Întrucât trăim în era work-from-home de ceva vreme, securitatea și integriatatea datelor companiei sunt absolut esențiale.
În acest articol ne-am propus să trecem în revistă cele mai populare forme de malware și, la final, ce ar trebui să facă o companie pentru a se proteja de malware și a asigura integritatea datelor.
Caracterul articolului este unul informațional, astfel că nu vă vom bombarda cu tot felul de informații tehnice. Scopul acestui material este să explicăm, pe scurt, care sunt tipurile de malware, pentru a le putea recunoaște mai ușor și a le evita pe cât posibil.
Cum s-ar zice, vorbim despre “viruși de calculator”. Deși programele malițioase sunt numite generic viruși, în realitate, aceștia sunt o formă de malware.
Viruși:
Virușii sunt aplicații dăunătoare capabile să modifice fișiere legitime de sistem. Aceștia sunt rulați simultan cu aplicațiile în care se infiltrează. O caracteristică a acestui tip de malware este faptul că poate infecta și alte fișiere prezente în sistem.
Întrucât se camuflează în spatele fișierelor legitime, de cele mai multe ori soluțiile antivirus oferă posibilitatea de a muta fișierul infectat în carantină sau de a-l șterge, dezinfectarea propriu-zisă fiind destul de dificilă.
Paradoxal, popularitatea virușilor a scăzut în ultimii ani, aceștia reprezentând aproximativ 10% din numărul total de amenințări malware.
Viermi (computer worms):
Viermii informatici sunt o formă foarte veche de malware. Aceștia au fost descoperiți încă din anii 1990, iar metoda inițială de răspândire era prin email. Timp de un deceniu, viermii au dat foarte mari bătăi de cap celor care asigură securitatea informatică.
În acele vremuri, un singur vierme informatic rulat din email putea compromite datele unei întregi companii, într-un timp destul de scurt.
Aceștia sunt foarte periculoși, întrucât se răspândeasc foarte ușor, fără a fi nevoie ca utilizatorii să întreprindă vreo acțiune. Câțiva viermi informatici care au intrat în istorie sunt SQL Slammer și Blaster.
Troieni:
Hackerii au renunțat de mult la a mai utiliza viermi, în detrimentul troienilor. La fel ca virușii, aceștia sunt camuflați în aplicații legitime, dar conțin și instrucțiuni malițioase.
Un troian trebuie să fie executat de către utilizator, pentru a putea fi “activat”. De cele mai multe ori, aceștia sunt camuflați chiar în soluții de securitate sau în software-uri ce se oferă să vă curețe și optimizeze calculatoarele.
Unul dintre tipurile populare de troieni este RAT (Remote Access Trojans). RAT permit hackerilor să obțină acces pe stația de lucru a victimei, iar acest lucru este destul de greu de detectat.
Ransomware:
Un ransomware este un tip de malware care criptează datele legitime ale utilizatorilor și solicită o recompensă, pentru recuperarea acestora. Acest tip de amenințare cibernetică a câștigat foarte mare teren în ultimii ani, lucru care a dus inclusiv la apariția de RaaS (ransomware as a service – servicii care permit oricui să-și creeze propriul ransomware).
Aceștia sunt în mare parte creați la fel ca și troienii, fiind răspândiți prin metode de tip social engineering – păcălirea utilizatorilor să îi ruleze.
Criptarea datelor este efectuată într-un mod ireversibil, astfel că o dată “atinse”, informațiile nu pot fi recuperate (dacă nu cumva compania folosește o soluție performantă de backup).
Adware:
Acest tip de malware rulează diverse mesaje publicitare pe stația de lucru a utilizatorilor. De cele mai multe ori, un calculator infectat cu malware va rula diferite site-uri malițioase, în timpul navigării pe internet.
Spyware:
Un spyware este un tip de malware care spionează activitatea utilizatorilor. De cele mai multe ori, aceștia sunt folosiți pentru a “descoperi” informații sensibile, tastate de către utilizatori.
Spyware, la fel ca și adware, este destul de usor de descoperit și eliminat de către soluțiile antivirus.
Cum se poate proteja o companie de malware?
Pentru a proteja și securiza datele companiei, este recomandat să efectuați următoarele:
- Să implementați un sistem de securitate pe mai multe straturi
- Să implementați o soluție de backup eficientă
- Să utilizati soluții antimalware ce se pot administra într-un mod centralizat
- Să instruiți utilizatorii să identifice și ocolosească cele mai comune forme de amenințări de pe internet
Să luăm toate aceste idei pe rând:
Un sistem de securitate pe mai multe straturi vă protejează întreaga infrastructură a companiei, iar în cazul în care o amenințare a trecut de primul “scut”, poate fi anihilată de către următorul (firewall, soluții antimalware, restricții de securitate).
O soluție de backup eficientă permite restaurarea facilă a datelor, în cazul în care acestea au fost compromise de către un malware de tip ransomware.
Soluțiile antimalware gestionate în mod centralizat permit administratorilor de sistem să monitorizeze activ stațiile de lucru și protejează sistemele de malware, prevenind infectarea acestora.
Orice sistem de securitate însă, poate fi ocolit, prin intermediul utilizatorilor. Din acest motiv, se recomandă crearea unor traininguri care să învețe utilizatorii cum să se protejeze de cele mai comune atacuri.
RezolvIT este o companie de outsourcing IT care folosește soluții performante de monitorizare și backup, și gestionează infrastructuri de toate mărimile și complexitățile.
Categorised in: Diverse
