Ransomware – kako se zaštititi?

Na žalost, mnogi su imali loše iskustva sa zlim softverom koji se naziva Ransomware. To je onaj virus/malware koji zakriptuje/zaključa dokumenta na disku i traži vam novac (često bitcoins) da bi Vam poslali ključ za otključavanje (nema garancija da će zaista poslati). Mnogo je izgubljenog novca, vremena i dokumenata od kada se Ransomware tip virusa pojavio. Ne postoji jedan Ransomware, već je to naziv za sve zle softvere koji funkcionišu na opisani način.

WannaCry Screenshot

Opšta prevencija problema

  • Ne zaboravite da radite backup. Možda ste čuli za princip “3-2-1“? Napravite bar tri kopije podataka, na bar dva različita medijuma (recimo eksterni USB disk i mrežni server) i bar jednu kopiju čuvajte na drugoj lokaciji.
  • Koristite anti-virus softver. Imate dovoljno veliki izbor da pronađete koji Vam najviše odgovara.
  • Ažurirajte redovno operativni sistem i drugi softver na računaru. Ažuriranja često donose i ispravke za uočene potencijalne sigurnosne probleme.
  • Pazite kada se povezujete na javne WiFi mreže, posebno one koje ne zahtevaju autentikaciju (password ili sl.)
  • Koristite “jake” lozinke i multi-factor autentikaciju (https://supe.rs/dodatna-zastita-korisnickih-naloga/).

Windows 10 protiv Ransomware-a

Ipak, sve ovo iznad, čak i uz dobru edukaciju, nekada nije dovoljno. U Windows 10 postoje dodatni mehanizmi za zaštitu. U aplikaciji “Windows Security“, koja je deo Windows 10, u delu “Virus & Threat protection” postoji sekcija “Ransomware protection“. Opcija “Controlled folder access” omogućuje da se onemogući menjanje fajlova u zaštićenim folderima “sumnjivim” aplikacijama. Možete menjati listu zaštićenih foldera kao i ručno dodavati aplikacije kojima “verujete”. Ako druge aplikacije pokušaju da nešto promene u zaštićenim folderima, neće im biti dozvoljeno i dobićete obaveštenje.

Ransomware protection

Office 365 protiv Ransomware-a.

Osim “Controlled folder access” opcije, ispod ćete pronaći i sekciju “Ransomware data recovery” koja ukazuje da ako koristite OneDrive, bilo poslovni ili privatni, ili SharePoint, možda ćete imati mogućnost da vratite podatke u slučaju napada Ransomware-a. OneDrive SharePoint podrazumevano imaju uključen mehanizam koji se zove “version history” koji pamti prethodne verzije fajla. U slučaju napada Ransomware-a, možete se vratiti korak nazad. Ovaj mehanizam nije dostupan u svim slučajevima i nije otporan na sve napade zlog softvera, ali je dobra potencijalna dodatna zaštita.

Uz to, potencijalno obrisani fajlovi sa OneDrive/SharePoint, koji završe u Recycle Bin-u, se mogu vratiti u roku od 90 dana.

OneDrive Files Restore

Dodatni Office 365 mehanizmi zaštite

Naravno, administratrori mogu dodatnim konfigurisanjem filtriranja mail poruka i attachment-a povećati nivo zaštite. Uz to, bilo kao dodatak koji se dokupljuje na neke Office 365 pakete ili kao deo Microsoft 365 paketa, može se koristiti tzv. ATP – Advanced Threat Protection. Ovo je set alata i mehanizama za dodatno filtriranje i zaštitu od zlog softvera. Iako i u osnovnom paketu postoji čitav niz filtera i zaštita, ATP dodaje, recimo mehanizam “Safe attachments” koji štiti od novih, nepoznatih virusa i puža bolju tzv. zero-day zaštitu. Ovo funkciše tako što se attachment-i stavljaju u posebno okruženje u kojem se analizira da li su malicionzni ili ne. Uz to, ATP skenira i linkove ka sajtovima i uklanja one koji vode ka potencijalno malicioznim.

Više informacija:

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/prevent-malware-infection

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/controlled-folders

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/ransomware-malware

https://docs.microsoft.com/en-us/office365/enterprise/office-365-malware-and-ransomware-protection

https://docs.microsoft.com/en-us/office365/admin/security-and-compliance/secure-your-business-data?view=o365-worldwide

 

Još sličnih tekstova

Preporučujemo