Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kaip apsisaugoti nuo „Petya“ atakos - Sprendimai verslui

Kaip apsisaugoti nuo „Petya“ atakos
Sigita
  • Paskelbta 2017-06-29
  • http://www.sprendimaiverslui.lt

Saugumo ekspertai prabyla, kad „Petya“ buvo sukurtas atrodyti kaip išpirkos reikalaujantis kenkėjas, tačiau pagrindinis jo tikslas buvo naikinti tam tikrų sistemų duomenis. Patariame, kaip apsisaugoti nuo Ukrainą ir dalį pasaulio supurčiusios „Petya“ atakos.

Paprastiems vartotojams patariama:

  • Įsitikinti, jog operacinė sistema naudoja naujausią versiją ir yra apsaugota nuo „Windows“ operacinės sistemos pažeidžiamumų „EternalBlue“.
  • Nedelsiant atnaujinti arba įsidiegti naujausią antivirusinės programos versiją. Rekomenduojama įsidiegti ne vien bazinę antivirusinę apsaugą, tačiau turėti „Smart Security“ sprendimą – su įdiegta ugniasiene, pašto apsaugos funkcionalumu, kadangi tokie virusai kaip „WannaCry“ ir „Petya“ dažniausiai pradeda plisti per elektroninį paštą.
  • Neatidaryti įtartinų el. laiškų ir nesisiųsti nežinomų programų, nespausti įtartinų nuorodų.

Tuo tarpu įmonių administratoriai turėtų patikrinti ar visi tinkle esantys įrenginiai yra apsaugoti naujausia antivirusinės programos versija. Pravartu išsiųsti atnaujinimo komandą visiems kompiuteriams.

Pateikiame ESET Lietuva atstovo Tomo Parnarausko patarimus IT administratoriams, kaip reikėtų nedelsiant užtikrinti sistemų apsaugą, kad „Petya“ ir panašių kibernetinių atakų atveju žala būtų kuo mažesnė:

1. Administratoriaus slaptažodis turi būti tik su dviejų faktorių autentifikavimu! Ypač tai aktualu didelėse įmonėse su sudėtinga infrastruktūra ir daug administratorių, nes su Domeno administratoriaus teisėmis, nenaudojant dviejų faktorių autentifikacijos, tinkle galima daryti praktiškai bet ką.

2. Atsarginės kopijos turi būti daromos sistemai neprieinamoje vietoje, t.y. iš kompiuterių neįmanoma pasiekti atsarginių kopijų failų. Jei iš kompiuterio tiesiogiai pasiekiami atsarginių kopijų failai, juos galima sugadinti ir tada jie praktiškai neveiksnūs. Duomenų atstatymas turi būti pasiekiamas ir inicijuojamas tik iš atsarginių kopijų valdymo sistemos.

3. Vien bazinės antivirusinės darbo vietoje nebepakanka, nesvarbu, kokio lygio ugniasienės saugo tinklą. „Smart security“ tipo apsauga su integruota ugniasiene ir pašto filtrais padeda apsaugoti kompiuterį pridedant jam papildomus kelis apsaugos lygius.

4. Būtina edukuoti darbuotojus apie galimas kibernetines grėsmes ir kur jie turi kreiptis esant bet kokiam, net mažiausiam įtarimui.

5. Svarbu nuolat atnaujinti operacinės sistemos ir programų versijas į naujausias, kad būtų ištaisytos visos galimos saugumo spragos. Didelė rizika kyla nelegalios programinės įrangos naudotojams, nes tokios programos negauna naujausių atnaujinimų ir sistema tampa labai pažeidžiama.

6. Rekomenduojama šifruoti kompiuteriuose, serveriuose ir duomenų bazėse duomenis, kad net ir įvykus duomenų vagystei programišiai negalėtų jais pasinaudoti.

7. Patariama diegti ugniasienes ne tik vidiniam tinklui apsaugoti, bet ir prieš interneto svetaines ar kitas sistemas, prieinamas per internetą. Tokiu būdu ne tik blokuojami mėginimai  įsilaužti į sistemą, bet ir paslepiamas realus serverio IP adresas, taip apsaugant ir patį serverį.

Jei domina konkretūs saugumo problemos sprendimai, visada verta pasitarti su kibernetinio saugumo specialistu, kuris padės įvertinti turimos infrastruktūros apsaugą ir ją sustiprinti.

Petya infografikas:

Rašyti komentarą