Patru lucruri pe care trebuie să le facem pentru a ne salva afacerea de un viitor atac de tipul WannaCry ransomware

Nu îmi dau seama dacă ransomware-ul WannaCry a creat panica aceasta, sau doar propaganda ce s-a făcut la televizor: se criptează datele automat, nu se mai poate recupera nimic et cetera.

Cum eu sunt angajat ca salahor IT la o companie de suport tehnic, am observat că oamenii au conștientizat sau s-au speriat că pot pierde foarte mult în afacerile lor dacă își compromit rețeaua, astfel că au început să cumpere servere de backup și să se documenteze suplimentar, să nu mai trateze cu superioritate aceste probleme.

Cum poți face ca afacerea ta să rămână în picioare, după un astfel de atac cibernetic global – Câțiva pași simpli:

Backup pentru date, backup pentru sistem:

Cel mai simplu și ieftin mod de a face backup la date este să se creeze pe serverul de fișiere câte un folder aparținând fiecărui utilizator, inclus în cirtuitul de backup și atunci, o dată cu serverul, se salvează și datele utilizatorilor. Dacă nu există o super rețea în locație, e mai bine să se facă backup la un singur calculator (serverul) decât la toate, pentru a nu îngreuna rețeaua suplimentar.

Pe lângă asta, recomandarea mea este să se facă și câte un backup full al sistemului sub forma unei imagini bootabile, cu o aplicație specifică gen Acronis, imediat după instalarea sistemului de operare, activarea licențelor și rezolvarea problemelor de drivere. O astfel de imagine permite o  “reinstalare” foarte ușoară și rapidă a sistemului.

Opțional, pentru situații de urgență, se poate achiziționa și un hard disk extern mare (cum sunt cele de 2 TB), pe care se poate efectua backup manual (offline) de pe server.

Aplicații antivirus și softuri de securitate anti ransomware:

Deși antivirușii gratuiți oferă protecție antivirus decentă, aceasta nu e destulă, dacă vorbim de mediul business. Recomandarea ar fi achiziționarea unei soluții de securitate de tip endpoint security, care pe lângă scutul de protecție al fișierelor oferă și alte funcții, gen scanarea emailurilor, verificarea certificatelor de securitate, blocarea anumitor porturi et cetera.

Mie personal îmi place ESET EndPoint Security, dar și Kaspersky, Bitdefender sau Symantec își fac treaba…

Pe lângă acești antiviruși, recomand folosirea câtorva unui soft anti ransomware, cum e CryptoGuard sau RansomFree Cyberreason. Cele două sunt gratuite și oferă doar protecție anti-ransomware, ele oprind procesul de criptare când acesta e sesizat.

Celor extra paranoic le recomand Zemana, un antivirus secundar, cu o licență anuală ieftină, renumit pentru faptul că are oferă protecție anti-ransomware foarte bună.

Folosirea sistemelor de operare cu actualizările la zi:

Știu, actualizările Windows 7 și Windows 8.1 îngreunează rețeaua și sistemul, cel mai simplu este să le dezactivezi. Dar sunt un rău necesar, din păcate. După mine, o soluție de compromis ar fi păstrarea serviciului de Windows Update pornit, dar dezactivarea căutării automate de actualizări și rularea actualizărilor manual, la sfârșit de program.

Sau, dacă situația financiară permite, folosirea Windows 10.

Training pentru utilizatori:

Este foarte important ca utilizatorii să înțeleagă că nu trebuie să deschidă atașamente care știu că nu sunt pentru ei. De cele mai multe ori, mailurile care par ciudate sunt malițioase, fie de tip phishing, făcute să fure date de logare, sau conținând atașamente infectate, care virusează calculatorul.

E destul de greu, dar e mult mai greu să recuperezi datele dintr-o rețea care nu e pusă la punct corespunzător.

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: