Robot ASK

    Wirusy szyfrujące dane – jak się zabezpieczyć?

    morfeusz·
    BezpieczeństwoPoradnikiWindows

    Wirusy szyfrujące dane

    Chciałbym dziś zwrócić uwagę na zagrożenie jakie coraz częściej dotyka użytkowników komputerów, czyli wirusy szyfrujące dane.

    Przeważnie wygląda to tak, że użytkownik wchodzi na niebezpieczną stronę internetową lub pobiera zawirusowaną aplikację. Najczęściej stosowaną metodą zarażenia jest otworzenie załącznika z poczty o rzekomo nieopłaconych fakturach. Aplikacja instaluje wirusa, który szyfruje wszystkie dane na dysku twardym.

    Następnie otrzymujemy informację, że w przypadku gdy nie zapłacimy określonej kwoty,  nasze dane znikną bezpowrotnie. Haracz XXI wieku. Dodatkowo, jeżeli użytkownik ma podłączone dyski sieciowe z serwera, wirus ten automatycznie ląduje na serwerze.

    ctb_wirus_1\


     

    Sprawdź, czego nauczysz się dzięki kursowi Grafany!

    Udostępniamy darmowo ponad godzinny materiał z kursu. Przekonaj się, że jest idealny dla Ciebie!

    Chcesz wziąć udział w kursie? Kliknij w link i obejrzyj co Cię czeka: https://asdevops.pl/demo-grafana/

     

     

     

     

    Mądry Polak po szkodzie

    Ostatnio miałem okazję trafić na firmę, która zwolniła swojego poprzedniego informatyka z powodu wymienionego wyżej stanu rzeczy. Pojawił się wirus w firmie, który dostał się na serwer przechowujący dane klientów zebrane w ciągu 7 lat istnienia spółki… Na serwerze żadnego antywirusa. Macierz do archiwizacji kupiona… Leży nie podłączona obok serwera. Siedem lat działalności firmy zostało właśnie zaprzepaszczonych.

    Właściciel firmy starał się jeszcze odzyskać dane poprzez zapłacenie haraczu. Niestety, po opłaceniu nic magicznego się nie zadziało. Zgłosili się więc do nas. Dzielny pracownik naszego zespołu przybył na miejsce i zweryfikował sytuacje. W tym przypadku, poszkodowani mieli szczęście i udało się odszyfrować dane za pomocą narzędzia Kaspersky.

    Jak się chronić w firmie przed takim niebezpieczeństwem?

    Najważniejsze to zainstalowanie silnego oprogramowania antywirusowego oraz świadomość pracowników o zagrożeniach. Szkolenia dla ekipy są mocno wskazane.

    Niestety, aktualizacja systemu oraz oprogramowania antywirusowego nie zawsze są w stanie poradzić sobie z zagrożeniem. Nawet najmocniejsze antywirusy potrafią przepuścić najnowsze wersje wirusów.

    W związku z tym kluczowa staje się archiwizacja danych. Ważne jednak, by nie pozostać przy jednym zadaniu, które raz dziennie wykonuje kopię. W momencie gdy zaszyfrowanie danych odbyło się w ciągu dnia, a wieczorem kopia nadpisze „zdrowe” pliki tymi zawirusowanymi, dalej będziemy mieć problem.

    Przede wszystkim, warto pomyśleć o Backup_Backup_Backup_-_And_Test_Restoresuruchomieniu zewnętrznego backupu. W tym momencie, serwery służące do przechowywania danych mocno staniały, więc warto rozważyć wykonywanie cyklicznej kopii w „chmurze”. Takie rozwiązanie, ma dodatkowe wartości. Chroni właściciela firmy w przypadku włamania i kradzieży serwera, pożaru lub zalania serwerowni.

    Dodatkowym zabezpieczeniem może się okazać wdrożenie Active Directory. Narzędzie to daje możliwość konfigurowania wielopoziomowych uprawnień. Dzięki temu możliwe szersze ograniczenie użytkownikom dostępu do danych, a co za tym idzie, w przypadku zawirusowania zasobu sieciowego, wirus ma mniejszy dostęp do danych.

    Arkadiusz Siczek - Współzałożyciel WBT-IT oraz autor bloga ASKomputer.
    Arkadiusz Siczek – Współzałożyciel Grupa ADM oraz autor bloga ASKomputer.

    Inne artykuły dotyczące Active Directory:

    Licencjonowanie Windows Server 2012

    Wdrożenie Active Directory na Windows Server / 2019 i 2012

     

     

     

     

    Sprawdź, czego nauczysz się dzięki kursowi Grafany!

    Udostępniamy darmowo ponad godzinny materiał z kursu. Przekonaj się, że jest idealny dla Ciebie!

    Chcesz wziąć udział w kursie? Kliknij w link i obejrzyj co Cię czeka: https://asdevops.pl/demo-grafana/

     
     
     

    Lekcja demo kursu Grafany!

    Szczegóły tutaj!
    X