Kako se zaštititi od kriptovirusa

Kako se zaštititi od kriptovirusa
05.05.2020.
by Zoran Ramač

Kako se zaštititi od kriptovirusa

Prijetnja kriptovirusa koja pustoši računala i računalne sustave od 2013. godine ima u pozadini veliki financijski interes i ostvareni profit. Kako se radi o zloćudnom programu koji „privremeno“ onemogućuje pristup računalu ili dokumentima, a za ponovni pristup traži pozamašne svote novca, brojni pogođeni korisnici su platili otkupnine da bi dobili pristup svojim datotekama.

Za detaljniji opis kriptovirusa pročitajte tekst na blogu „Što je to kriptovirus“.

Jasno je da zlonamjernim korisnicima ovako obilat izvor financiranja predstavlja jako dobar motiv za daljnji razvoj i usavršavanje ovako zloćudnih kodova, tako da se kriptovirus u brojnim i sve kvalitetnijim verzijama razvija do danas, a tako će biti i u budućnosti.

Kriptovirus je u svakoj novijoj verziji sve kvalitetnije napravljen i sigurnosnim alatima ga je sve teže pravovremeno detektirati, tj. spriječiti nastanak štete.

Uloga korisnika

Kako se kriptovirus obično aktivira korisničkom intervencijom, tu treba usmjeriti preventivno djelovanje. Informiranost i edukacija korisnika je jedan od ključnih faktora u borbi sa ovakvom vrstom prijetnje.

Kriptovirus dolazi najčešće putem e-pošte kao privitak ili kao poveznica na neku internet stranicu. Poruka e-pošte može izgledati potpuno bezazleno, naizgled poslana od legitimne tvrtke ili korisniku poznatog pošiljatelja.

Niti privitak, niti poveznica ne predstavljaju nikakvu prijetnju sve dok korisnik ne reagira i pokuša otvoriti privitak ili kliknuti na poveznicu.

Programske zaštite

Današnje verzije kriptovirusa su toliko napredne da zaobilaze dobar dio antivirusnih rješenja ili ih u potpunosti onemogućuju. Problem je što su tvorci malicioznog koda uvijek u prednosti jer oni prvo razviju novi kod, a sigurnosna industrija nakon toga pokušava razviti zaštitu od novo nastale prijetnje.

Ono što neka antivirusna rješenja trenutno mogu napraviti je zaštita određenih mapa (folder) od izmjena ili prepoznavanja izmjena datoteka u samom začetku kada kriptovirus počne sa svojim djelovanjem. To sve nije jamstvo da će šteta biti spriječena, jer kako sam ranije naveo, novije verzije virusa zaobilaze postojeća sigurnosna rješenja.

Uz to postoji i rizik da korisnik nakon nesvjesnog pokretanja kriptovirusa dozvoli izmjene na zaštićenim mapama jednim klikom miša i to iz neznanja.

Preduvjeti

Da bi sva zaštita koju provodite imala smisla, potrebno je ispuniti osnovne preduvjete:

1. Stvaranje sigurnog i pouzdanog radnog okruženja, koje čine redovito ažurirani operativni sustav, antivirusno rješenje i korisnički programi. Više detalja o stvaranju takvog radnog okruženja možete pročitati u tekstu na blogu „Rad na računalu na siguran način“,

2. Arhiviranje podataka (backup) je nešto što ne smijete zanemariti. Morate imati arhivu podataka koja treba biti odvojena od računala u trenutku infekcije kriptovirusom, jer kriptovirus zaključava sve datoteke kojima i vi imate pristup. Ukoliko ste u tom trenutku spojeni na oblak ili vam je na računalo spojen arhivski vanjski tvrdi disk, kriptovirus će najvjerojatnije i te podatke zaključati. Jedina mogućnost koja vam ostaje je svakodnevno ručno uključivanje vanjskog medija na računalo, izrada arhive i nakon završetka isključivanje tog vanjskog medija iz računala.

Tu dolazimo do problema ljudskog faktora, jer nije za očekivati da će svaki korisnik svakodnevno uključivati vanjski medij, čekati završetak arhiviranja i nakon toga isključivati medij.

Ovom sam doskočio implementacijom nekoliko tehnologija i uređaja koje predstavljaju dobru zaštitu od prijetnje kriptovirusa. Više o tome možete pročitati u tekstu na blogu „Napredna zaštita od kriptovirusa“.

Više detalja o arhiviranju podataka možete pročitati u tekstu na blogu „Arhiviranje podataka“.

Dvostruka autentifikacija

U zadnje vrijeme povećao se broj prijevara usmjeravanjem korisnika prema lažnim web mjestima na kojima se od korisnika traži da upiše svoje prijavne podatke za neku uslugu ili servis, pod krinkom verifikacije, tj. provjere. Takvi pokušaji dolaze e-poštom.

Na taj način, iskorištavajući naivnost i neznanje korisnika, zlonamjerni korisnik može lako doći do ključnih podataka pomoću kojih čak može ući i u računalni sustav, te na taj način sam pokrenuti kriptovirus.

Rješenje za ovaj problem je dvostruka autentifikacija. Uključivanjem dvostruke autentifikacije za svaki servis koji koristite ili implementacijom programske podrške na pametnom mobilnom uređaju, nitko ne može zloupotrijebiti vaše korisničke prijavne podatke, jer za svaku prijavu u bilo koji on-line servis ili operativni sustav, isti traži unos koda koji generira vaš mobilni uređaj. Bez tog koda nitko ne može zloupotrijebiti vaše podatke, a taj kod imate samo vi na svom mobilnom uređaju.

Edukacija

Korisnik je ključna figura u zaštiti i trebao bi naučiti i znati razlučiti legitimnu e-poštu od zloćudne. U tom smjeru navesti ću nekoliko detalja na koje svaki korisnik treba obratiti pozornost. Prilikom primitka e-pošte dobro provjerite sljedeće detalje, jer bilo koji od njih može odati da se radi o zlonamjernoj e-pošti:

  1. Naziv pošiljatelja (polje „Pošiljatelj ili From“): ime i prezime ili naziv tvrtke, institucije
  • da li vam je poznat pošiljatelj?
  • da li očekujete poruku od pošiljatelja?
  • da li ste se redovito dopisujete s pošiljateljem?

 

  1. E-pošta pošiljatelja (polje „Pošiljatelj ili From“): adresa e-pošte
  • da li je adresa e-pošte istovjetna imenu i prezimenu
  • da li je domena e-pošte istovjetna nazivu tvrtke ili institucije (npr. „tvrtka.hr“)?

 

  1. Tema e-pošte (polje: Tema ili Subject):
  • da li tema poruke ima smisla?
  • da li je napisana u duhu hrvatskog jezika?
  • ima li tema poruke ikakve veze s vama ili vašim poslovanjem?

 

  1. Sadržaj e-pošte:
  • da li sadržaj poruke ima smisla?
  • da li je sadržaj napisan u duhu hrvatskog jezika?
  • ima li sadržaj poruke ikakve veze s vama ili vašim poslovanjem?
  • sadrži li sadržaj nejasnu poveznicu na neko web mjesto?

 

  1. Privitak e-pošte:
  • koji je naziv privitka?
  • koju ekstenziju ima dokument u privitku?

 

Zaključci

Ukoliko je bilo što od gore navedenog nelogično budite oprezni. Takvu e-poštu radije obrišite ili se posavjetujte sa stručnjakom.

Ključno je razmišljanje korisnika prije akcije. Takve poruke su uglavnom prevedene strojno i nisu u napisane u duhu hrvatskog jezika, stoga su sigurno zloćudne.

Zapamtite da niti jedna institucija ili servis na kojem imate svoj račun ili profil nikada od korisnika ne traži da verificira svoje podatke. To se može dogoditi samo kao logički slijed prilikom aktivacije nekog servisa ili usluge, jer jedino tada morate kliknuti na aktivacijsku poveznicu kako bi potvrdili ispravnost adrese svoje e-pošte.

Obavezno pravite i arhive podataka na mediju koji će biti odvojen od računala!

Želite li saznati više informacija o zaštiti od kriptovirusa?

Jedan korak vas dijeli od zaštite i osiguranja vaših podataka!

Kontaktirajte nas
Categories: IT sigurnost
Tags: , , , ,
Podijeli:

Pretraživanje

Nedavne objave

Napredna zaštita od kriptovirusa

Napredna zaštita od kriptovirusa

10.05.2020.
Kako se zaštititi od kriptovirusa

Kako se zaštititi od kriptovirusa

05.05.2020.
Što je to kriptovirus

Što je to kriptovirus

02.05.2020.
Arhiviranje podataka

Arhiviranje podataka

27.04.2020.
Kako se zaštititi od računalnih virusa

Kako se zaštititi od računalnih virusa

22.04.2020.

Arhiva

Kategorije

Oznake

2FA adware antivirus arhiviranje backup bots cloud crvi cryptolocker dvostruka autentifikacija edukacija firewall kriptovirus malware operativni sustav ransomware sigurnost spyware trojans vatrozid virus worms

Broj pregleda

  • 53