Napredna zaštita od kriptovirusa

10.05.2020.

Napredna zaštita od kriptovirusa

O kriptovirusu sam dosta pisao u tekstovima na blogu „Što je to kriptovirus“ i „Kako se zaštititi od kriptovirusa“.

Jasno je da su jedine realne mogućnosti povrata podataka plaćanje otkupnine ili povrat podataka iz neinficirane arhive (backupa).

Da bi gubitak podataka bio što manji, tj. da se omogući povrat zadnjih datoteka koje ste napravili ili ažurirali, arhiviranje je potrebno pravilno postaviti, a više o tome možete pročitati u tekstu na blogu „Arhiviranje podataka“.

Klasično arhiviranje

Ukoliko ste pravilno postavili arhiviranje, ukoliko ono ispravno funkcionira i ukoliko je vanjski tvrdi disk fizički ispravan, u većini slučajeva ne bi trebali imati nikakvih gubitaka podataka.

Primjer klasičnog arhiviranja podataka

Problem djelovanja kriptovirusa

Problem kod kriptovirusa predstavlja činjenica da zaključava sve podatke do kojih može doći, tj. kojima može pristupiti. Ukoliko vi imate stalni pristup oblaku i vanjskom tvrdom disku, imati će i kriptovirus, tako da vam takva arhiva neće biti od pomoći.

Kriptovirus zaključava sve dostupne resurse

Moguće rješenje

Problem se djelomično može riješiti ukoliko datoteke postoje na mediju koji nije bio spojen na računalo u vrijeme aktivacije kriptovirusa. Postavlja se opravdano pitanje koliko su stare datoteke iz arhive, tj. kada je arhiva zadnji puta napravljena.

Korisnik bi mogao svaki dan nakon završetka rada na računalu priključiti vanjski tvrdi disk, pokrenuti arhiviranje i isključiti ga iz računala. U slučaju aktivacije kriptovirusa, gubitak podataka bi bio maksimalno jedan dan, tj. od zadnjeg arhiviranja do neželjenog događaja, što je puno bolje nego gubitak svega.

Prvi problem sa ovakvim načinom arhiviranja je taj što je to veliki gubitak vremena, a drugi je taj što ovisnost o ljudskom faktoru drastično povećava mogućnost da se to arhiviranje neće dogoditi, tj. događati će se puno rjeđe nego bi trebalo, pa bi i datoteke u arhivi mogle biti jako stare.

Uvođenje automatizma

Uzmimo za primjer zamišljeni scenarij gdje korisnik radi na računalu od 8h do 22h, promjenjive datoteke se arhiviraju i sinkroniziraju u oblaku, a nepromjenjive i velike datoteke se jednom dnevno arhiviraju i sinkroniziraju na vanjski tvrdi disk.

Detaljne postavke programa za arhiviranje:

U 22h kopiranje svih datoteka iz oblaka vanjski tvrdi disk. Oblak je zapravo virtualna mapa ili disk na računalu koja svoj sadržaj se sinkronizira sa podacima u oblaku, tako da brzina ili prisutnost internet veze ovdje ne igraju nikakvu ulogu.
Nakon završetka prve faze pokreće se kopiranje nepromjenjivih i velikih datoteka na vanjski tvrdi disk.
Nakon završetka druge faze pokreće se kloniranje particije ili diska gdje se nalazi operativni sustav i svi korisnički programi.
Nakon završetka svih faza, sve što je potrebno za brzi oporavak operativnog sustava i povrat korisničkih datoteka se nalazi na vanjskom tvrdom disku, a program za arhiviranje šalje izvještaj korisniku e-poštom i gasi računalo.

Do ove točke još nema osiguranja od kriptovirusa.

Konačno rješenje

Potrebno je na neki način automatski uključiti vanjski tvrdi disk u računalo u 22h i isključiti ga nakon završetka svih faza arhiviranja.

Upotrebom mehaničkog ili digitalnog programatora vremena i kućišta za tvrdi disk sa vanjskim napajanjem problem je riješen. Napajanje vanjskog tvrdog diska se uključi u programator, a programator se uključuje u 220V utičnicu. Programator se postavi tako da u 22h uključi napajanje i da ga isključi nakon vremena koje je potrebno da se završe sve faze arhiviranja.

Implementacija programatora vremena

Na taj način niti korisnik niti kriptovirus u slučaju aktivacije ne mogu doći do podataka na vanjskom tvrdom disku sve do njegovog automatskog uključenja u 22h. Korisnik jedino mora voditi računa da isključi napajanje vanjskog tvrdog diska ili vezu prema računalu u slučaju da se u međuvremenu dogodi aktivacija kriptovirusa.

Ovo sam implementirao uz još nekoliko dodatnih postavki arhiviranja i testirao. Radi odlično i potpuno je primjenjivo. Mogući gubitak podataka je od posljednjeg arhiviranja do neželjenog događaja, u ovom slučaju maksimalno 24 sata. Uvjet je da ne nastavljate raditi nakon 22h, jer se tada povećavaju šanse za aktivaciju kriptovirusa.

Poboljšanja

– Uvođenjem dodatnih vanjskih tvrdih diskova i programatora, gubitak podataka može se umanjiti za 50% ili više.

– Ukoliko su prisutni SSD tvrdi diskovi u računalu i u vanjskom kućištu, vrijeme arhiviranja se značajno smanjuje.

– Uključivanjem još jednog „pasivnog“ oblaka (ili drugog računala), na koji će se prebacivati arhive iz „aktivnog oblaka“, gubitak podataka je moguće svesti na minimum. U ovom slučaju se ne radi sinkronizacija datoteka, nego se prave odvojene arhive u „pasivnom“ oblaku zatečenog stanja „aktivnog“ oblaka. Ukoliko je podnošljivi gubitak datoteka zadnjih sat vremena, biti će potrebno raditi 24 arhiviranja, što traži i 24 puta veći kapacitet „pasivnog“ oblaka.

Implementacija programatora vremena i dodatnog oblaka

Nedostatci rješenja

– Djelomični gubitak podataka je ipak prisutan

– U slučaju da se kriptovirus aktivira, korisnik mora isključiti vanjski tvrdi disk prije njegovog automatskog uključenja u 22h.

Želite li saznati više informacija o naprednoj zaštiti od kriptovirusa?

Jedan korak vas dijeli od zaštite i osiguranja vaših podataka!

Kontaktirajte nas

Categories: IT sigurnost

Tags: cryptolocker, kriptovirus, ransomware

Podijeli: