Blog11 Jul 2017

Siguria “Online”, çfarë është “Ransomware-i” dhe një edukim mbi sigurinë e të dhënave

Disa hapa të thjeshtë mund t'ju mbrojnë nga rënia viktimë e një sulmi zhvatës nga interneti.

Autor: Levis Ahmetaga BIRN Shkodër
Printo

Virusi WannaCry shkaktoi bllokimin e shumë kompjuterëve në të gjithë botën dhe i shantazhoi viktimat duke i kërkuar 300 USD në Bitcoin në shkëmbim të ridhënies së aksesit te kompjuteri i shënjestruar.

Sot bota informatike është më e ndërlidhur se kurrë më parë por në të njëjtën kohë edhe më e rrezikuar. Në mbarë botën janë më shumë se 5 miliard njerëz që bëjnë thirrje, shkruajnë mesazhe, bëjnë postime dhe shfletojnë internetin nga celularët e tyre çdo muaj. Sasia e të dhënave që gjenerohet çdo sekond është rreth 1.5 megabytes për frymë. 1.94 miliard persona janë çdo muaj aktiv në Facebook. 300 orë filmim ngarkohen çdo orë në Youtube. Rreth 294 miliardë emaile dërgohen çdo ditë. Të gjitha këto na e bëjnë jetën më dinamike dhe më praktike, por në të njëjtën kohë edhe më të rrezikshme. Janë të pakta ato organizata që ndalen një moment për të menduar mbi sigurinë e tyre online. Kompania Symantec ka vlerësuar se të paktën 5 milionë dollarë i janë zhvatur çdo vit viktimave nga sulmet “Ransomware”.

Ky artikull dëshiron të informojë njerëzit mbi “Ransomware-in”dhe masat paraprake që duhen marrë për parandalimin e tij, pa u ndalur në detaje, të cilat mund të sqarohen rast pas rasti nga specialistët.

Ransomware, çfarë duhet të dini sot për sigurinë online?

Ransomware është një lloj Trojani (virus që hyn në pajisje pa dijeninë tuaj) i cili kodon të dhënat duke kërkuar pagesë për rikthmin e tyre. Sot ransomware-i po bëhet një nga format më të përhapura dhe të frikshme ndaj sigurisë dixhitale. Pak organizata janë të informuara për pasojat që sjell një ransomware. Ky shqetësim rrjedh mbasi ransomware-i është tepër i vështirë të zbulohet paraprakisht,i  vështirë në ndalimin e përhapjes së tij në momentin kur kompjuteri është infektuar dhe potencialisht shkatërrimtar i menjëhershëm i të dhënave. Shto edhe faktin se shumë viktima nuk janë në dijeni se një ransomware kërkon shumë para për rikthimin e të dhëna vetë infektuara(pagesë e kërkuar nga vetë hakersi) dhe papritur ransomware-i bëhet një kërcënim kritik për organizatat pavarësisht llojit dhe madhësisë.

Si funksionon një ransomware?

Bitcoin është një monedhë elektronike transaksionet me të cilën nuk mund të gjurmohen.

Mënyra më e shpeshtë e shpërndarjes së ransomware-i është përmes emaileve mashtruese, faqeve pornografike por edhe nëpërmjet pajisjeve periferike si memorjet USB që mund të përmbajnë viruse. Ai shpërndahet shumë shpejt nga njëri kompjuter tek tjetri nëpërmjet rrjetit të brendshëm, duke dëmtuar çdo pajisje fundore si PC, laptop dhe server. Për shembull, një grup hakersash i ka koduar një organizate 30.000 fotografi brenda katër minutave. Të dhënat kodohen me një metodë enkriptimi (proces konvertimi i të dhënave në një kod, veçanërisht për të parandaluar hyrjen/hapjen e paautorizuar) tepër të komplikuar, ku çelësi i dekriptimit(proces i dhënies së të drejtës për hyrjen/hapjen e të dhënave në formë të autorizuar)zotërohet nga vetë hakersi. Në momentin që të dhënat janë koduar, shkodimi i tyre është i pamundur. Për marrjen e çelësit të dekriptimit zakonisht kërkohet të bëhet një pagesë në monedhën dixhitale Bitcoin (një transaksion i pamundur të gjurmohet). Një ransomware që preku edhe Shqipërinë i quajtur “CryptoLocker” para 2 vitesh kërkonte 3 ose 4 bitcoin për të marrë mbrapsht çelësin e dekriptimit. Një bitcoin sot këmbehet në 2000 Euro. Deri tani, sulmi kibernetik më i njohur i botës moderne është ai i datës 12 Maj 2017 i njohur si WannaCry, i cili infektoi 250.000 kompjuterë në 150 vende të zhvilluara. Dëmin më të madh e pësuan sistemi i shëndetësisë Angleze NHS, kompania gjigante Telefonica në Spanjë, FedEx dhe Deutsche Bahn në Gjermani. Gjithashtu para pak ditësh, banka të ndryshme në Ukrainë, kompania Daneze e transporteve “Maersk”, xhigandi farmaceutik Amerikan “Merck” dhe kompania e naftës Ruse “Rosneft” u goditën për pak minuta njëra pas tjetrës nga një ransomware më i ndërlikuar se WannaCry, i quajtur “Petya”, duke bllokuar për orë (në disa raste ditë) të tëra punën e këtyre kompanive. WannaCry (Petya më pak) vuri në dukje se sa e brishtë është sot siguria e një bote të ndërlidhur.

Çfarë duhet bërë në rastet e një sulmi ransomware?

Praktika më e mirë që një organizatë mund të ndjekë për parandalimin e një sulmi të tillë është arshivimi i sigurt i të dhënave. Të rralla janë ato organizata në Shqipëri që kanë të ngritur një plan të rregullt arshivimi i cila mundëson rikthimin e të dhënave në kohën më të hershme.

Ne mendojmë se ka 5 hapa ku çdo organizatë duhet të investojë në uljen e rrezikut ndaj çdo lloj sulmi:

Hapi i parë është edukimi i punonjësve të një organizate në mosrënien viktimë e një fushate “Phishing”. “Phishing” quhet përpjekja e vazhdueshme e një hakersi për të marrë informacione personale të një individi ose organizate si: numrat e llogarisë bankare, fjalëkalime dhe numrat e kartës së kreditit, nëpërmjet një materiali mashtrues që dërgohet në adresën email. Përdoruesit duhen edukuar me rëndësinë e njohjes së origjinës së një email-i të marrë ose vërtetësinë e një faqe interneti. Në shumë raste invididë dhe organizata të ndryshme, duke mos i kushtuar rëndësi adresës email, kanë rënë viktimë e një skeme “phishing” duke realizuar pagesa në një llogari bankare të papërdorur më parë. Kur email-i i marrë është dyshues, këshillohet komunikimi me administratorin e rrjetit ose teknikë me përvojë. Edukimi i përdoruesve me mënyrat “phishing”, nuk do të eliminojë mundësinë e klikimit tek një URL (adresë e një faqe interneti) problematike por të paktën është hapi i parë i shëndetshëm për të punuar i sigurt në internet.

Hapi i dytë mbrojtës është realizimi i kontrollit të adresave të dyshimta, direkt në postën elektronike, nëpërmjet implementimit të teknologjive të reja. Zgjidhje të tilla janë të dobishme në filtrimin e emaileve me përmbajtje të besueshme nga ato problematike. Shumë kompani Hostimi ofrojnë në formë pagese, zakonisht 1-3$ në muaj për adresë, një mbrojtje më të sigurt direkt nga serveri email.

Hapi i tretë është instalimi i Antiviruseve dhe përditësimi i sistemit të operimit ose programeve në versionin më të ri. Antivirusi monitoron aktivitetet që ekzekutohen nga sistemi i operimit duke etiketuar ato procese, si ransomware”, që shfaqin sjellje jo të rregullt. Për shembull, një proces që ekzekuton enkriptimin e të dhënave në mënyrë të njëpasnjëshme ka të ngjarë të jetë ransomware dhe për pasojë antivirusi e bllokon atë. Në rastin e sulmit “WannaCry“ zgjidhje e menjëhershme për parandalimin e infektimit në rrjetin lokal ishte përditësimi i sistemeve të operimit Windows (edhe Windows XP) me Patch-in “Microsoft Security MS17-010”.

Hapi i katërt është vendosja në punë e pajisjeve që mbrojnë direkt rrjetin nëpërmjet një muri mbrojtës i quajtur “Firewall” duke izoluar një sulm të mundshëm pa hyrë ende në rrjetin lokal.

Hapi i fundit, ai që garanton 100% siguri nga çdo lloj sulmi kibernetik, është krijimi i një skeme për arshivimin e të dhënave në kohë reale ose të paktën 1 herë në ditë. Për sa kohë që kjo skemë realizohet nga një BackUp Server (kompjuteri kryesor i arshivimit) ku vetë të dhënat ruhen tek një memorje e jashtme, si një Hard Disk i jashtëm, organizata punon e qetë.

Asnjëri nga këto hapa nuk është veçanërisht i ri, por janë të pakta ato organizata që marrin në konsideratë të gjithë pikat si një paketë mbrojtjeje të unifikuar.

Nëse ne vetë nuk kujdesemi për të dhënat që prodhojmë atëherë ato lehtësisht mund të gjurmohen, vidhen apo edhe të korruptohen. Çdo individ ose organizatë duhet të këshillohet për mënyrat e mbrojtjes nga sulmet e ndryshme kibernetike me një ekspert me përvojë në fushën e teknologjisë së informacionit.