Jak zabezpieczyć się przed Ransomware?

W dniu wczorajszym, miałem przyjemność wziąć udział w konferencji poświęconej zagrożeniom Ransomware, zorganizowanej przez Pancernik.it w Łodzi. Więcej zdjęć z konferencji znajdziecie na moim Instagramie. Link na dol.

Jak się zabezpieczyć przed Ransomware i wirusami szyfrującymi dane_

Wśród mocno technicznych prelekcji pojawiły się choćby takie jak wystąpienie Karola Mondry, który opisywał genezę powstania wirusów wymagających okupu. Czy wiedzieliście, że pierwszy wirus tego typu powstał już w 1989 roku? Jeżeli nie to żałujcie, że wczoraj Was nie było na wydarzeniu. Cała historia została przedstawiona z niezwykłym polotem i energią.

Ponadto, mogliśmy poznać całą masę ciekawostek związanych z Ransomware. Choćby to, iż hakerzy w anonimowej sieci TOR  wymieniają się informacjami na temat osób, które zdecydowały się wcześniej opłacić okup za odblokowanie komputera. Tego typu użytkownicy są łatwym celem atakujących, więc inni ponawiają próbę przejęcia komputera, by znów wyłudzić pieniądze. Jest to więc kolejna przesłanka za tym, by nie płacić haraczu. Generalnie, TOR stał się jedną, wielką platformą do wymiany informacji między hakerami. Problem jest na tyle duży, iż wyznaczono 1 milion dolarów za exploita, który przyczyni się do deanonimizacji tej sieci.

Dodatkową, pozytywną informacją jest to, iż grupy hakerskie zaczynają powoli walczyć między sobą.

 

Comodo

Przyznam szczerze, iż prezentacja na temat Comodo spodobała mi się najbardziej. O skuteczności i rozwoju tego antywirusa mówi się w ostatnim czasie coraz więcej. Amerykański producent oprogramowania cieszy się coraz większą popularnością na rynku. Również dzięki skutecznym narzędziom do walki z Ransomware.

530866-comodo-internet-security-premium-10

Podczas konferencji można było poznać całą masę rozwiązań przydatnych każdemu administratorowi. Przykładowo, takie narzędzia jak wbudowany zdalny pulpit robi spore wrażenie. W firmie, w której wdrożone jest oprogramowanie Comodo, nie jest już konieczne instalowanie innych narzędzi do pomocy zdalnej pokroju Teamwievera. Ponadto, pozostając przy temacie wsparcia użytkownika, warto wspomnieć o kolejnej funkcjonalności jaką jest moduł Service Desk. Dzięki niemu, użytkownik może zgłosić bezpośrednio do nas, nowy problem techniczny.

Wśród innych, ciekawych funkcjonalności mamy także opcję do namierzania zagubionego i skradzionego urządzenia. Podobnie jak w przypadku innych, popularnych rozwiązań antywirusowych tak i tu mamy konsolę administracyjną do zarządzania zainstalowanymi w firmie antywirusami. Wbudowano nawet  narzędzie do zarządzania aktualizacjami Windows oraz ponad setki popularnych aplikacji na stacjach roboczych. I co najciekawsze, możemy również zarządzać ustawieniami smartphonów. Dokładnie 3 dni temu poruszyłem ten temat w artykule:

http://blog.askomputer.pl/jak-zabezpieczyc-telefony-w-firmie/

Nie wiedziałem jednak wtedy, iż podobną funkcjonalność oferuje Comodo. Być może w najbliższym czasie znajdę czas, by przetestować tą możliwość. Szczególnie, ze brzmi zachęcająco. Świadcząc usługi informatyczne już wcześniej myśleliśmy o tym, by nawiązać partnerstwo z Comodo, jednak w tym przypadku tylko umocniliśmy się w tej decyzji.

QNAP

Przedsiębiorstwa przechowują coraz większe ilości danych. Qnap zaprezentował wczoraj najnowsze rozwiązania wspomagające walkę ze szkodliwym oprogramowaniem w oparciu o najnowszy system operacyjny ich pamięci masowych zwanym QTS 4.3. Jako, iż w WBT-IT od wielu lat wdrażamy macierze tego producenta to większość opcji jest nam dosyć dobrze znana.  Z ciekawszych funkcjonalności w kwestii bezpieczeństwa, warto wspomnieć, iż  najnowsza wersja oprogramowania zawiera już wbudowany moduł antywirusowy ClamAV, który chroni przechowywane na macierzy dane. Dodatkowo, dzięki dostępnym możliwościom pokroju konteneryzacji danych oraz tworzenia wirtualnych zasobów oraz sieci, mamy możliwość wydzielania i zabezpieczenia naszych danych. Do tego, dochodzi jeszcze wersjonowanie i szyfrowanie (oczywiście, bez konieczności płacenia haraczu :D) zasobów. Wprawiony administrator będzie tu miał kopalnię możliwości podnoszących bezpieczeństwo zasobów IT.

VM_networking_03

Stormshield

Na koniec prezentacja, która wzbudziła u mnie najmniejszy entuzjazm. Stormshield zaprezentowało swoje rozwiązania w kwestii sieciowych urządzeń brzegowych oraz tego jak radzą sobie w zabezpieczeniu nas przed Ransomware. Zaprezentowano segmentację sieci, najszybszy (jak twierdzi producent) IPS.

Powstrzymam się od rozbudowanego komentarza. W tym momencie korzystamy z urządzeń innych producentów i wczorajsza prelekcja nie zachęciła mnie do zmiany. Szczególnie, iż nawet takie, dodatkowe elementy jak monitoring sieci pozostawię w oparciu o mój ukochany Zabbix 🙂

Pozostałe materiały dotyczące wirusów szyfrujących dane:

http://blog.askomputer.pl/tag/ransomware/
O autorze
Jak zawsze, zachęcam do kontaktu:

Usługi informatyczne

Oraz do odwiedzenia moich profili w mediach społecznościowych, by być na bieżąco:
instagram_askomputerpinterest_1475538227_280social_facebook_box_bluepobrany plikArkadiusz_Siczek_linkedin