Za nami ostatni w tym semestrze, webinarze organizowany przez home.pl
w ramach Akademii home.pl.
Nasz specjalista wyjaśnił jak dbać o dane swojej firmy i uchornić się przed ich utratą.
Poniżej publikujemy odpowiedzi, na pytania, które pojawiły się w trakcie spotkania.
Jak sprawdzić skąd dany haker wysłał wiadomość? Można to sprawdzić, namierzyć?
Teoretycznie możliwe jest zgłoszenie do dostawcy skrzynki pocztowej wniosku o udzielenie informacji na temat adresu IP, z którego taka wiadomość została wysłana. Na podstawie tego adresu możemy zacząć namierzać takiego hakera. W praktyce jednak, wiele serwisów udostępniających skrzynki pocztowe, odmawia wydania adresu IP powołując się na przepisy RODO. Co gorsze, często wiadomości te, wysyłane są z użyciem oprogramowania do maskowania lokalizacji (VPN) lub bezpośrednio z anonimowych skrzynek pocztowych w sieci TOR. To praktycznie uniemożliwia namierzenie osoby, która taką wiadomość wysłała.
Czym jest ten PORT przy tworzeniu kopii zapasowej?
PORT – pojęcie związane z protokołami używanymi w Internecie do identyfikowania procesów działających na odległych systemach. Numery portów reprezentowane są przez liczby naturalne z zakresu od 0 do 65535. Numer portu to identyfikator danej usługi i tak na przykład port 22, który był pokazany w webinarze, został przypisany do kontaktowania się z serwerami SSH i służy do terminalowego łączenia się ze zdalnymi komputerami. Prościej mówiąc – port ten pozwala np. na przesyłanie plików (w tym wypadku plików z serwera gdzie znajduje się strona www do serwera, na którym docelowo ma znaleźć się backup).
Czy w takim wypadku, podczas tworzenia kopii zapasowej nie przeniosę oprogramowania ransomware do kopi? Jak się przed tym uchronić?
Niestety istnieje taka możliwość i coraz więcej nowych ransomwarów posiada funkcję wykrywania i szyfrowania plików z backupem. Najprostszym sposobem, aby zabezpieczyć się przez zaszyfrowaniem plików kopii zapasowej są:
- korzystanie z backupu migawkowego – dostępny w większości oprogramowania do tworzenia kopii zapasowych. Migawki czyli rozwiązania pozwalającym na tworzeniu wielu kopii/wersji backupu i w razie potrzeby przywracaniu tej z nich, która jest w danej chwili potrzebna. Migawka chroni bloki pamięci (pliki) przed nadpisaniem/zmianami. Każda edycja zapisywana jest w innych blokach. Ponieważ szyfrowanie to także edycja pliku – zapisywana jest w innych blokach. Dzięki temu możemy wracać do poprzednich wersji pliku (lub całej zawartości woluminu) bez obawy, że zostały zaszyfrowane.
- korzystanie z opcji Active Protection w Acronis Backup – funkcja ta po wykryciu procesu szyfrowania po prostu go zabija, a zaszyfrowane pliki przywraca z pamięci podręcznej.
- złośliwe oprogramowanie często obiera sobie za cel komputery z protokołem RDP. Nie włączaj protokołu RDP, jeśli nie potrzebujesz dostępu zdalnego
- dobry i aktualny antywirus – oprogramowanie antywirusowe również skutecznie może uchronić komputer przed atakiem typu ransomware, ponieważ po wykryciu od razu zablokuje i skasuje wirusa.
A jeśli chodzi o serwery NAS – jakie najlepsze oprogramowanie do Backup?
Z pewnością musi to być oprogramowanie, które daje możliwość tworzenia migawek. Ze swojej strony mogę polecić Acronis backup. Najlepiej jednak przed zakupem licencji zrobić dobre rozpoznanie na rynku i wybrać taki program, który będzie optymalny dla naszych potrzeb (proszę sprawdzić jakie oprogramowanie pozwoli na wykonanie backupu danych, na których najbardziej nam zależy). Zdecydowanie nie warto oszczędzać na oprogramowaniu do tworzenia backupu i najlepiej wybrać rozwiązanie firmy, która posiada ugruntowaną pozycję na rynku i jest na nim od wielu lat. Dobry program do tworzenia kopii zapasowych musi dodatkowo posiadać opcję tworzenia:
- Pełnej kopii – to kopia podstawowa; obejmuje wszystkie wskazane pliki. Tej metody używa się do tworzenia dokładnej kopii danych, a dostęp do nich jest możliwy na zasadach podobnych, jak dostęp do oryginału.
- Kopii różnicowej – kopiowane są pliki zmienione od najnowszej kopii pełnej (archiwizowane jest to, czym różni się obecny stan danych od stanu z najnowszej pełnej kopii).
- Kopii przyrostowej – kopiowane są pliki dodane od jakiejkolwiek najnowszej kopii (archiwizowane jest tylko to, co przybyło (przyrosło) po wykonaniu najnowszej kopii).
Czyli dla średniej organizacji (ok. 80 pracowników) dobrze byłoby np. zainwestować w chmurę, typu Google czy Microsoft + Acronis? Dzięki temu giganci technologii dbają o bezpieczeństwo mojej firmy.
Oczywiście jest to chyba najbezpieczniejsze rozwiązanie, które sprawia, że praktycznie nie ma szans na utratę danych. Acronis pozwala zautomatyzować proces tworzenia kopii zapasowych całego pakietu Microsoft Office (zabezpieczenie folderów publicznych, grup, skrzynek pocztowych, Sharepoint’a, OneDrive’a itp.). Dodatkowo rozwiązanie chmurowe gwarantuje ciągły dostęp do danych i bez znaczenia czy pracownicy będą pracowali w domu czy w firmie. Używając rozwiązania od Googla czy Microsoftu + Acronis jesteśmy praktycznie zabezpieczeni z każdej strony bo szansa, że dwaj giganci informatyczni stracą nasz dane jest zerowa.
A co z datowaniem backupu?
Backup tworzony jest na podstawie harmonogramu, który zaplanuje użytkownik. Jeżeli np. ustawimy, że kopia zapasowa ma być wykonywania codziennie i najstarsza wersja ma być przechowywana przez 3 miesiące to oczywiście będziemy mieli dostęp do każdej kopii zapasowej z ostatnich 3 miesięcy, które będą podpisane konkretnymi datami. Po upływie 3 miesięcy najstarsza kopia będzie kasowana, a na jej miejsce pojawi się nowsza wersja.
Jak zaszyfrować pocztę, żeby niechcianych emaili nie otrzymywać?
Przede wszystkim nie da się całkowicie uchronić przed otrzymywaniem niechcianej poczty. Najlepiej korzystać z poczty, która gwarantuje dobrą filtrację spamu (np. Gmail). Dobrym rozwiązaniem jest również rezygnacja z subskrypcji „podejrzanych” firm, które mogą udostępniać nasze dane lub być narażone na wycieki danych.
Praktycznie każda poczta wyposażona jest w opcję czarne listy / filtry. W tym miejscu możliwe jest wprowadzenie adresów email, które będą blokowane i nie będziemy z tych adresów otrzymywali wiadomości. Jest tam również opcja dodania słów, które będą kwalifikowały wiadomość jako spam.
Czy antywirus kasperski chroni przed takimi atakami ?
Tak, antywirus Kaspersky wyposażony jest w opcję wykrywania wirusów typu ransomware i z pewnością zabezpieczy komputer przed pobraniem znanych wirusów. Niestety zawsze jednak istnieje możliwość, że na komputer dostanie się „nowa wersja” wirusa, którego jeszcze nie ma w bazie Kasperskiego i nie zostanie on uznany za zagrożenie.
