Kako se zaštiti od napada - ransomwarea, virusa, nigerijskih pisama

Za sve korisnike, bilo da je riječ o poslovnim ili privatnim, posljednjih mjeseci velika tema je zaštita podataka, računala i to od raznih oblika internetskih napada. Naravno uvijek je problem kada se o potencijalnim problemima piše nakon nekog događaja, a ne da se radi prevencija.

I kada su se malo strasti smirile te kada treba, naravno ako već niste, zaštiti se od internetskih prijetnji u obliku virusa, ransomwarea, nigerijskih pisama s milijunima samo za vas razgovarali smo s Markom Sardelićem HT-ovim stručnjakom za online sigurnost koji ističe kako je iznimno važna edukacija, imati backup svih ključnih podataka na izdvojenim medijima/serverima/lokacijama te naravno biti oprezan.

Kako se uopće zaštiti od ransomwarea? Jesu li poslovni i privatni korisnici jednako zaštićeni?

Najbolja zaštita od bilo kakvog zloćudnog softvera je prvenstveno edukacija zaposlenika i korisnika prijetnjama na Internetu  i zaštititi od njih. Potrebno je voditi računa o nekoliko stvari - prva je korištenje sigurnosne kopije podataka koje želimo zaštititi od ransomwarea ili bilo kojih drugih zloćudnih sadržaja na Internetu. Sigurnosna kopija trebala bi biti dislocirana od mreže odnosno računala koje se backupira  - primjerice neka vrsta sigurnosne kopije u oblaku, Cloud Backup. Treba paziti da operativni sustavi uvijek imaju najnovije zakrpe od proizvođača, a preporučljivo je koristiti mrežnu zaštitu i ispravno podesiti vatrozid sukladno korisnikovim potrebama ako pružatelj usluga nudi tu uslugu. Hrvatski Telekom ima uslugu Internet zaštite u sklopu svih Smart Office i Magenta 1 paketa za poslovne korisnike, a nudi i uslugu Antivirusne zaštite za prevenciju, zaštitu i uklanjanje zloćudnog sadržaja. Baš kao i operativni sustav, bilo kakav softver koji nas štiti od zloćudnog sadržaja također mora biti ažuriran najnovijim zakrpama proizvođača.

Zbog svega što sam naveo, jasno je da je poslovnim korisnicima na raspolaganju niz alata koji im, ako ih pravilno koriste, mogu omogućiti visoku razinu zaštite. U odnosu na privatne korisnike, najveća prednost  je mogućnost korištenja mrežne Internet zaštite, dok privatnim korisnicima preporučujemo korištenje nekog od pouzdanih antivirusnih programa. Naime, poslovni korisnici zbog prirode posla, koji često uključuje čuvanje osjetljivih podataka o svojim korisnicima, povjerljive ugovore te razne transakcije, imaju potrebu za više "slojeva" zaštite. Antivirusni softveri, internet zaštite, MDM koji štiti mobilne uređaje te Cloud Backup koji automatski radi kopije svih dokumenata, omogućavaju poslovnim korisnicima veću razinu zaštite od privatnih korisnika, koji uglavnom koriste samo neki oblik antivirusne zaštite i roditeljske zaštite.

Kojih je pet pretpostavki za povećanje sigurnosti od ransomwarea?

Prije svega tu je edukacija korisnika/zaposlenika, nakon toga slijedi sigurnosna kopija svih podataka. Vrlo je važno imati ažurirani operativni sustavi i svi softveri za prevenciju, zaštitu i uklanjanje zloćudnog sadržaja, ali i korištenje „jake“ zaporke za svoje osjetljive on-line račune. I na kraju treba biti oprezan prilikom korištenja javnim i besplatnim WiFi mrežama i korištenje provjerenih aplikacija za pristup internetu (web browsera), koji su 'legalno' instalirani s provjerenih Internet stranica

Postoje li efikasne metode za zaštitu od cyber kriminala? Kako to učiniti? Kakva je dobra praksa?

Moramo biti svjesni da 100 posto sigurna metoda ne postoji, jer čak i ako imamo najbolje softvere i mrežne zaštite na svijetu, uvijek postoji onaj ljudski faktor kada netko greškom ili zbog znatiželje otvori maliciozni link unutar e-mail poruke koja izgleda uobičajeno. Baš zbog toga smatramo da prvi korak mora biti edukacija, edukacija i edukacija. Sve ostale navedene metode zaštite mogu biti vrlo učinkovite ako se ispravno namjeste prema korisnikovim potrebama i ako su ažurirane najnovijim zakrpama. Podešavanje svih sigurnosnih aplikacija i sustava uvijek je potrebno prepustiti stručnjacima.

Virusi su samo dio veće slike problema sa cyber sigurnošću, danas možda i zanemaren zbog ransomwarea. Kako se zaštiti jer se antivirusnim alatima treba neprestano baviti - update, održavanje, originalni softver...

Točno, virusi su samo jedan dio slike malicioznog sadržaja na Internetu danas, ali koji svakako ne treba zanemarivati. Možda danas postoje i neke opasnije prijetnje, no svakako svim tipovima prijetnji, bili to virusi, ransomware, botnet, trojani ili nešto drugo, treba pristupiti jednako i zajednički se braniti od takvih prijetnji svim 'alatima' koje sam naveo.

Gdje je u tome spremanje podataka u oblaku?

Spremanje podataka u oblaku, tzv. Cloud Backup, svakako je najbolja zaštita od ransomwarea. Ukoliko imamo sigurnosnu kopiju svih podataka koja nije kompromitirana ransomwareom koji je zarazio naše računalo ili mrežu, tada slobodno možemo izbrisati sve podatke s računala, uključujući i sve maliciozne sadržaje. Nakon toga, sve što preostaje je vraćanje sigurnosne kopije iz oblaka na naše računalo, odnosno mrežu čime smo u potpunosti riješili problem.