Izsiljevalski virus (kriptovirus)

Datum: 01.03.2016

Avtor: Taja Andrej

Kaj bi storili če lepega dne več ne bi mogli dostopati do nobenih službenih datotek, izdajati računov in opravljati drugih poslovnih procesov? Morda se sliši neverjetno, a zgodba se je odvila že v prenekaterih slovenskih podjetjih. Če zadnjih dveh let niste preživeli v tihi meditativni odmaknjenosti od digitalnega družabnega življenja, ste o virusu vsaj že slišali ali celo poznate kakšnega nesrečnika, ki ga je okužba zadela.

Izsiljevalski virus (kriptovirus): pred njim vas rešita le informiranost in dober plan B.

Kaj bi storili če lepega dne več ne bi mogli dostopati do nobenih službenih datotek, izdajati računov in opravljati drugih poslovnih procesov?

Morda se sliši neverjetno, a zgodba se je odvila že v prenekaterih slovenskih podjetjih. Če zadnjih dveh let niste preživeli v tihi meditativni odmaknjenosti od digitalnega družabnega življenja, ste o virusu vsaj že slišali ali celo poznate kakšnega nesrečnika, ki ga je okužba zadela.

Hudič se skriva v malenkostih, kriptovirus pa v priponkah

Morda ste slišali za situacijo sosednjega podjetja, kjer je Vilma iz računovodstva ob pitju jutranje kave odprla elektronsko sporočilo z naslovom npr. »Račun, št. 1275/2016, kmalu zatem pa je v podjetju zavladalo obsedno stanje, ker so se zaklenile vse mape in datoteke na njenem računalniku in skupni dokumenti podjetja, kjer so bili shranjeni vsi ključni poslovni podatki?

Sekunda nepazljivosti, ki vas bo bolela celo leto

Kriptovirusi oz. izsiljevalski virus je svoj ugrabiteljski pohod pričel že pred nekaj leti, a to leto je okrepil svoje sposobnosti in postal še bolj brezkompromisen.

Mnogo uporabnikov in slovenskih podjetij je v preteklem letu njegovo učinkovitost že preizkusilo na svoji (poslovni) koži, saj so bili zaradi okuženih računalnikov primorani prekiniti s poslovanjem ter reševati zagato z zaklenjenimi in nedostopnimi pomembnimi poslovnimi datotekami.

Gre, a za virus, ki vam ob okužbi zašifrira vse datoteke ter vam obljubi, da vam jih odklene v zameno za relativno visoke vsote denarja. Večina uporabnikov, ki se odločijo za plačilo odkupnine v višini 300 – 2.000 EUR, sicer prejme ključ za dešifriranje datotek, a po do sedaj zbranih podatkih – nekateri vendarle ostanejo brez obljubljenega.

Kako se lahko ubranite okužbe?

1. Poskrbite za dobro informiranost svojih zaposlenih (Security Awareness)

Vse drage in napredne tehnološke rešitve so zaman, če imate med zaposlenimi uporabnika, ki bo z odpiranjem okužene priponke »prostovoljno« povabil virus na svoj računalnik. Če bi Vilma poslušala predavanje našega strokovnjaka prejšnji teden, bi vedela, da nikakor ne sme odpirati elektronskih sporočil neznanih pošiljateljev s sumljivo vsebino, še manj pa odpirati priponk v takšnih e-mailih. Zato je aktivno informiranje zaposlenih ključnega pomena pri preprečevanju okužb in pri zaščiti podatkov podjetja.

2. Omejite dostope zaposlenim

Kriptovirus se bo lotil vseh datotek na okuženem računalniku kot tudi vseh mrežnih diskov, do katerih ima žrtev dostop. Zato je (kot tudi predpisuje standard s področja informacijske varnosti ISO 27001) izjemnega pomena, da so dostopi uporabnikov omejeni le na tiste najnujnejše dokumente, ki jih ti pri svojem delu potrebujejo. Administratorski dostopi pa morajo biti strogo ločenih od navadnih uporabniških dostopov.

3. Redna izdelava varnostnih kopij vseh vaših podatkov (backup)

Če ne želite tvegati izgube tudi do 2.000 € za vsak okužen računalnik oz. trajnejšo ohromitev poslovanja podjetja, poskrbite, da imate redno narejene kopije vaših podatkov. Le v tem primeru boste v primeru okužbe lahko zaklenjene datoteke ustrezno nadomestili in nemoteno nadaljevali s poslovanjem.

4. Redno posodabljajte protivirusne zaščite in programske nadgradnje

V podjetjih brez centraliziranega vzdrževanja informacijskega sistema, se najde veliko uporabnikov, ki spregleda ali odlaša z nameščanjem programskih nadgradenj in posodobitvami protivirusne zaščite. Takšni računalniki predstavljajo veliko varnostno tveganje za podjetje, zato je priporočljivo, da si podjetje priskrbi dobro usposobljenega IT strokovnjaka oz. zunanje podjetje, ki bo prevzelo to zelo odgovorno nalogo.

5. Sestavite oceno tveganj

Ali ste že predvideli možnost okužbe delovnih postaj v vašem podjetju ter možne ukrepe, kako reševati zagato? Če še niste, se kar najhitreje lotite sestavljanja ocene tveganj v vašem podjetju. Naštejte vsa tveganja, ki grozijo vašemu poslovanju ter vsakega ocenite glede na stopnjo verjetnosti in stopnjo nevarnosti. Določite možne ukrepe, ki bodo ta tveganja pomagala blažiti ter odgovorne osebe, ki bodo bdele nad vsakim izmed njih. Preberite še: Izobraževanje zaposlenih na področju informacijske varnosti je najboljša obramba podjetja