Sajber Bezbednost

CoronaVirus ali na računaru

Kao što znamo pandemija virusa COVID19 uzela je maha u celom svetu. Na udaru su ljudi, ali i mašine, odnosno serveri i računari.
Stari  vid hakovanja i preuzimanja dokumenata jeste novi COVID19 virus koji se širi Internetom.

Poslednii podatak govori da je Google, odnosno Gmail u rasponu od samo dve nedelje do danas, na dnevnom nivou uništavao preko 18 MILIONA skem poruka koje sadrže maliciozne softvere, odnosno neki virus.

Jedan takav skem izgleda ovako.

Covid19_skem

Međutim, ovo je samo početak.
S obzirom na to da WHO (Svetska zdravstvena organizacija) pokušava na sve načine da pronađe sponzote u suzbijanju pravog virusa COVID19, svakodnevno puštaju razna dokumenta koja veštom rukom hakera mogu da budu modifikovana i da izgledaju kao validna, a u stvari da sadrže razne viruse.
Hakeri, naravno ne sede skrštenih ruku već na sve načine pokušavaju da profitiraju na ovaj način.

Ransomware Covid19

Tako ide i sledeća priča iz jedne kompanije u  Beogradu.
Pre nešto više od dve godine ista kompanija je bila žrtva ransomwere virusa, pa im je u tom napadu zaključan jedan od glavnih servera.
Dve godine nakon toga, desio se isti napada, s tim da nije izvršen do kraja, jer su ljudi primetili nesto sumnjivo na mreži.

Srećom virus je ostao izolovan na serveru, pa se tako nije proširio na celu mrežu.
S obzirom na stanje u državi gde smo svi u jednom velikom karantinu sa ograničenim kretanjem, komapnija koja je održavala mrežu i servere u ovoj firmi, morala je naravno iazći na lice mesta kako bi se utvrdila nastala šteta.
Pregledom servera, ustanovljeno je da je virus ostao na serveru, ali da nije prešao na ostale radne jedinice.

Zatim se uradila analiza servera, u ovom slučaju server je bio Windows Server 2016. Virus, kažu, nije došao od strane servera, već od strane softvera. Bar tako kažu u firmi.

Kako je onda ovaj virus dospeo na server?

Ono što većina korisnika misli kada su u pitanju ovakvi napadi, da oni moraju biti izvršeni samo putem imejla. Kada korisnik dobije imejl, skine ga na svoj računar i tu kreće „zabava“.

Međutim, ovog puta je bilo nešto drugo u pitanju.
Svakog dana gledamo razne aplikacije i platforme koje se postavljaju za lakše poslovanje, učenje, deljenje informacija itd…

Problem na većini  platofrmi i aplikacija jeste bezbednost, odnosno sigurnost samih aplikacija, tj. njihov izvorni kod, koji može da sluiži kao odlična „rupa“ za virus koji će dospeti do korsnika, odnosno njegovog računara ili servera.

Softver kao pogodno tlo za virus

U ovom sluičaju to se desilo sa softverom koji opslužuje više od 950  kompanija. Hakeri su uspeli da dođu do servera, kao i do samog softvera, zatim je ransowmere kroz nezaštićeni deo dospeo do softvera.

S obzirom da pomenuti softver služi za razmenu dokumenata, planirano je da se virus  putem dokumenata proširi i na sve druge korisnike koji nisu fizički prisutni u ovoj firmi.

Tačnije, svi ostali klijenti su mogli biti zaraženi da se nije na vreme otkrilo da ovaj softver ima negde propust u samom kodu. Kada smo razgovarali sa ljudima iz ove kompanije, pitali smo ih kako je rešen ovaj problem, kad su dobili poziv da nešto nije u redu. Jednostavan način je usledio, prosto su izvukli Interner kabl iz servera! Možda zvuči bleasvo, ali je urodilo plodom.

Srećom, ljudi koji vode ovu firmu koja je je bila žrtva napada nisu po navici ustali odmah na zaposlene kako bi ih okrivili da su preuzeli putem mejla ovakav virus,. već su prvo sačekali da firma koja radi održavanje da svoj sud o svemu.

Nakon intervencije, server je vraćen ponovo u rad, ali podaci su naravno izgubljeni.

Dobra stvar u svemu jeste bekap, jer ako nemate bekap, nemate ni poslovanje. Firma je imala bekap podataka i odmah sutra dan je počelka sa radom.

Saveti

Zato prihvatite dobro namerne savete kada su u pitanju računari, serveri i imejl poruke.

  • Na  poslu koristite isključivo poslovni mejl i izbegavajte da se s njim logujete na društvene mreže.
  • Izbegavajte da klikćete na nepoznate linkove koje dobijete putem imejla, odnosno poruka na društvenim mrežama.
  • Izbegavajte preuzimanje nepoznatih dokumenata koja vam stignu u inbox, a koji mogu biti sa eksetenziama .doc .pdf. jar. exe ….
  • Koristite Virustotal.com kako biste proverili da li je link ili aplikacija zaražen nekim virusom.
  • Edukujte se i potražite savet od stručnih lica i programera koji vam mogu dati savet šta da radite u određenom trenutku ukoliko vam se zarazi računar.
  • Radite redovno apdejt ili apgrejd sistema.
  • RADITE BEKAP – BEKAP – BEKAP I UVEK BEKAP  PODATAKA NA BEZBEDNIM RADNIM STANICAMA.
  • Budite u kontaktu sa sistem administratorima i programerima koji znaju kako da vas posavetuju i edukuju!

Poslušajte ove gore savete kako ne biste dobili ovo na donjim slikama.

enkriptovani_fajlovi

Enkriptovani fajovi

 

coronavirus

CoornaVirus