DO YOU “WANNACRY”?

Zilele trecute toata planeta a fiert – valul de atacuri informatice de o anvengura fara precedent a lovit si Romania. Nimeni nu este safe. In termeni absoluti, nu poti sa spui ca esti 100% protejat. Atata vreme cat ai o retea, cat esti conectat la internet, cat ai porturi deschise, cat folosesti o metoda de import sau export de date, esti vulnerabil.

Dar bunul simt, cunostintele, experienta si o minte deschisa te pot ajuta sa limitezi pierderile, sa inchizi gaurile de securitate, sa provizionezi niste resurse care sa te ajute sa revii cat mai repede “in joc”.

Problemele legate de securitate IT sunt cele mai delicate: e doar o problema de timp de cand a fost “rezolvata” o problema, o vulnerabilitate, un glitch, pand cand este desoperita alta problema. Este un joc de-a soarecele si pisica, din care nu iese nimeni nevatamat, nu scapa nimeni neatins, si mai mult decat atat – nu este nimeni invingator. Este acel joc care nu se termina, nu are reguli, nu are preferati.

Microsoft a reactionat destul de greu cu o suma de update-uri menite sa rezolve aceste vulnerabilitati. A trecut o saptamana si am primit prin serviciul de updates diverse actualizari. Interesant este faptul ca Microsoft a ales sa trimita aceste updates inclusive pentru produse care sunt considerate End of Life (vezi Windows XP).

Dar ce este “WannaCry”? In limbaj popular, pe intelesul tuturor, este un virus care iti cripteaza datele. Acesta se foloseste de anumite vulnerabilitati, ca sa preia controlul asupra calculatorului sau serverului tau pentru anumite actiuni :

  • Sa iti fure date

  • Sa aibe acces la contul de administrator in retea

  • Sa castige control, astfel incat sa foloseasca echipamentul respective intr-un atac de anvergura de tip DDOS (distributed denial of service)

  • Sa iti cripteze datele si sa iti ceara bani daca vrei sa ti le decripteze

Acest ultim punct este ca si cum ai negocia cu teroristii. Stii ca daca vei plati, se va intampla acelasi lucru peste o saptamana sau doua. De obicei cand se intampla asta e tarziu… asta inseamna sa fii reactiv. Asta inseamna pagube uriase, inseamna sa iti asumi pierderi partiale sau totale.

Tu vrei sa fii proactiv. Asta inseamna SMART, asta inseamna sa te pregatesti pentru ce e mai rau, in speranta ca vei limita pierderile. In termeni exacti asta inseamna:

  • Sa folosesti sisteme de operare suportate si de generatie cat mai noua. Sa faci updates pentru sistemul de operare – vrei sa le ai imediat cum sunt lansate

  • Sa folosesti metode suplimentare de autentificare: PIN, token, 2nd step authentification factor cu cod trimis prin SMS, e-mail, telefon sau aplicatie pe smartphone.

  • Sa folosesti Windows Firewall

  • Sa folosesti Windows Defender

  • Sa folosesti Windows Back-up

  • Sa nu oferi date personale

  • Sa nu deschizi mesaje provenite din surse dubioase, pe care nu le cunosti

  • Sa folosesti software licentiat, din surse legitime

Toate cele de mai sus sunt gratuite, nu necesita pregatire IT. Odata facute setarile, vor ramane neschimbate. Pentru majoritatea utilizatorilor, pentru protejarea calculatoarelor sunt suficiente aceste 4 actiuni

In momentul in care ai de-a face cu servere, VM, locatii de stocare fie SAN fie NAS, switches de retea vorbim despre echipament cu un regim special, care au nevoie de o atentie sporita. Totodata vorbim despre persone cu pregatire IT, care au grija de resursele unei companii. Aici vorbim despre:

  • Plan de functionare sau proceduri de backup, securitate si protective care implica:

  • RTO – recovery time objective – face referinta la perioada de timp in care resursele tale nu sunt disponibile, cu alte cuvinte, cat este dispusa compania sa aibe niste resurse indisponibile

  • RPO – recovery point objective – face referinta la perioada in timp la care vrei sa faci restore al datelor, cu alte cuvinte care este cantitatea de date pe care esti dispus sa o pierzi

  • TCO – total cost of ownership – cost total relationat la achizita unui produs hardware si/sau software, costul de suport si mentenanta, garantie, cost al implementarii, cost de pregatire/certificare personal, costuri suplimentare relationate la achizitii pentru echipamente auxiliare, cost redundanta Internet, energie electrica, racire, spatiu special pentru echipamente IT (fie ca e spatiu in data center propriu sau intr-o locatie alternativa). Aici mai putem include costuri relationate la asigurarea echipamentului, la costuri de decomisionare (casare), limitari in cazul unui upgrade dar si limitari relationate la timpul de asteptare pana la livrare si perioada de utilizare… si daca mai spunem ca plata este upfront ajungi la urmatorul deznodamant: din punct de vedere TCO, in 99% din cazuri, alternativa in cloud este mult mai ieftina.

  • ROI – return of investment – beneficiul sau avantajul pe care ti-l confera o investitie – este folosit ca o metoda de analiza a investiiilor si te ajuta sa evaluezi si sa prioritizezi investiile (un server nou cu mai multa putere de procesare, capabil sa reduca durata de livrare a unui proiect)

  • Politica de Back-up: manual, automat, incremental, full back-up, zilnic sau de mai multe ori pe zi

  • Disaster recovery: toate datele tale replicate intr-o locatie secundara, accesibila prin internet sau prin VPN

  • Fail over – aplicatiile tale sunt disponibile oriunde ai fi, no matter what – de obicei solutie in cloud, hybrid, capabila sa migreze in functie de incarcare sau de disponibilitate

  • Solutie de Securitate: antivirus, antispam, filtru antiphishing, etc: solutie hardware (appliance) sau solutie software

  • DLP – solutie de securitate care te protejeaza impotriva furtului de date cu character confidential.

  • Solutii de management de aplicatii sau/si de utilizatori: MDM si MAM

Aici totul se rezuma la nivelul de securitate si disponibilitate pe care il doresti, raportat la bugetul alocat. Este clar ca la acest nivel exista o bogatie de solutii, cu complexitate ridicata si preturi pe masura.

Luna aceasta a fost WannaCry, in trecut a fost CRYTPOLOCKER, luna viitoare va fi altceva. In Romania, conform agentiilor de stiri, au fost atacate institutii publice, companii ce activează în sectoarele energetic, transporturi, telecom sau auto.

Bugetul alocat de companii catre departamentul IT este de cele mai multe ori insuficient. De multe ori se aloca bani in urma unor incidente provocate de proasta gestiune a infrastructurii, de necunoastere sau din nepasare. Asta face dovada faptului ca bad planning sau no planning este o practica comuna care trebuie inlaturata. Urmand cativa pasi simpli, fara investitii sau cu investitii minime poti sa te protejezi pe tine, compania si datele tale.

Eu ti-am aratat cateva concepte simple – tine de tine sa le aplici!