|
DVOSTRUKA PROVJERA - SIGURAN PRISTUP SUSTAVU "ESET Secure Authentication" - drugim riječima dvostruka provjera pristupa
Svakodnevno smo svjedoci da hackeri postaju sve moćniji, sve organiziraniji, sve lukaviji... Zadnjih nekoliko mjeseci haraju tzv kriptovirusi. Nema veze radi li se o malim ili gigantskim tvrtkama. Uspijevaju ući i u najzaštićenije sustave, sve što nađu kriptiraju i onda traže pozamašan iznos za dekriptiranje. Najgore od svega je što kriptiraju i backup-e, ukoliko su im dostupni. Na taj način prisiljavaju bilo koga da duboko razmisle o plaćanju jer u suprotnom – korisnik ostaje bez svega. Naša tvrtka se ne bavi sigurnošću sustava. Bolje rečeno, teški smo laici za isto. Šefica računovodstva u nekoj tvrtki, zaštitar na građevini ili kardiolog... znaju o sigurnosti računalnog sustava koliko i mi. Ipak, drznuti ćemo se i napisati nešto što smatramo vrijednim za bilo koga, a posebno za laike kao što smo mi. Kratki uvod ili bolje rečeno, što smo saznali zadnjih 6 mjeseci... Administratori s kojima skoro svakodnevno razmjenjujemo iskustva po pitanju kriptovirusa su nam rekli: •očito je da čitava vojska hackera radi na probijanju, analizi i kriptiranju sustava. Sigurni su da ono što se dešava ne može biti djelo jednog ili nekolicine hackera; •u do sada 100% svih razgovora koje smo vodili, čini se da su hackeri ušli u sustav preko passworda/lozinke. Dakle, na neki način su saznali ili probili password korisnika i ušetali se u sustav; •kreiraju sebi korisnika u sustavu kojem dodijele administratorska prava. Poslije djeluju preko tog korisnika, a sve tragove svog djelovanja pomno brišu tako da je jako teško ući u trag što točno čine; •kada uđu u sustav, sustav pomno analiziraju?! Danima, tjednima su unutra i analiziraju što, gdje, kako... Analiziraju kako se snimaju backupi, tj. rezervne kopije. Backup im je važan jer ukoliko ga korisnik ima, a oni kriptiraju podatke, neće ništa postići jer korisnik će vratiti backup, a oni će ostati bez love...; •neke korisnike koje su kriptirali, a korisnici im platili i hackeri im dekriptirali podatke, za koji dan ponovo kriptiraju sve kao i prvi put. To točno znači da sam korisnik nije poduzeo potrebne radnje kako bi se kvalitetno zaštitio niti prvi put, a niti drugi put... •postoje indicije da su hackeri pristupili sustavima i s kućnih računala pojedinih korisnika. Teško je, ali nije nemoguće...; •postoje indicije da hackeri surađuju s korisnicima sustava. Drugim riječima, radnici prodaju svoje podatke...; •... Da ne nabrajamo dalje, ono što smo nekada u filmovima gledali kao naučnu fantastiku danas, na žalost, živimo. Ponovit ćemo da nitko nije izuzet. Hackeri su kriptirali megakompanije, ali i mikro poduzeća s jednim zaposlenim?! Hakirali su super zaštićene sustave, hakirali su one koji nisu uložili jednu minutu u zaštitu. Problem je taj što ulaze regularnim korisničkim imenom i regularnim passwordom, a do istog su došli na neki način. U takvim slučajevima pomoći nema. Očito je da se radi o velikom i vrlo unosnom biznisu. Procijenjeni biznis je reda nekoliko milijardi USD, a kada se radi o takvim iznosima, hackerima nije ništa teško. A čini se da se povrh zarade i jako dobro zabavljaju... Što činiti? •naša tvrtka još uvijek nije nastradala (nadamo se da niti nećemo :-)); •ne bi rekli da je puka sreća u pitanju. Imamo izuzetno komplicirane i dugačke passworde tako da ih je teško probiti; •pored toga, passworde mijenjamo svima svakih 6 mjeseci; •pazimo dobro da neki password "ne ostari". Na primjer, netko više ne radi u tvrtki, a njegov password "visi" nepromijenjen godinama; •passwordi su jednaki ili slični passwordima drugih sustava (vrlo čest slučaj, pa onda hackeri razbiju password za Sony Playstation i primjene na korporacije za one koji imaju jedan te isti password za sve (naravno, ovo je samo izmišljeni primjer, da se ne pobuni netko iz Sony-ja); •VAŽNO: Snimamo svaki dan backup cjelokupnog sustava na eksterni HDD kojeg ujutro odspojimo i stavimo drugi (potom treći, četvrti, pa peti. Imamo za svaki dan u tjednu jedan eksterni disk). Za taj backup koristimo rješenje Veeam. Radi se o terabajtima. Na ovaj način, čak i ako hackeri shvate kako snimamo backupe, ne mogu nam ništa; •VAŽNO: Snimamo svaki dan backup cjelokupnog sustava na mrežne diskove (NAS) koji su pod vrlo kompliciranim passwordom. Za backup koristimo Veeam; •VAŽNO: Snimamo svaki dan backup 4D Wanda na jedan od dva USB sticka. Koristimo program 4D BackUp. Taj USB stick odspojimo odmah nakon snimanja i nosimo ga kući! Sutradan snimamo na drugi USB stick. Jedan USB stick ima oznaku N, a drugi P. Radi se o neparnim i parnim danima; •svaki od navedenih backupa svakodnevno vizualno provjerimo i provjerimo da li netko "čačkao" po njima; •snimamo svaku noć automatski backup svakog lokalnog računala na eksterni disk. Imamo 26 računala u uredu (pored 3 servera), a to znači 26 eksternih diskova za svako računalo ponaosob; •imamo server za backup 2 glavna servera. O tome vode računa naši administratori. To je posebna nauka i tu ništa ne razumijemo, ali je bitno da se tom serveru ne može pristupiti ni na koji način. Taj server može "pokupiti" podatke, ali njemu se ne može pristupiti. Toliko o backupima i "higijeni". Sve iznad napisano će pomoći ako nastradamo od ruke nekog hackera. Kako ne nastradati?! Od prije mjesec dana koristimo jednu izvrsnu stvar - ESET Secure Authentication . E to je nešto specijalno i po nama jako, jako dobro. Jako dobar mehanizam zaštite neovlaštenog pristupa. ESET je tvrtka koja proizvodi antivirusni program NOD32. Nama najdraži antivirusni program kojeg koristimo na svim svojim uredskim i kućnim računalima. Tvrtka ESET je proizvela i iznad navedeni program koji služi za dvostruku autorizaciju ulaska u sustav: •program se posetira na serveru; •definiraju se korisnici koji će moći pristupati serveru; •definiraju se brojevi mobitela na koju će se slati poruka o željenoj autorizaciji; •svaki korisnik na svoj mobitel instalira komponentu za mobitel ESET Secure Authentication-a; •kada netko želi pristupiti serveru, upiše ispravan password (pa čak i hacker), server na pripadajući mobitel pošalje poruku i traži potvrdu da ste to zaista Vi! Ako potvrdite na svom mobitelu, pustit će Vas na server. Ako ne potvrdite na svom mobitelu, nema dalje... U ovih mjesec dana program radi savršeno. Ne možete pristupiti serveru ako nemate mobitel sa sobom, a ne možete niti ako ne potvrdite da ste to zaista Vi. Sve u svemu, odličan mehanizam kojeg preporučujemo svakom korisniku koji se spaja na svoj server. Naravno, niti ova metoda nije 100% sigurna. Ništa nije 100% sigurno u svijetu računala. Uvijek postoji mogućnost da hackeri razbiju password, pa i ESET Secure Authentication. Ali nekako smo sigurni da preko 50 naših korisnika, te preko 100 ostalih za koje znamo, a nisu korisnici 4D Wanda, ne bi imali probleme koje jesu. Naše mišljenje je da smo s novim načinom spajanja prešli više od 99% sigurnosti, pa toplo preporučujemo svim našim korisnicima da se dodatno zaštite. I ponavljamo da je ovo naš amaterski osvrt. Na ovaj način se mi borimo, odnosno štitimo. Do sada nismo imali problem. Mislimo, zbog kompleksnih passworda. A od sada se osjećamo još 100x sigurnije. Ako netko zna i umije bolje, sigurnije... samo naprijed. Slobodno savjetujte... I na kraju, mi ne prodajemo proizvode tvrtke ESET i nemamo nikakvih komercijalnih dogovora s bilo kim oko ovog programa. Za isti smo čuli slučajno u trenutku kada je jedan od naših kolega pitao kako se može dvostruko provjeriti pristup. Baš u tom trenutku naši administratori su par mjeseci testirali program i mislim da smo mi prvi koji smo isto operativno i probali. Dakle, ako se odlučite probati, a mislimo da postoji čak i probni period od mjesec dana, obratite se hrvatskom distributeru tvrtke ESET. Naravno, za setiranja ne pitajte nas. Pojma nemamo. To trebaju posetirati vaši administratori...
|
