+381 11 3223 317

Security paket

Antivirus više nije dovoljna zaštita za vaše podatke!

Ovo je poznato IT stručnjacima već dugi niz godina. Bez obzira na to koliko je antivirusni program koji koristite dobar, koliko su njegove antivirusne baze ažurne i koliko različitih podsistema zaštite antivirusni program imao u sebi (firewall, antispyware, antirootkit, heuristički sistem itd), to više nije dovoljno da podaci na vašem računaru budu bezbedni. Čak ni najveće antivirusne kompanije više ne kriju da je verovatno više od 50% aktuelnih virusa I drugih malicioznih programa van njihovih antivirusnih baza.

Zašto je to tako?

Zato što je proizvodnja kompijuterskih virusa postala komercijalna delatnost. Kako to funkcioniše objasnićemo kroz primer aktuelne pretnje – kripto virusa. Ovaj virus dolazi na vaš računar dok vaš antivirusni program uopšte ne zna da je u pitanju virus (zero-our-atack). Prvo što uradi je da se instalira kao rootkit, odnosno da se sakrije na sistemu. Nećete ga videti u procesima, nigde neće biti nikakvih vidljivih promena. Zatim će početi da arhivira vaše dokumente, slike, tabele, baze odnosno sve što može da ima nekakvu vrednost. Verovatno znate da arhive (zip-ovi, rar-evi itd) mogu da budu zaštićeni lozinkom odnosno enkripcijom, kripto virus će praviti upravo takve arhive zaštićene dugačkom i kompleksnom lozinkom i vrlo neprobojnom enkripcijom. Čim arhivira sve sto smatra da je vredno ovaj maliciozni program automatski briše originale vaših dokumenata, slika itd. Tokom brisanja, takođe, koristi metode posle kojih više nije moguće vraćanje na prethodno stanje (recovery, undelete itd) i to radi vrlo temeljno. Kada završi, pažljivo izbriše i sam sebe sa sistema. Sada shvatate zašto ga nema u antivirusnim bazama – jer dolazi kao nov i neubeležen u antivirusne baze, obavi funkciju za koju je napravljen i izbriše sam sebe pre nego što ga je antivirus program uopste uočio. Jedino što ostavi iza sebe je ucenjivačka poruka u kojoj se traži uplata, uglavnom u bitcoin-ima jer se oni ne mogu pratiti. Često ćete čuti da se ovakvi virusi zovu I ransomware (ransom = ucena). Naravno i ako platite ucenu nećete dobiti svoje fajlove natrag, jer svaki kontakt sa vama ucenjivaču bi bio preveliki rizik.

Kako se zastititi?

Pored aktivne zaštite u vidu antivirusnog programa koji sadrži sve neophodne elemente (firewall, antispyware, antrootkit, heuristiku itd) neophodna je i takozvana pasivna zaštita – odnosno rešenje za situaciju u kojoj antivirus nije uspeo da zaštiti vaše podatke. Kako je danas poslovanje u potpunosti zavisno od računara, mora postojati vrlo ažuran i pouzdan sistem koji će čuvati dokumente, slike, baze i sve druge podatke koje označimo kao bitne izvan domašaja virusa i drugih pretnji

Upravo takav sistem mi nudimo – jedinstven Security paket koji sadrži aktivni i pasivni sistem zaštite.

Aktivni deo je vezan pre svega za klijentske računare na kojim je neophodno da postoji moderan AV/AS/firewall program sa heurističkim mehanizmima koji se ne oslanjaju na antivirusne baze već reaguju na procese na računaru koje prepoznaju kao potencijalno opasne . Više nego poželjno je , takođe, da kontrola zaštitnih programa instaliranih na klijentskim računarima bude centralizovana i izmeštena sa klijentskih računara jer je za precizno podešavanje ovih programa najčešće potrebno daleko iznad-prosečno poznavanje funkcionisanja mreža, operativnih sistema i sistema zaštite. Rešenje koje mi primenjujemo je F-secure Business Suite. U sklopu ovog sistema, u naprednom paketima i izvođenjima, osim AV/AS/Firewall programa na klijentskim računarima moguće je uključiti i kontrolu kritičnih sistemskih i programskih ažuriranja na računarima, kao i kontrolu pristupa internet sadržajima.

Pasivni deo bezbednosnog sistema predstavlja u stvari poslednju i najvažniju liniju zaštite vaših podataka. U okviru ovog dela primenjujemo cloud computing tehnologiju i njenu nadogradnju inkrementalnim bekap rešenjem. Ova tehnologija omogućava izmeštanje svih kritičnih podataka sa klijentskih i serverskih računara na cloud server (pomoću klijentske aplikacije koja se instalira na računar koji se uključuje na ovaj sistem) kao i inkrementalni bekap svega sto je izmenjeno, koji se dodaje na postojeće stanje na svaka 4h. Tehnologija inkrementalnog backup-a omogućava nam da ne dupliramo sadržaje, višestrukim kopiranjem odnosno backup-om istih podataka – već da samo snimamo razlike između verzija, dok sa druge strane imamo mogućnost da pristupimo svakoj kopiji posebno. Bez obzira na bilo koji problem koji može da zadesi vaš računar (krađa, otkaz diska, virus itd) vaši podaci koji su preneti u cloud ostaju sačuvani. Čak i u slučajevima da greškom obrišete neki dokument, kopiju možete dobiti nazad i nakon nedelju dana.

Pored ovoga korisnici našeg Security paketa imaju mogućnost da koriste i druge prednosti cloud tehnologija, kao što je, na primer, mogućnost pristupa ključnim podacima sa bilo koje lokacije na kojoj postoji internet veza (od kuće, na putovanju, odmoru itd).

Comments are closed.