Zdalne konfiguracje komputera firmowego to potencjalna pułapka
Propozycja brzmi następująco: „Zarabiaj z nami na swoim Facebooku 300 zł miesięcznie. Nie musisz podawać haseł – wystarczy, że dasz nam zdalny dostęp przez TeamViewer, wszystko skonfigurujemy”. Więcej na stronie internetowej… Z tej propozycji skorzysta wiele osób. Jeśli zgodzą się na „zdalne skonfigurowanie” komputera firmowego, firma będzie mieć spore kłopoty. Czy można im zapobiec?
Zdalny dostęp do komputera przez TeamViewer – popularne narzędzie do zdalnego wsparcia użytkowników – pozwala na pełne zarządzanie lokalnymi plikami. Jeśli w systemie Windows zmapowane są dyski sieciowe, to również do nich. Co zrobią zdolni „zdalni”? Może skopiują dane, może zaszyfrują je i zażądają okupu, co unieruchomi firmę, a może przygotują się do poważniejszego skoku, np. na dane osobowe, biznesowe, albo np. komputer osoby wykonującej przelewy. Jak zwykle, pojedyncze składniki tej układanki są bezpieczne, ale w połączeniu z nieświadomymi pracownikami tworzą mieszankę wybuchową.
Ataki polegające na szyfrowaniu danych firmowych i żądaniu okupu przybierają na sile. Najwyraźniej jest to dobry interes, i już samo to powinno dać nam wszystkim do myślenia, a w każdym razie powinno skłonić nas do rozmowy z użytkownikami, których świadomość jest tu kluczowa. Ponadto, atakujący są coraz bardziej kreatywni. Najnowszy trick z zarabianiem na Facebooku jest bardzo sprytny i wkrótce zbierze żniwo. Sugerowałbym tymczasowe wyłączenie dostępu do Facebooka na poziomie konfiguracji systemu operacyjnego – ponieważ atak może zostać zrealizowany poza siecią firmową, tj. w podróży lub w domu – mówi Wojciech Chmielewski, starszy architekt w warszawskiej firmie Engave.
Świadomość pracowników faktycznie wydaje się najważniejsza. Żadne rozwiązania techniczne nie zapobiegną zagrożeniu tego rodzaju w sposób automatyczny. Alternatywą jest odcięcie pracowników od Facebooka, co z wielu względów jest jednak trudne, zwłaszcza w dłuższej perspektywie. Dla wielu firm Facebook jest źródłem biznesu i kanałem kontaktu z klientami. W takim wypadku – niezależnie od absolutnie ważnych dla całej sprawy rozmów uświadamiających z pracownikami – rozsądne wydaje się poleganie na drugiej linii obrony, czyli na zdolności do odtworzenia danych w razie wystąpienia incydentu z szyfrowaniem (lub kasowaniem) danych.
Jeśli firma nie czuje się na siłach całkowicie odciąć pracowników od sieci społecznościowych, kluczowe jest zabezpieczenie danych na wypadek, gdy problem rzeczywiście wystąpi. Zachęcam do audytu systemu backupu pod kątem polityki wykonywania i weryfikacji kopii, a także do rozważenia usług utrzymania ciągłości biznesu, takich jak nasze usługi IronCloud. Nawet jeśli wszystkie dane w firmie zostaną zaszyfrowane, włącznie z kopiami zapasowymi, dane zostaną uratowane, a firma utrzyma ciągłość działania – bez płacenia haraczu włamywaczom – mówi Monika Zakrzewska, dyrektor działu technicznego w Engave.
Co możesz zrobić?
- Informuj, wyjaśniaj. Nie zakładaj, że wszyscy wiedzą, że „takich rzeczy się nie robi”.
- Przynajmniej tymczasowo ogranicz dostęp do Facebooka na poziomie komputera, a nie tylko sieci firmowej.
- Często i regularnie wykonuj kopie zapasowe danych i testuj możliwość ich odtworzenia.
- Replikuj kluczowe dane do centrum zapasowego z możliwością cofnięcia się do wersji danych z konkretnej daty.