par dārgāko datora komponenti – tās ir ģimenes fotogrāfijas un video, svarīgi dokumenti, kā arī neatņemams darba instruments daudzu uzņēmumu ikdienā.

Squalio aicina ievērot trīs vienkāršus drošības padomus, kas paglābs Tavus datus no hakeru uzbrukumiem!

Datu kopijas

Vienkāršākais un efektīvākais veids cīņā ar datorvīrusiem, kā arī citām datoru ķibelēm, ir vairākas datu kopijas. Mūsdienās ir pieejami dažādi risinājumi drošai datu glabāšanai – gan fiziski uz citiem datu nesējiem, gan arī izmantojot dažādas mākoņpakalpojumu platformas, piemēram, Squalio Backup.

Lai nodrošinātu efektīvu datu uzglabāšanu, ir nepieciešams automatizēt datu uzglabāšanas procesu. Bieži vien gadās situācijas, kad dati tiek turēti failu mapē, kuras saturs automātiski nesinhronizējas ar “mākoni”. Līdz ar to tas zaudē savu būtību, jo uz datora cietā diska esošie dati ir pakļauti dažādiem riskiem.

Datorvīrusi īsā laika sprīdī var nonākt ārpus uzņēmuma struktūras un sekot lietotājam pa pēdām. Līdz ar to pieeja datu kopijai ir stingri jāierobežo un jāliedz pieeja no iekšējiem uzņēmumu datortīkliem.

Tūlītēja drošības konsultācija

IT atbalsts ir būtisks 24/7, un krīzes situācijās visu izšķir sekundes. Ja uzņēmuma datortīkls ir paralizēts, tad tie nav tikai neatbildēti e-pasti vai līdz galam neuzrakstīts dokuments – tā ir uzņēmuma dīkstāve, kas nes lielus zaudējumus. Sevišķi, ja uzņēmums nodarbojas ar e-tirdzniecību.

“NotPetya” pēc savas būtības ir līdzīgs iepriekšējam izspiedējvīrusam ar nosaukumu “WannaCry”, kurš nošifrē datus un prasa izpirkuma samaksu. “NotPetya” savu digitālās dzīves ciklu sāka Krievijas un Ukrainas lielajos uzņēmumus un valsts institūcijās. Nepilnu 24 stundu laikā tas izpletās ārpus šo abu valstu robežām.

Inficētā ierīce tiek restartēta, dati nošifrēti un operētājsistēma nobloķēta. Jaunais izspiedējvīruss atšķirībā no saviem priekštečiem ir mēģinājis ielauzties arī citās ierīcēs, kas pieslēgtas lokālajam tīklam, izmantojot datoros atstātās paroles un lietotājvārdus. Tieši šā iemesla dēļ “NotPetya” ir krietni bīstamāks par “WannaCry”.

“NotPetya” ir balstīts uz IT jomā labi zināmo “EternalBlue” drošības caurumu, kuram jau labu laiku ir pieejams “ielāps”, taču datorlietotāji ne vienmēr laicīgi atjaunina savu programmatūru.

Squalio rekomendē:
  • Pārliecinieties, ka datoram ir antivīruss un tas ir atjaunots uz jaunāko versiju;
  • Neveriet vaļā nezināmus e-pasta pielikumus un neapmeklējiet e-pastā ievietotas saites, arī tad, ja e-pasts ir saņemts no pazīstama cilvēka;
  • Veiciet visu svarīgo failu rezerves kopiju uz mākoņu pakalpojumu vai ārējo datu nesēju (piemēram USB);
  • Ja izmantojat vecu operētājsistēmu, kurai vairs netiek ražoti uzlabojumi, piemēram, Windows XP, pārejiet uz modernāku versiju;
  • Strādājot ar Microsoft Office vai Adobe produktiem, izmantojiet “Drošo režīmu”, kad ir atslēgta “Macro” opcija. Tas pasargās datoru no automātiskas vīrusu palaišanas gadījumā, ja ir atvērts inficēts Office vai Adobe fails;
Rīcība IT speciālistam:
  • Ja ir iespējams, tad atslēdziet SMBv1 protokolu;
  • Ja ir iespējams, tad bloķējiet TCP 445 portu;
  • Ja ir iespējams, tad atslēdziet WMIC;
  • Izveidojiet “Read only” versijas failu C:\Windows\perfc.dat. Tas apturēs NotPetya failu šifrēšanu, taču neapturēs tā izplatību lokālajos tīklos;
  • Administratora pieejai uz darba datoriem ir jābūt vienīgi IT speciālistam.
Kā pasargāt datoru no izspiedējvīrusa?
  • Regulāri atjauniniet savu programmatūru – ne tikai operētājsistēmu, bet arī antivīrusu;
  • Ja dators pats no sevis izslēdzas un ieslēdzas ar aizdomīgu paziņojumu par datu labošanu cietajā diskā, momentā izslēdziet datoru un neļaujiet tam pabeigt uzsākto procesu – vīruss šādā veidā šifrē datorā esošos failus;
  • Veidojiet datu fiziskās un virtuālās kopijas – hakeri apzinās, ka dati ir krietni vērtīgāki par iekārtām, kurās tie tiek glabāti;
  • Nemaksājiet izpirkuma maksu – tā tikai motivē uz turpmākiem šāda veida uzbrukumiem. Konkrēti NotPetya gadījumā norādītā izpirkuma e-pasta adrese ātri vien tika deaktivizēta, kas nozīmē, ka arī naudas pārskaitīšanas gadījumā nav iespējams saņemt atšifrēšanas atslēgu;
  • Atslēdziet datoru no interneta un sazinieties ar IT speciālistu.

Esiet modri un neveriet vaļā aizdomīgus failus vai saites uz nezināmām interneta vietnēm, pat tad, ja sūtītājs ir Jums personīgi pazīstams.