Plačaš tisti BitCoin, pa je

1 day ago 11
ARTICLE AD

Razmišljam, da bi začel pisati zgodbe, ki jih izvem na presojah. Se mi zdi, da je v Sloveniji čisto premalo informacij o vseh incidentih, ki se dogajajo.

Čeprav je to podobno kot pri tovarniških vpoklicih avtomobilov na odpravo kritičnih napak. Sprva so vsi mislili, kako boleči so za proizvajalce ti vpoklici. V naslednjem trenutku pa je bilo tega vse več. Proizvajalci so ugotovili, da je vsaka reklama dobra reklama in da na ta način pokažejo, da so zanesljivi in skrbni do uporabnikov.

Pri informacijskih incidentih mnogi še vedno mislijo, da gre za sodobno znanstveno fantastiko.

Na enem izmed predavanj na temo ozaveščanja o informacijski varnosti je vodja ene izmed organizacij pripomnil:

“Pa kaj delate tako paniko? Plačaš tisti BitCoin, pa dobiš vse nazaj.”

Zanimivo se mi zdi, da imajo vodstva slovenskih organizacij še vedno precej odklonilen odnos do osnovne varnostne higiene. Večina jih, ko jim omenim ISO standard, odvrne, da niso v takšnem segmentu in za konkurenčnost na trgu ne potrebujejo ISO certifikata.

Ja, še. Zaenkrat. Vendar NIS2 in ostali to že korenito spreminjajo. Čeprav, bistvo sploh ni v certifikatu, ampak varovanju informacij. Če podjetje izgubi, na primer kakšne patente in tehnične specifikacije strank, bodo slednje prišle preverit poslovanje podjetja in odgovornost. Takrat bo sam certifikat precej nepomemben.

[Aja, če ne veste, o čem govorim oziroma niste prepričani ali vaša organizacija spada med NIS2 zavezance, vam pri tem z veseljem pomagam in pojasnim, na kak način oziroma koliko se vas ta evropska direktiva dotika.

Ob tem vam lahko predstavim tudi osnove varnostne higiene, s katerimi se boste vsaj minimalno zavarovali, predvsem pa ozavestili glede tveganj in nevarnosti, ki se jih ne zavedate. Te mnoga slovenska podjetja v zadnjem času spoznavajo na malce manj prijeten, sicer pa bolj učinkovit način.]

Želite resnico, ali boste raje sanjali naprej?

Če se vrnem na omenjeno prepričanje, bi ob tej rad malce podrobneje predstavil, kaj vse pri tem, ‘da plačate in dobite vse nazaj’ gre lahko oziroma je že šlo narobe.

Lastnik te izjave, eden od vodilnih v podjetju, zelo verjetno (še) nima izkušenj in ne ve, kaj pomeni, če nekdo vdre v vaš informacijski sistem. Pri tem obstaja več dilem in že realiziranih scenarijev.

Tega, če ne plačate, ne bom opisoval, imam pa učinkovit preventivni ukrep za to. Glavni ostali scenariji pa so:

Plačate odkupnino, pa ne dela
Plačate, nazaj pa dobite nedelujoč dešifrirni ključ. Pritožba, reklamacija? Kaj boste, če vam rečejo, da morate še enkrat plačati? Kaj vam jamči, da bo tokrat delovalo? V tretje gre rado?

Drugo vprašanje pri tem je, kako boste davčni upravi pojasnili večji odhodek. Kako boste dokazali, da ni šlo za pranje denarja? Da niste vi naročili napada in denar iz podjetja pospravili v žep?

Plačate, vendar prehitro
Napadalci zaznajo, da so zadeli ob nekaj zelo pomembnega. V naslednjem sporočilu javijo popravek odkupnine – na desetkratnik.

Plačate, vendar po tem ne počistite okolja
Napadalci v vaš sistem vdrejo s pomočjo zlonamerne kode, virusa, ki se namesti nekje, po navadi na več mestih po vašem okolju. Tam lahko dalj časa miruje, ter analizira okolje in zbira informacije.

Ko je virus pripravljen napasti, zažene šifriranje pomembnih datotek v vašem informacijskem sistemu.

Pri tem scenariju je več možnosti. V vsakem primeru pa je treba celotno informacijsko okolje z vsemi nosilci informacij namestiti na novo. Čista osnovna namestitev operacijskega sistema in obnova pomembnih informacij (brez posnetkov sistema).

Zakaj? Ker s plačilom odkupnine ničesar ne pobrišete. Virus je še vedno prisoten v vašem sistemu.

Mogoče je deaktiviran, vendar lahko le do naslednjič. Zanimivo bi bilo pridobiti statistiko, koliko podjetij je bilo napadenih dvakrat. Vendar dvomim, da bi katero od teh bilo pripravljeno objaviti, da so jim ponovno vdrli in pobrali odkupnino. To bi bila res slaba reklama.

. . .

Eno izmed pomembnejših načel pri varnosti pred izsiljevalskimi virusi je:

“Posnetek sistema NI varnostna kopija!”

Večina sodobnih rešitev za varnostno kopiranje, sploh v virtualnih okoljih ponuja posnetke celotnega sistema.

Kar je sicer odlična in enostavna rešitev. Razen, če imate v posnetku virus. V tem primeru boste ob vsakem restavriranju iz varnostne kopije obnovili tudi tega. Kako boste našli čist posnetek brez virusa, če ne veste, kdaj in kje v vašem okolju se je naselil.

. . .

Ja, saj vem, nočna mora. In vaša največja želja: ‘plačam, odklenem in pozabim, da se je sploh kaj zgodilo.’

Torej, če niste počistili in zavarovali sistema, je ena možnost ta, da vam isti hackerji po plačilu ponovno zaklenejo celo okolje. Zakaj pa ne? Ker so pošteni? Boste poklicali predstavnike oblasti? Te bi morali že prvič. In ti bi vam najverjetneje (zaradi slabih izkušenj) plačilo odkupnine odsvetovali.

Druga možnost pa je, da vas obiščejo drugi hackerji. Kaj vam, ko plačate odkupnino, jamči, da vas ne bodo še isti dan napadli drugi?

. . .

To me spomni na citat Ryana Holidaya:

“Tudi Cato in Mark Avrelij sta bila večer pred prihajajočim pomembnim dogodkom ali bitko prestrašena. Ampak jima tega nihče ni zameril, ker je štelo samo tisto, kar sta naredila po tem.”

Zgoraj sem naštel nekaj možnosti. Tudi odzivov je lahko več, ampak pomembno je, kaj boste vi storili. Seveda lahko tudi plačate tisti BitCoin in si zaželite kaj lepega.

Borut Kmetič

Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj v večjih mednarodnih IT okoljih pri upravljanju in svetovanju na področju informacijske varnosti, vodenju IT projektov in izvedbe storitev, pri upravljanju in presojanju ISO sistemov, svetovanju pri digitalizaciji poslovanja, varstvu osebnih podatkov, vodenju kakovosti, procesov in organizacijske kulture.

Sem zunanji vodilni presojevalec informacijske varnosti po ISO standardu pri mednarodni certifikacijski hiši.

Organizacijam pomagam iskati strateške rešitve in izboljšati njihovo poslovanje, predvsem na zgoraj navedenih področjih. Sicer pa se ukvarjam tudi z drugimi oblikami optimizacij (oziroma hekanja), kot so na primer biohekanje, osebna rast, raziskovanje prebojnih novih tehnologij, eksponentna organizacija, sistemsko razmišljanje in druge napredne metode.

Borut@SmartAssets.it
Borut@Medium

 

The post Plačaš tisti BitCoin, pa je appeared first on Savus.

Read Entire Article
  1. Homepage
  2. Slovenija
  3. Plačaš tisti BitCoin, pa je

Related

Socialni partnerji naj bi se po včerajšnjih nesoglasjih dogovorili, da nobene od prispevnih stopenj

Socialni partnerji naj bi se po včerajšnjih nesoglasjih dogo...

50 minutes ago 1
Tragičen konec iskalne akcije: Na Norveškem našli truplo pogrešane Slovenke

Tragičen konec iskalne akcije: Na Norveškem našli truplo pog...

1 hour ago 2
Slatinčani še tretjič izgubili s Škofjeločani

Slatinčani še tretjič izgubili s Škofjeločani

1 hour ago 4
Župan obiskal gradbišče doma starejših občanov v Moravčah

Župan obiskal gradbišče doma starejših občanov v Moravčah

1 hour ago 3
Na Ravnah bomo v nedeljo barantali na Črni nedelji

Na Ravnah bomo v nedeljo barantali na Črni nedelji

1 hour ago 3
Ni šala: Zakaj so ljudje, rojeni 1. aprila, tako posebni?

Ni šala: Zakaj so ljudje, rojeni 1. aprila, tako posebni?

1 hour ago 3
Takole ganljivo se je zahvalil lastnik ukradenega Porscheja – “Preprečili ste propad našega podjetja!”

Takole ganljivo se je zahvalil lastnik ukradenega Porscheja ...

1 hour ago 3
RIGHT SIDEBAR TOP AD

Trending

Popular

Izjava dneva, 26. 3. 2025

Izjava dneva, 26. 3. 2025

6 days ago 47
V Moskvi eksplodirala limuzina Vladimirja Putina

V Moskvi eksplodirala limuzina Vladimirja Putina

2 days ago 41
Internet preplavile osupljive anime podobe v slogu Studia Ghibli

Internet preplavile osupljive anime podobe v slogu Studia Gh...

4 days ago 36
To se zgodi s tvojim telesom, ko 30 dni piješ skoraj 4 litre vode na dan

To se zgodi s tvojim telesom, ko 30 dni piješ skoraj 4 litre...

5 days ago 35
Pravijo, da je to čarobna voda: dodajte 2 ščepca in utrujenost bo izginila!

Pravijo, da je to čarobna voda: dodajte 2 ščepca in utrujeno...

6 days ago 33
RIGHT SIDEBAR BOTTOM AD
English (US) English (US)
About Us · Contact Us · Terms & Conditions ·

© Zadnje Novice 2025. All rights are reserved