HELP SYSTEM - obsługa informatyczna firm - Wrocław - usługi informatyczne | umowy serwisowe, stała opieka IT, administrowanie sieciami komputerowymi | audyty bezpieczeństwa, doradztwo | serwis komputerów, naprawa laptopów, notebooków, serwerów, informatyk

Czy przed wirusami szyfrującymi dane, wystarczy zabezpieczyć kluczowe komputery w sieci dobrym antywirusem?

Ataki wirusów szyfrujących dane jak na przykład WannaCry czy Bad Rabbit oraz innych, z grupy ransomware (wyłudzających okup za potencjalną możliwość odzyskania danych), pokazały, że dotychczasowe podejście do zabezpieczeń antywirusowych wymaga w wielu przypadkach szerszego spojrzenia.

Wektorem ataku poza plikami na urządzeniu zainfekowanym, są zasoby udostępnione w sieci z innych komputerów, serwerów czy urządzeń.
O ile możemy w większości przypadków liczyć na to, że program antywirusowy renomowanego producenta wykryje sygnaturę wirusa gdy ten odpali złośliwy kod w lokalnym systemie, o tyle jeżeli zostanie uruchomiony z urządzenia słabiej zabezpieczonego i wykona operację np. na dysku udostępnionym w sieci, nie zostanie wykryty jako zagrożenie. Działanie takiego wirusa przypomina użycie programu kompresującego jak ZIP czy RAR.

Powyżej użyłem określenia "urządzenie", a to dlatego, że sieciowe drukarki, skanery, smartfony czy routery także posiadają systemy operacyjne, na których da sie przechować i uruchomić wirusa.
Zatem niezależnie od skutecznego zabezpieczenia antywirusowego na komputerach, ważnym jest zadbanie o regularne eliminowanie luk na urządzeniach jak i dbałość o zaktualizowany system operacyjny i aplikacje, jak choćby przeglądarka internetowa czy program antywirusowy. Ten ostatni, często "odnawiany" jest jedynie przez wpisanie corocznie nowego kodu...
Warto też mieć świadomość, że bardzo "wolny" komputer może przepuścić wirusa, gdyż zabraknie mu zasobów do poprawnej pracy modułów ochrony. Zatem stwierdzenie, że "to tylko maszyna do pisania i wystawiania faktur" nie jest głosem racjonalnej optymalizacji kosztów.

Czy spełnienie powyższych zaleceń wystarczy by być zabezpieczonym przed szyfrującym ransomware?
Niestety nie, choć znacznie obniża zagrożenie.
Wirusy są stale modyfikowane i mimo dokładania starań przez producentów oprogramowania antywirusowego, systemów operacyjnych a także urządzeń, szczepionka czy łata może zostać wydana za późno, czasem wręcz o kilka godzin.

Jedynym rozwiązaniem dającym obecnie 100% skuteczność, jest wykonywanie kopii zapasowych (backupów), jednak pod warunkiem, że jest to rozwiązanie wdrożone tak, by nie było podatne na atak na zasób sieciowy.
Większość rozwiązań tego typu z jakimi się spotykam nie spełnia tego warunku.

Niezależnie od powyższego, nie zapominajmy o okresowych audytach urządzeń sieciowych oraz ich aktualizacjach, a także o monitorowaniu serwera, którego zazwyczaj ikonki antywirusa codziennie nie widujemy, więc nie wiemy czy działa ani czy czegoś nie wykrył. Jeżeli mamy serwer typu NAS, to zazwyczaj w ogóle nie ma ochrony antywirusowej w czasie rzeczywistym.