Hollywoodski filmi kažejo, kako nepridipravi vedno vdirajo od zunaj, zato v marsikaterem podjetju zaradi pogosto zgrešenega pogleda, pogosto pozabljajo na varnost znotraj računalniškega omrežja. Eden od pomembnih gradnikov tega pa so antivirusni (varnostni) programi, saj predstavljajo prvo črto obrambe.
Ne samo, da je prikaz v filmih zgrešen, tako glede hitrosti vdora, preprostosti in porekla, dokazano je, da napadalci največkrat začnejo »vdor« na enem od računalnikov v sistemu, do katerega so se prebili s pomočjo socialnega inženiringa. Nemalokrat po uspešnem vdoru celo več mesecev neopazno opazujejo dogajanje, se učijo in čakajo na primeren trenutek. Druga za podjetje ravno tolikšna nevarnost so izsiljevalske škodljive kode, ki kodirajo in na ta način preprečijo dostop do podatkov, ki so vsako podjetje eden od pomembnejših virov poslovanja.
Analogija obeh primerov je lahko naslednja. Socialni inženiring pomeni, da vas je vlomilec prepričal in ste mu na široko odprli vrata, tako da se zdaj kljub vklopljenemu alarmu prosto giblje po hiši, medtem ko v drugem primeru napadalec zamenja ključavnico, da še sami ne morete vanjo.
Socialni inženiring, najbolj učinkovita in preprosto metoda vdora
Pred nekaterimi nevarnostmi na internetu se je mogoče zavarovati z ustrezno antivirus programsko opremo in drugimi ukrepi, pred socialnim inženiringom ter trkanjem na čustva, nečimrnostjo in pohlepom pa se lahko ubranimo zgolj sami s svojo treznostjo. Socialni inženiring postaja vse bolj preprost, kajti velik problem je tudi poplava lažnih novic. Postajamo otopeli, težje ločimo med resnico in lažjo, zato tudi prej, na primer, kliknemo na priponko s škodljivo kodo, ki jo je nekdo poslal skupaj s prepričljivim besedilom. Zato socialni inženiring velja za najbolj preprosto in hkrati najbolj učinkovito metodo napada, v kateri poskuša napadalec ustvariti zaupanje in uspe prepričati žrtev, da klikne na povezavo v sporočilu elektronske pošte, prenese in namesti datoteko ali v spletni obrazen vnese zahtevane podatke. Nič hudega sluteča žrtev rade volje stori zahtevano, saj meni, da nekomu dela nenevarno uslugo ali nekaj, kar pravzaprav mora narediti. Lani so tudi slovenske uporabnike na primer klicali iz britanske telefonske številke. V slabi angleščini se je sogovornica predstavila kot zaposlena v Microsoftovem središču za pomoč uporabnikom, žrtvi natvezla, da so zaznali napad na njen računalnik s sistemom Windows in zahtevala, da ji omogoči oddaljen dostop do njega. Kdor in če je to storil, so mu onemogočili dostop do naprave in zahtevali odkupnino.
Napadi tipa socialnega inženiringa potekajo ves čas, medtem ko jih lahko razdelimo na dve vrsti. Splošni napad deluje kot množična kampanja pošiljanja poštnih ali sporočil v družbenih omrežjih z okuženo priponko ali povezavo na stran, namenjeno ribarjenju. Napadalec jih pošlje na milijone v upanju, da bo nekaj promilov prejemnikom nasedlo prevari. Taktika zlahka deluje na posameznika, ki prelahko jemlje informacijo varnost, ni kritičen in ne dvomi o zapisanih obljubah, ni vešč preverjanja dobronamernosti povezav in pripetih datotek, ali je prezaseden, da bi podrobno prebral sporočilo, predno naredi, kar od njega zahtevajo. Zato je pomembno, da se prepričate, kdo je sporočilo poslal, komu bo poslan odgovor, ali je sporočilo nešifrirano, čeprav bi morali biti in kam v resnici vodijo pripete povezave. En sam napačni korak je namreč dovolj, da majhna nepazljivost vodi v veliko katastrofo.
Druga oblika socialnega inženiringa so ciljani napadi. Napadalec ve, koga bo napadel, zato si vzame čas, da o njem izve čim več. Objave žrtve na družbenih medijih so mu tozadevno lahko v veliko pomoč, saj si je zastavil cilj, poslati poosebljeno sporočilo, na katero se bo skoraj zagotovo pričakovano odzvala. Pri tem izrabljaj čustva, najraje strah. Primerno sporočilo lahko žrtev dovolj prestraši in naredi zahtevano, samo da se ne bi na primer osramotila.
Izsiljevalske škodljive kode vse bolj ciljajo podjetja
Izsiljevalski virusi na prvi pogled ne naredijo toliko škode, kot uspešni napad ribarjenja, ki s katerim so napadalci prišli do podatkov plačilne kartice in jim je uspelo ukrasti denar, večinoma pa nas zmrazi, ko je dostop do računalnika zaklenjen, na zaslonu pa sporočilo, da moramo plačati odkupnino za »geslo«, ki bo podatke spet odklenilo. Okužimo se podobno kot z drugimi škodljivimi kodami. Bodisi je virus skrit v priponki sporočila ali pa je z njim okužena spletna stran, na katero smo prišli naključno ali pa smo povezavo dobili kje drugje. Iz leta v leto je tovrstnih napadov več. Kot kaže se v ozadju namreč skriva celo nekakšna izsiljevalska »industrija«. Obstajajo namreč združenje, ki napredne škodljive kode oziroma kar celo infrastrukturo za napade ponuja v uporabo za ustrezen delež od plačanih odkupnin.
Vsakemu se to lahko pripeti okužba z izsiljevalskim virusom, razlika je v tem, ali je na to pripravljen ali ne. Če ima podatke arhivirane, lahko ponastavi računalnike in nadaljuje delo, drugače pa mora plačati odkupnino in upati, da bo dobil geslo za dešifriranje podatkov. Nobene škode, le malček dela. Seveda je bolje, če se ne okužimo. Pri tem lahko pomagajo varnostni programi, saj so ravno tako učinkoviti pri preprečevanju okužb z izsiljevalskimi škodljivimi kodami.
Kateri antivirusni programi so primerni za podjetja
Za podjetje pa naj bo mikro ali manjše je značilno, da ima največkrat več raznolikih naprav, ki jih je treba varovati, in da nekatere za dom zelo uporabne funkcije antivirus programov, kot je na primer starševski nadzor, niso potrebne. Pomembnejše je zanesljivost varovanja pred škodljivimi kodami, preprečevanje metode ribarjenja za podatki in varnost spletnega (mobilnega) plačevanja. Ker podjetja celo več kot posamezniki uporabljajo sodobne elektronske plačilne storitve, je pravzaprav najmanj priporočljivo, da antivirus program to opravilo samodejno zazna in takrat ponudi uporabo varnega brskalnika.
Kljub različnim zahtevam in potrebam, so za varovanje osebnih in mobilnih naprav podjetja najboljši isti antivirus programi, ki smo jim navedli kot primerne antivirusne programe za domačo uporabo.
Bitdefender Internet Security je odlična in celovita antivirus zaščita z vrsto uporabnih funkcij in kar je najbolj pomembno, dobro zaščito pred zlonamernimi programskimi kodami. Poleg tega, da je okolje uporabniku prijazno in preprosto za uporabo, nudi še veliko možnosti pomoči in obsežno spletno podporo.
Naslednji predlog je antivirus program ESET Internet Security, saj nudi odlično zaščito pred virusi in izsiljevalskimi programi in požarni zid ob hkratni preprostosti za uporabo. Poleg tega nudi še varovanje pred ribarjenjem, varni brskalnik za spletno bančništvo, in prepozna neželena sporočila elektronske pošte. Poleg pomoči v programu je na voljo podpora preko elektronske pošte in spletna stran s podporo.
Zadnji antivirus program od treh izbranih je Kaspersky Internet Security. Še en odličen varnostni program, ki nudi veliko funkcij, poleg podpore preko elektronske pošte klic v živo in je hkrati še preprost za uporabo. Vključuje zaščito pred zlonamerno in izsiljevalsko programsko kodo ter nudi navidezno zasebno omrežje, požarni zid, zaščito pred neželeno pošto, varni brskalnik za bančne storitve in celo možnost prenosa orodje za čiščenje okuženega računalnika na ključek USB.
Varnostni oziroma antivirus program si lahko predstavljamo kot vratarja, ki je eden od členov v obrambi, da bi nepooblaščeni vstopil v vašo hišo. Ni vedno učinkovit, toda zagotovo je varnost veliko višja, kot če ga ne bi bilo.
Kaj lahko še storite?
- Zaradi vse bolj uveljavljanega hibridnega dela, zaradi katerega je zagotavljanje varnosti še toliko težje, je priporočljiva uporaba storitve VPN, sposobne analiziranja prometa in zaznave škodljivih kod.
- Zaposleni naj opravijo varnostni trening, kjer se bodo naučili prepoznati in preprečevati spletno ribarjenje.
- Izobražujete zaposlene o varnem obnašanju na spletu in pomenu osebnih podatkov.
- Poskrbite, da so programi, aplikacije in operacijski sistemi vedno posodobljeni. Posodobitve zakrpajo tudi najbolj nevarne varnostne pomanjkljivosti, kar pomeni, da jih škodljive kode ne morejo izkoristiti za vdor v napravo.
- V priponkah elektronske pošte se lahko skriva škodljiva koda, a še vedno jih občasno odpiramo, ne da bi pomislili, kaj se nam lahko pripeti. Pozorni moramo biti tudi na sporočila sodelavca, saj se je lahko ta okužil, škodljiva koda pa je samodejno razposlala elektronsko pošto vsem stikom iz njegovega imenika.
- Redno arhivirajte pomembne podatke in hranite varnostne kopije na treh različnih mestih. Na primer na fizičnem nosilcu, ki ni nikamor priključen, na pogonu v omrežju in v oblaku. Tako boste po morebitnem vdoru ali uničenju podatkov lahko brez izgub sistema oziroma naprave povrnili v stanje pred incidentom.
Napisal: Marjan Kodelja
