Czy przed wirusami szyfrującymi dane, wystarczy zabezpieczyć kluczowe komputery w sieci dobrym antywirusem?

Ostatnie ataki wirusów szyfrujących dane jak WannaCry czy Bad Rabbit oraz innych z grupy ransomware (wyłudzających okup za potencjalną możliwość odzyskania danych), pokazały, że dotychczasowe podejście do zabezpieczeń antywirusowych wymaga w wielu przypadkach szerszego spojrzenia.

Niezależnie czy mamy skuteczny program antywirusowy i aktualizowany na bieżąco system na serwerze lub komputerze, który udostępnia dane w sieci, wirus szyfrujący dane może zaatakować z innego stanowiska, słabiej zabezpieczonego. To tak jakbyśmy użyli programu kompresującego jakiś plik, wykonując operację na dysku udostępnionym w sieci. Nie wgrywamy nań wirusa, więc nie zostanie wykryty jako zagrożenie.
Zatem, jeżeli niektóre z komputerów w sieci lokalnej, mają niezaktualizowane systemy (np. MS Windows XP) lub nie posiadają skutecznego zabezpieczenia antywirusowego, to istnieje ryzyko, że wirus szyfrujący opanuje takie stanowisko i będzie atakował udostępnione zasoby sieciowe.

Całkowite odseparowanie stanowisk słabo chronionych od sieci lokalnej czy odcięcie ich od Internetu zazwyczaj nie wchodzi w grę.
Kluczowym więc, jest zaktualizowanie systemu (lub wymiana na nowszy) i zainstalowanie skutecznego oprogramowania antywirusowego. Warto też mieć świadomość, że bardzo wolny komputer może przepuścić wirusa, gdyż zabraknie mu zasobów do poprawnej pracy modułów ochrony. Zatem twierdzenie, że „to tylko maszyna do pisania i wystawiania faktur” nie jest głosem ekonomii a brakiem świadomości ryzyka.

Czy zatem dane są tak dobrze zabezpieczone, jak dobrze zabezpieczone jest najsłabsze ogniwo infrastruktury informatycznej, np. stanowisko w sieci lokalnej?
To było dobre hasło do niedawna. Wirusy mutują i mimo dokładania starań przez producentów oprogramowania antywirusowego, szczepionka może zostać załadowana za późno albo wirus może zaatakować znajdując lukę w zasobach bez antywirusa, np. drukarka sieciowa!

Warto więc zadbać o ograniczenie możliwości przeprowadzenia ataku poprzez pozostałe zasoby sieciowe - nie tylko komputery i serwery, ale również drukarki, rejestratory wideo, routery itp.

A co z kopią zapasową (backupem)? To zawsze dobry pomysł, ale większość rozwiązań tego typu nie jest zaprojektowana by chronić przed wirusami szyfrującymi, zatem warto o to zadbać, by i kopia nie poszła na marne.

Nie zapominajmy też o monitorowaniu serwera, którego nawet ikonki antywirusa codziennie nie widujemy, więc zazwyczaj nie wiemy ani czy działa ani czy czegoś nie wykrył. Jeżeli to serwer typu NAS, miejmy świadomość, że zazwyczaj w ogóle nie ma ochrony antywirusowej w czasie rzeczywistym, nawet jeśli ma zainstalowany program antywirusowy!