4D WAND INFO

Br: 504, 09.11.2020.
 

Povratak na listu

DVOSTRUKA PROVJERA - SIGURAN PRISTUP SUSTAVU

"ESET Secure Authentication" - drugim riječima dvostruka provjera pristupa
nešto što nam ulijeva dodatno povjerenje i sigurnost u svakodnevnom radu

Svakodnevno smo svjedoci da hackeri postaju sve moćniji, sve organiziraniji, sve lukaviji... Zadnjih nekoliko mjeseci haraju tzv kriptovirusi. Nema veze radi li se o malim ili gigantskim tvrtkama. Uspijevaju ući i u najzaštićenije sustave, sve što nađu kriptiraju i onda traže pozamašan iznos za dekriptiranje. Najgore od svega je što kriptiraju i backup-e, ukoliko su im dostupni. Na taj način prisiljavaju bilo koga da duboko razmisle o plaćanju jer u suprotnom – korisnik ostaje bez svega.

Naša tvrtka se ne bavi sigurnošću sustava. Bolje rečeno, teški smo laici za isto. Šefica računovodstva u nekoj tvrtki, zaštitar na građevini ili kardiolog... znaju o sigurnosti računalnog sustava koliko i mi. Ipak, drznuti ćemo se i napisati nešto što smatramo vrijednim za bilo koga, a posebno za laike kao što smo mi.

Kratki uvod ili bolje rečeno, što smo saznali zadnjih 6 mjeseci...

Administratori s kojima skoro svakodnevno razmjenjujemo iskustva po pitanju kriptovirusa su nam rekli:

očito je da čitava vojska hackera radi na probijanju, analizi i kriptiranju sustava. Sigurni su da ono što se dešava ne može biti djelo jednog ili nekolicine hackera;

u do sada 100% svih razgovora koje smo vodili, čini se da su hackeri ušli u sustav preko passworda/lozinke. Dakle, na neki način su saznali ili probili password korisnika i ušetali se u sustav;

kreiraju sebi korisnika u sustavu kojem dodijele administratorska prava. Poslije djeluju preko tog korisnika, a sve tragove svog djelovanja pomno brišu tako da je jako teško ući u trag što točno čine;

kada uđu u sustav, sustav pomno analiziraju?! Danima, tjednima su unutra i analiziraju što, gdje, kako... Analiziraju kako se snimaju backupi, tj. rezervne kopije. Backup im je važan jer ukoliko ga korisnik ima, a oni kriptiraju podatke, neće ništa postići jer korisnik će vratiti backup, a oni će ostati bez love...;

neke korisnike koje su kriptirali, a korisnici im platili i hackeri im dekriptirali podatke, za koji dan ponovo kriptiraju sve kao i prvi put. To točno znači da sam korisnik nije poduzeo potrebne radnje kako bi se kvalitetno zaštitio niti prvi put, a niti drugi put...

postoje indicije da su hackeri pristupili sustavima i s kućnih računala pojedinih korisnika. Teško je, ali nije nemoguće...;

postoje indicije da hackeri surađuju s korisnicima sustava. Drugim riječima, radnici prodaju svoje podatke...;

...

Da ne nabrajamo dalje, ono što smo nekada u filmovima gledali kao naučnu fantastiku danas, na žalost, živimo. Ponovit ćemo da nitko nije izuzet. Hackeri su kriptirali megakompanije, ali i mikro poduzeća s jednim zaposlenim?! Hakirali su super zaštićene sustave, hakirali su one koji nisu uložili jednu minutu u zaštitu. Problem je taj što ulaze regularnim korisničkim imenom i regularnim passwordom, a do istog su došli na neki način. U takvim slučajevima pomoći nema.

Očito je da se radi o velikom i vrlo unosnom biznisu. Procijenjeni biznis je reda nekoliko milijardi USD, a kada se radi o takvim iznosima, hackerima nije ništa teško. A čini se da se povrh zarade i jako dobro zabavljaju...

Što činiti?

naša tvrtka još uvijek nije nastradala (nadamo se da niti nećemo :-));

ne bi rekli da je puka sreća u pitanju. Imamo izuzetno komplicirane i dugačke passworde tako da ih je teško probiti;

pored toga, passworde mijenjamo svima svakih 6 mjeseci;

pazimo dobro da neki password "ne ostari". Na primjer, netko više ne radi u tvrtki, a njegov password "visi" nepromijenjen godinama;

passwordi su jednaki ili slični passwordima drugih sustava (vrlo čest slučaj, pa onda hackeri razbiju password za Sony Playstation i primjene na korporacije za one koji imaju jedan te isti password za sve (naravno, ovo je samo izmišljeni primjer, da se ne pobuni netko iz Sony-ja);

VAŽNO: Snimamo svaki dan backup cjelokupnog sustava na eksterni HDD kojeg ujutro odspojimo i stavimo drugi (potom treći, četvrti, pa peti. Imamo za svaki dan u tjednu jedan eksterni disk). Za taj backup koristimo rješenje Veeam. Radi se o terabajtima. Na ovaj način, čak i ako hackeri shvate kako snimamo backupe, ne mogu nam ništa;

VAŽNO: Snimamo svaki dan backup cjelokupnog sustava na mrežne diskove (NAS) koji su pod vrlo kompliciranim passwordom. Za backup koristimo Veeam;

VAŽNO: Snimamo svaki dan backup 4D Wanda na jedan od dva USB sticka. Koristimo program 4D BackUp. Taj USB stick odspojimo odmah nakon snimanja i nosimo ga kući! Sutradan snimamo na drugi USB stick. Jedan USB stick ima oznaku N, a drugi P. Radi se o neparnim i parnim danima;

svaki od navedenih backupa svakodnevno vizualno provjerimo i provjerimo da li netko "čačkao" po njima;

snimamo svaku noć automatski backup svakog lokalnog računala na eksterni disk. Imamo 26 računala u uredu (pored 3 servera), a to znači 26 eksternih diskova za svako računalo ponaosob;

imamo server za backup 2 glavna servera. O tome vode računa naši administratori. To je posebna nauka i tu ništa ne razumijemo, ali je bitno da se tom serveru ne može pristupiti ni na koji način. Taj server može "pokupiti" podatke, ali njemu se ne može pristupiti.

Toliko o backupima i "higijeni". Sve iznad napisano će pomoći ako nastradamo od ruke nekog hackera.

Kako ne nastradati?!

Od prije mjesec dana koristimo jednu izvrsnu stvar - ESET Secure Authentication . E to je nešto specijalno i po nama jako, jako dobro. Jako dobar mehanizam zaštite neovlaštenog pristupa. ESET je tvrtka koja proizvodi antivirusni program NOD32. Nama najdraži antivirusni program kojeg koristimo na svim svojim uredskim i kućnim računalima. Tvrtka ESET je proizvela i iznad navedeni program koji služi za dvostruku autorizaciju ulaska u sustav:

program se posetira na serveru;

definiraju se korisnici koji će moći pristupati serveru;

definiraju se brojevi mobitela na koju će se slati poruka o željenoj autorizaciji;

svaki korisnik na svoj mobitel instalira komponentu za mobitel ESET Secure Authentication-a;

kada netko želi pristupiti serveru, upiše ispravan password (pa čak i hacker), server na pripadajući mobitel pošalje poruku i traži potvrdu da ste to zaista Vi! Ako potvrdite na svom mobitelu, pustit će Vas na server. Ako ne potvrdite na svom mobitelu, nema dalje...

U ovih mjesec dana program radi savršeno. Ne možete pristupiti serveru ako nemate mobitel sa sobom, a ne možete niti ako ne potvrdite da ste to zaista Vi. Sve u svemu, odličan mehanizam kojeg preporučujemo svakom korisniku koji se spaja na svoj server.

Naravno, niti ova metoda nije 100% sigurna. Ništa nije 100% sigurno u svijetu računala. Uvijek postoji mogućnost da hackeri razbiju password, pa i ESET Secure Authentication. Ali nekako smo sigurni da preko 50 naših korisnika, te preko 100 ostalih za koje znamo, a nisu korisnici 4D Wanda, ne bi imali probleme koje jesu. Naše mišljenje je da smo s novim načinom spajanja prešli više od 99% sigurnosti, pa toplo preporučujemo svim našim korisnicima da se dodatno zaštite.

I ponavljamo da je ovo naš amaterski osvrt. Na ovaj način se mi borimo, odnosno štitimo. Do sada nismo imali problem. Mislimo, zbog kompleksnih passworda. A od sada se osjećamo još 100x sigurnije. Ako netko zna i umije bolje, sigurnije... samo naprijed. Slobodno savjetujte...

I na kraju, mi ne prodajemo proizvode tvrtke ESET i nemamo nikakvih komercijalnih dogovora s bilo kim oko ovog programa. Za isti smo čuli slučajno u trenutku kada je jedan od naših kolega pitao kako se može dvostruko provjeriti pristup. Baš u tom trenutku naši administratori su par mjeseci testirali program i mislim da smo mi prvi koji smo isto operativno i probali. Dakle, ako se odlučite probati, a mislimo da postoji čak i probni period od mjesec dana, obratite se hrvatskom distributeru tvrtke ESET. Naravno, za setiranja ne pitajte nas. Pojma nemamo. To trebaju posetirati vaši administratori...

 


*** Napomena - upute se mogu razlikovati u slikama i tekstu od sadržaja koji se nalazi na vašem računalu, ovisno o inačici 4D Wanda koju trenutno koristite. Posljedica je to stalnog razvoja i nadogradnje 4D Wanda, a koji iz objektivnih razloga dinamikom ne prati i nadogradnja modula Upute. Posebno se to odnosi na zamjenu službene valute RH kuna (kn) u euro (€) i njen prikaz u uputama.