Mleko się wylało. Wanna Cry?
Parę lat temu mało kto wiedział co to takiego ransomeware, a pomysł że ktoś może dla okupu „porwać” Twoje dane wydawał się raczej historią na film SF.
Lekcja z przeszłości (cryptolocker) czy sporadyczne przypadki szyfrowania kompów nie dały powodów do większych obaw.
Co innego pojawienie się Wanna Cry. To jest coś, głośno i medialnie. Atak na komputery na całym Świecie. Liczby robią wrażenie prawie 200 tys komputerów. Straty na pewno ogromne, tym bardziej że część zainfekowanych komputerów miało być w dużych koncernach.
No dobra, ale gdzie jest przyczyna tej tragedii? 0day exploit, nowa luka w systemach? A no nie. Luki znane, exploity wykorzystywały niezałatane podatności.
Gdzie leży problem? U podstaw niestety. Bezpieczeństwo buduje się na solidnych fundamentach. No to może jakieś najważniejsze elementy tej konstrukcji?
Świadomość użytkowników i ich czujność
To się buduje latami. Świadomość pojedyńczej jednostki ale i grupy społecznej, organizacji dynamicznie reagującej na now pojawiające się zagrożenia. Serwisy o bezpieczeństwie są coraz popularniejsze a współdzielenie się informacjami o zdarzeniach związanych z bezpieczeństwem przestało być obciachem, lub czymś zarezerwowanym dla „bezpieczników”. Swoją drogą trzeba burzyć mit że bezpieczeństwo to temat dla IT i Security. Musimy wszyscy być czujni i reagować na nietypowe zdarzenia.
Apdejty (updates)
-Jurek komp mi nie działa
– Działa tylko muszą się zainstalować apdejty
-Eee no weź nie mam na to czasu, wyłącz to. Poza tym, zawsze po apdejcie komp wolniej działa…
No i po frytkach. Aktualizacje wyłączone. Na ale trochę prawdy w tym jest. Z aktualiazjami jest trochę jak ze szczepionkami. Szczepić się na wszystko? Na pewno na to co najgroźniejsze jest trzeba. Selektywna, przymyślana strategia aktualizacji (szczególnie łatek bezpieczeństwa) to podstawa bezpieczeństwa. Hackerzy wykorzystają każdą niezałataną dziurę w systemie.
Backupy -kopie zapasowe
Tak, tak. Prawdziwi Twardziele kopii zapasowych nie robią. A potem tylko płacz (Wanna cry). Mamy dużo możliwości, aby ważne dane były skopiowane w bezpieczne miejsce. Prywatna chmura, zewnętrzny dysk, pendrive, domowy NAS. Hola, hola panie Cwaniak, a jak NAS też zaszyfruje, albo zasoby sieciowe? Nikt nie powiedział że jest jedno remedium na wszystkie bóle. To musi być przemyślane. Dysk zewnętrzny też może się uszkodzić, NAS padnie, do clouda ktoś sie włamie, albo niechcący skasuje i zsynchronizuje katalogii. To musi być przemyślana polityka w odniesieniu do rodzaju (ważności) danych.