-
Το καλάθι αγορών είναι άδειο!
Οι ιοί τύπου Cryptolocker θεωρούνται εξαιρετικά επικίνδυνοι, καθότι κρυπτογραφούν τα αρχεία του υπολογιστή και τα καθιστούν ουσιαστικά άχρηστα. Σε αυτές τις περιπτώσεις ενδέχεται να μας ζητηθεί να πληρώσουμε χρήματα στους hacker για να τα ανακτήσουμε. Αυτό καταντά δέσμια την επιχείρηση σε μία ζημιογόνα συναλλαγή.
Πως μεταδίδονται;
Ο ιός μεταδίδεται κυρίως μέσα από μολυσμένα συνημμένα αρχεία σε e-mails, που περνούν απαρατήρητα από τα free antivirus. Σε περίπτωση που μολυνθεί υπολογιστής του δικτύου, είναι πολύ μεγάλη η πιθανότητα ο ιός να καταφέρει να περάσει σύντομα σε άλλους υπολογιστές, ειδικά αν αυτοί χρησιμοποιούν παλιές εκδόσεις λειτουργικού, όπως Windows XP, Windows Server 2003, ή ακόμη και πιο σύγχρονα λειτουργικά, που δεν λαμβάνουν σωστά τις ενημερώσεις της Microsoft.
Επίσης, σε περίπτωση που υπάρχουν κοινόχρηστοι φάκελοι εντός του δικτύου,
είναι δεδομένο ότι ο ιός θα κρυπτογραφήσει τα διαμοιρασμένα αυτά αρχεία, καθότι
δεν υπάρχει κάποιος απλός τρόπος να προστατευτούν, την στιγμή που έχουν πλήρη
δικαιώματα read/write σε όλο το δίκτυο.
Ανθρώπινος
χειρισμός
1. Ο χειριστής να
αμελεί την διαδικασία λήψης αντιγράφων ασφαλείας (BACK UP), με αποτέλεσμα την
ελλιπή ή ανύπαρκτη λήψη αντιγράφων ασφαλείας.
2. Να
πραγματοποιηθεί η λήψη αντιγράφου ασφαλείας σε ελλαττωματικό μέσο, οδηγώντας σε
μία σειρά αρνητικών αλληλουχιών. Λανθασμένη αποθήκευση, κατεστραμμένο το αρχείο
και «μόλυνση» του ηλεκτρονικού υπολογιστή που παραμένει συνδεδεμένο.
Οι κατασκευαστές
αναφέρουν το χρόνο ζωής των μηχανημάτων που δημιουργούν. Δεν υπάρχει γνώση από
τον καταναλωτή για την έγκαιρη αντικατάσταση των μερών ή ολόκληρου του
υπολογιστή.
Ένα συνηθισμένο
φαινόμενο είναι η κλοπή Hardware και δεδομένων. Τα αρχεία που θα κλαπούν,
μπορούν να βλάψουν την επιχείρηση, δίνοντας ταυτόχρονα ευαίσθητες πληροφορίες
και στοιχεία σε τρίτους
Η Στρατηγική των 3 ενεργειών
Η πρόληψη για τις κυβερνο-επιθέσεις και είναι το ισχυρότερο όπλο για την ασφάλεια των δεδομένων. Με την σωστή στρατηγική και την τακτική λήψη αντιγράφων ασφαλείας ( Back Up ) διασφαλίζεται η σωστή διαχείριση των ευαίσθητων δεδομένων της επιχείρησης.
Με βάση τις
σύγχρονες τακτικές προτείνεται οι παρακάτω ενέργειες:
1. Τοπικά, σε
τουλάχιστον ένα σκληρό δίσκο του υπολογιστή, με διπλό αντίγραφο ασφαλείας. Σε
περίπτωση που υπάρχουν 2 σκληροί δίσκοι στον Η/Υ , προτιμότερο θα είναι η
αποθήκευση να πραγματοποιείται σε αυτόν που δεν τρέχει το λειτουργικό σύστημα.
2. Σε εξωτερική
συσκευή αποθήκευσης , η οποία να μην βρίσκεται σε μόνιμη σύνδεση με το τοπικό
δίκτυο. Πχ, usb flash disk, ή εξωτερικός σκληρός δίσκος, που να αφαιρείται μετά
την λήψη του Back Up. Επίσης, το Back Up θα ήταν δόκιμο να γίνεται εναλλάξ , σε
δύο διαφορετικά αποθηκευτικά μέσα, ώστε να αποφύγουμε την περίπτωση βλάβης του
μέσου και καταστροφής του Back Up.
3. Σε προσωπικό και
ασφαλή διαδικτυακό χώρο αποθήκευσης στο internet, στο Cloud (Στο προσωπικό σας
σύννεφο αποθήκευσης δεδομένων).
Τα δεδομένα της επιχείρησης (οικονομικά στοιχεία, το πελατολόγιο, τα παραστατικά που έχουν κοπεί κ.α.,) είναι αυτά που την συνθέτουν για να λειτουργεί. Όλα τα παραπάνω διασφαλίζονται με την νέα υπηρεσία της Epsilon Net, το Cloud Storage. Αναλαμβάνει αυτόματα την διαδικασία λήψης αντιγράφων ασφαλείας ( Back Up ), σε προσωπικό και ασφαλή διαδικτυακό χώρο αποθήκευσης, στο Cloud (σύννεφο), προσφέροντας τον μέγιστο βαθμό ασφάλειας και προστασίας. Έχει την δυνατότητα λήψης αντιγράφων ασφαλείας των δεδομένων των φακέλων, προσωπικών αρχείων, βάσεων δεδομένων προγραμμάτων, από τον κάθε υπολογιστή των θέσεων εργασίας αλλά και του ίδιου του server. Αμέσως μετά, ακολουθεί η διαδικασία μεταφόρτωσης ( Upload ) των αρχείων, σε προσωπικό και ασφαλή διαδικτυακό χώρο αποθήκευσης , μακριά από απειλές ιών, βλάβες εξαρτημάτων ή και τον ίδιων των υπολογιστών ( Hardware ), φυσικών καταστροφών και κλοπών.
• Αυτοματοποιημένη
λήψη αντιγράφων ασφαλείας ( Back Up ) μέσω χρονοδιαγράμματος ή κατόπιν εντολής
• Δυνατότητα
συμπίεσης των αντιγράφων ασφαλείας ( Back Up ) , για ταχύτερη μεταφορά στο χώρο
αποθήκευσης σας, στο σύννεφο ( CLOUD ).
• Αυτόματη μεταφορά
πολλαπλών αντιγράφων ασφαλείας στο ( CLOUD ).
• Δυνατότητα
προσδιορισμού αριθμού αντιγράφων ασφαλείας ( Back Up ) που θα διατηρούνται στο
σύννεφο ( CLOUD ).
• Δυνατότητα
επιπρόσθετης λήψης ( Back Up ) και σε τοπικό αποθηκευτικό χώρο.
• Δυνατότητα
κλειδώματος των αντιγράφων ασφαλείας ( Back Up ) με κωδικό της επιλογής σας,
για αποφυγή μη εξουσιοδοτημένης πρόσβασης.
• Έλεγχος για
ύπαρξη κρυπτογραφημένων αρχείων από ιούς cryptolocker .
• Δυνατότητα
εύκολης ανάκτησης δεδομένων από το σύννεφο ( CLOUD ) .
• Αποστολή e-mail
μετά την λήψη των αντιγράφων ασφαλείας ( Back Up ), για ενημέρωση της ορθής
διαδικασίας, ή τυχόν προβλημάτων.
• Εγκατάσταση ως service, για ορθή λειτουργία σε remote servers .
Aφορά server εταιρειών, όπου χάθηκαν ευαίσθητα δεδομένα λόγω ξαφνικής βλάβης των σκληρών
δίσκων. Καταχωρήσεις παραστατικών ενός μήνα στο πρόγραμμα εμπορικής διαχείρισης,
ενημερωμένο πελατολόγιο της επιχείρησης, οικονομικά στοιχεία είναι μερικά από
τα δεδομένα που χάθηκαν.
Πλήρη αποκατάσταση και επαναφορά συστήματος εντός 3 ωρών, με πρόσφατο αντίγραφο ασφαλείας.
Πλήρη κλοπή μηχανογραφικού εξοπλισμού
Παραβίαση
εγκαταστάσεων και κλοπή του μηχανογραφικού εξοπλισμού, ηλεκτρονικών
υπολογιστών, εξωτερικών σκληρών δίσκων. Αποτέλεσμα των παραπάνω η απώλεια των
ευαίσθητων δεδομένων της επιχείρησης, όπως αντίγραφα ασφαλείας βάσεων δεδομένων
σε αποθηκευτικά μέσα, από το πρόγραμμα εμπορικής διαχείρισης, καταχωρήσεις
παραστατικών, πελατολόγια, οικονομικά στοιχεία, τήρηση αποθήκης ειδών κ.α.
Πλήρη αποκατάσταση και επαναφορά συστήματος εντός 2 ωρών με το πιο πρόσφατο αντίγραφο ασφαλείας 2 ημερών.
Θύμα κυβερνοεπίθεσης μέσω του Ιού Cryptolocker
Εισβολή με την τελευταία γενιά του ιού. Ο Εργαζόμενος άνοιξε το e-mail εργασίας του, πραγματοποιήθηκε η εισαγωγή του ιού, με αποτέλεσμα δυο ημέρες μετά να κάνει την εμφάνιση του κρυπτογραφώντας τα δεδομένα όχι μόνο του Η/Υ του αλλά και όλων των υπολογιστών που βρίσκονταν συνδεδεμένοι στο δίκτυο της εταιρείας. Αρχεία προσφορών, πελατών, σημαντικών εγγράφων, αγοραπωλησιών κ.α..
Πλήρη αποκατάσταση
και επαναφορά συστήματος εντός 4 ωρών με αντίγραφο ασφαλείας 5 ημερών.