Malware! Ce se ascunde sub numele asta? Pana acum ceva vreme, malware-ul era reprezentat de virusi. Lucrurile au evoluat si definitia a devenit mult mai larga.

Malware-ul reprezinta programele si actiunile proiectate pentru distrugerea, furtul, penetrarea sistemelor de calcul si retelelor, fara consimtamantul proprietarilor de drept, in scopul obtinerii unor avantaje materiale sau, pur si simplu, in scopul obtinerii faimei.

Primul pas in evitarea efectelor negtive pe care le are malware-ul asupra informatiilor este educatia. Trebuie sa stii ce sa nu faci, trebuie sa faci tot posibilul ca angajatii tai sa stie ce sa nu faca. Daca acestia dau clic orbeste o un link care le promite marea cu sarea, fara sa aibe nici cea mai mica idee despre ceea ce se poate intampla, ca administrator IT, manager, etc. ai esuat.

Ce ar tebui sa stie un angajat? Ar trebui sa stie la ce se expune atunci cand navigheaza fara control pe internet. Ar trebui sa stie ce inseamna o infectie, ce repercursiuni au pierderile de date confidentiale, unde poate ajunge o companie in urma unui scandal generat de asa ceva.

Ar trebui sa fie instruit, ar trebui ca accesul la Internet sa ii fie controlat, monitorizat si, in cazul in care nu trebuie sa ii fie impuse restrictii, compania sa se asigure ca navigheaza doar pe site-uri curate, ca update-urile browserelor si sistemelor de protectie sunt la zi. Site-urile curate au devenit si ele din ce in ce mai rare, asa ca aici este ceva de lucru. Rezolvarea poate veni de la o solutie care scaneaza traficul web la intrarea in retea, o solutie de securitate la nivel de gateway. Pe langa ea, exista o multime de tehnlologii gen IPS, scanere de vulnerablitati si multe alte lucruri care impiedia raufacatorii sa isi faca treaba, sa introduca malware in retea si sa se foloseasca de el.

Instalarea unei solutii de filtrarea a traficului web la nivel de gateway nu elimina nevoia de instalare a unui antivirus pe statiile de lucru, dar reduce extrem de mult riscul patrunderii malware-ului in retea. Sistemele de detectie pot fi sofisticate, plecand de la o simpla baza de date cu site-uri care distribuie malware si scanarea traficului pe baza de semnaturi de virusi, pana la analiza comportamentala si aici nu ma refer la utilizator.

Motive pentru a ne proteja munca sunt foarte multe. Asa cum exista si motive pentru care intotdeauna cineva o sa incerce sa traga foloase necuvenite din munca altora.

La acest link se gaseste un scurt raport asupra pericolelor si surselor de infectie, asa cum le vede McAfee. Din nefericire, exista si un paragraf care spune: 

Romania (.RO) was the riskiest TLD for malicious downloads. Some 21.0% of the .RO domains with downloads contained risky files such viruses, spyware, and adware.  

Suntem si noi buni la ceva!

Concluzie: nu da clik fara sa gandesti! Colegul meu Andrei, mi-a oprit clientul de VPN pentru a incerca sa remedieze o problema la laptopul meu. Desi sunt convins ca a facut asta de foarte multe ori, au existat cateva secunde in care a citit textul de confirmare pe care clientul l-a afisat pe ecran atunci cand i-a dat shut down. Asta spune multe despre antrenamentul unui om.

Termeni:

TLD: Top Level Domain (Wiki)