Prvih dana novembra davne 1983. godine Fred Cohen je sedeo u klupi USC (University of Southern California), slušao predavanje i, poput svih studenata na svetu, pomalo se dosađivao. Nije tada bilo Facebook-a, Twitter-a ili Buzz-a da mu odvlače pažnju, a nije razmišljao ni o večeri, sportu ili koleginicama, već o softveru. Rezultat je bila jedna neobična ideja – mogao bi da napiše program koji će se kriti u okviru drugih programa, a onda se razmnožavati bez znanja korisnika i povremeno obavljati neki posao. Ideju je realizovao u vidu prototipa, koji je 11. novembra 1983. ponosno pokazao svom mentoru. Leonard Adleman, tada već afirmisani kompjuterski naučnik i jedan od koautora RSA kriptografskog algoritma, u prvi mah nije bio impresioniran – zašto bi neko trošio vreme na nešto što je tako nekorisno, a i prilično očigledno? Ipak, složili su se da napišu rad na tu temu za IFIP 1984 konferenciju, a profesor Adleman je u razgovoru pomenuo i izraz kompjuterski virus. Vremenom je „kompjuterski virus“ postao široko poznati termin, od koga su se ljudi plašili gotovo koliko i od njegovog biološkog pretka – najzad, čovekov imuni sistem se nekako izbori s virusom, ali kada vam kompjuterski virus pohara disk, leka nije bilo. Danas, gotovo 35 godina kasnije, lekova ima dosta, ali se sa zarazom i dalje nije lako izboriti.
Imuni sistem kompjutera
Za razliku od prvih virusa koji su predstavljali šalu ili čistu destrukciju, današnji virusi i drugi štetni programi su pragmatičniji – cilj im je da vas opljačkaju ili da, ako ne mogu ništa da vam uzmu, barem na vama nešto zarade. Zato oni „osvajaju“ vaš PC, telefon ili tablet i koriste ga za slanje spam poruka, DoS i druge napade i razne druge aktivnosti zbog kojih možete imati neprijatnosti, u najmanju ruku kod svog Internet provajdera. „Hit“ su ransomware virusi koji kriptuju sve vaše dokumente i traže otkup za lozinku kojom biste sve vratili u originalno stanje; čak i ako platite ucenu, niko vam ne garantuje da ćete lozinku zaista i dobiti, ili da će ona biti ispravna. Ovakvi napadi su tokom 2016. pogodili brojne domaće firme i pojedince, nanoseći im ozbiljnu štetu.
Odbrana od zlonamernih programa koncipirana je u više slojeva. Prvi, možda najvažniji, odvija se u glavi korisnika, koji treba da nauči da ne klikće na zanimljive ponude koje je dobio uz e-mail poruke, da ne veruje da je dobio milion dolara na nekoj lutriji za koju ni srećku nije kupio i da ne koristi piratovane programe ili patch-eve iz „sigurnih izvora“ koji će „registrovati“ demo verziju nekog alata. Još je bolje ako tako vredne ponude uopšte i ne stignu do korisnika, pa se zato na nekom nultom nivou protiv njih bore firewall uređaji i programi.
Kada je virus već stigao do korisnika i kada je on bio dovoljno naivan da klikne na njega, stupa na scenu sledeći nivo zaštite koji bi trebalo da prepozna neželjeni sadržaj i blokira njegovo izvršavanje. Stručni timovi koje plaćaju autori antivirusnog softvera svakodnevno pronalaze nove viruse i njihove varijacije, dodajući „potpise“ u definicije koje se svakodnevno dostavljaju preko Interneta do stotina miliona korisnika. Nevolja nastaje ako „izvučete premiju“ pa vas napadne virus koji u tom trenutku nije poznat autorima antivirusnog softvera. Verovatnoća da se to desi nije velika, pošto se takvim virusima, kao i programima koji eksploatišu još nezakrpljene sigurnosno rupe operativnih sistema, uglavnom ciljno napadaju organizacije od posebnog obaveštajnog interesa, a takav cilj kao kućni korisnik i manja firma vi svakako niste. Ipak, treba predvideti sve mogućnosti, pa bezbednosni softver prati aktivnosti i pokušava da detektuje situacije koje liče na delovanje štetnih programa, recimo promenu izvršnih fajlova na disku ili upis u neke sistemske zone. Moguće su i lažne uzbune, pošto neki programi imaju legitiman razlog da obave takvu operaciju, ili su čak namenjeni obavljanju takvih operacija, često u cilju zaštite sistema. Sve to zbunjuje neiskusnog korisnika i zahteva da mu sigurnosne mere unapred budu objašnjene, kao i da firma koja ih primenjuje pripremi odgovarajuće procedure koje se slede u slučaju (lažne ili prave) uzbune.
Poslednja linija odbrane
Ako sve ove zaštite zakažu, treba se pobrinuti da podaci ipak budu sačuvani, dakle da postoji kvalitetan backup. O potrebi za rezervnom kopijom podataka dosta se priča, ali i dalje (pre)često čujemo jadikovke kako je virus uništio višemesečni rad, kako su izgubljene sve porodične fotografije iz prethodnih X godina kada je crkao hard-disk, kako se traži nečiji broj telefona jer je smartfon u kome je bila jedina kopija imenika izgubljen...
Cloud computing je poboljšao stanje pošto se kopija podataka čuva u oblaku, a da korisnik za to često i ne zna. Kada kupite novi telefon i prijavite se istim Apple ID-om ili Gmail adresom (to jest, ako niste zaboravili lozinku) imenik se odnekud vrati, a ako ostanete bez laptopa, dokumenti vas čekaju na OneDrive-u ili Dropbox-u.
Ne treba da dopustite da vas ove pogodnosti uljuljkaju u osećaj sigurnosti – većina podataka je i dalje kod vas i treba da pravite njihovu rezervnu kopiju. Najjednostavnije je da u tu svrhu koristite File History mehanizam ugrađen u novije verzije Windows-a. File History automatski čuva podatke iz vašeg Documents foldera, sa desktop-a i iz nekih drugih rezervisanih zona na disku. Da biste na spisak stavili i ostala mesta gde držite podatke, kreirajte novi library (u File Explorer-u izaberite View / Navigation Pane / Show libraries, zatim kliknite na Libraries u levom delu prozora, pa u desnom delu prozora kliknite desnim tasterom miša i izaberite New / Library), nazovite ga, recimo, „Moji podaci“ i u biblioteku stavite foldere čiji sadržaj treba sačuvati. Svi podaci nisu nužno jednaki – neki su mnogo važniji od drugih. Možda vam nije preterano važno da čuvate filmove, muziku i neke gluposti koje ste preneli s Interneta, ali svakako želite da obezbedite svoje dokumente, projekte, baze podataka, fotografije... Pošto ste izabrali ono što je važno, otvorite Control Panel / File History, dodajte u listu biblioteku „Moji podaci“ i aktivirajte kopiranje.
Ostaje još da odgovorite na ključno pitanje – gde će se praviti rezervna kopija podataka. To svakako ne treba da bude neki prostor na vašem radnom disku, a po mogućnosti ni na nekom drugom (fizičkom) disku koji se nalazi u istom računaru – naponski udar ili virusni napad može u jednom potezu uništiti (ili kriptovati) sve dostupne uređaje. Najjednostavnije je da kopiju pravite na eksternom disku koji ćete povremeno priključiti na računar i sačekati da File History završi posao, a ako kod kuće imate i NAS, on je prirodno odredište za backup. Iskusniji korisnici koriste softver za backup koji čuva više verzija istog fajla (i File History to može), pa podešavaju prava pristupa tako da se fajlovi mogu upisivati na NAS, ali ne i menjati ili brisati – tako ransomware gubi mogućnost da unakazi stare verzije fajlova.
Jedino što je gore od nemanja backup-a jeste da mislite da backup postoji, ali da se u kriznoj situaciji pokaže da bitni podaci uopšte nisu sačuvani. Takve probleme možete da uočite jedino probom, a tu probu je dobro uraditi kada su originalni podaci i dalje čitavi, a ne tek onda kada nastupi katastrofa. Kada sam prošli put menjao računar, odlučio sam da ništa ne kopiram sa starog na novi PC, nego da sve podatke vratim sa backup-a, pa da vidim šta će mi zafaliti. Pokazalo se da su bitne stvari sačuvane, ali su neke sitnice nedostajale: konfiguracija Total Commander-a, pravila u MailWasher-u, parametri programa koji upravlja kamerama za nadzor... Prekopirao sam ih sa starog računara, dodao njihove lokacije u spisak onoga što se backup-uje i tako znao da sam za korak spremniji za suočavanje s eventualnim havarijama.
Firma i njeni podaci
Odgovorni za IT u nekoj maloj firmi imaju moraju da ulože ozbiljno vreme i napor u osiguravanje bezbednosti podataka. Podrazumeva se da će postojati radna stanica koja se koriste isključivo za backup datoteka s mrežnog servera, ali je pravi izazov u pronalaženju važnih podataka koji nisu na serveru. Mnogi korisnici neoprezno snimaju podatke na svoje radne stanice, ili ih čak čuvaju na mobilnim telefonima, i nije ih lako naterati da sve što je važno premeste na server. Na više mesta smo čuli za „tragično izgubljene“ adresare koje su čuvane u lokalnim kopijama Outlook-ovih PST fajlova, ali i o tabelama koje su snimane na lokalni disk „jer tako Excel nudi“. Na to treba dodati i priče o mešanju privatnih fotografija i skenova sa poslovnim podacima, radu na dokumentima koji su upisani na USB flash disk, pravljenju nekakvog sopstvenog backup-a za koji se kasnije ispostavi da sadrži samo shortcut na folder s (kasnije oštećenog) hard-diska...
Sa znatno ozbiljnije strane, treba razmotriti kopiranje baza podataka koje poslovni softver stalno drži otvorene jer neprekidno radi s njima. Da bi se takvi fajlovi iskopirali potrebno je koristiti opcije samog poslovnog softvera da privremeno upisuje transakcije u eksterni fajl, pa da po završetku backup-a „odvrti“ transakcije u glavnu bazu.
Podaci svakako treba da se kopiraju i na rezervnu lokaciju, za slučaj da neka elementarna nepogoda, kao što su požar ili krađa, uništi radnu verziju podataka i backup koji se nalazi pored nje – ovde kopiranje u cloud može da bude od veliki pomoći. Najzad, nije loše povremeno napraviti i kopiju najvažnijih podataka na neki trajni medijum (možda Blu-ray disk) i smestiti je na sigurno mesto. Povremeno treba organizovati probu vraćanja podataka sa backup-a i posle nje proveriti da li nešto ipak nedostaje.
Kako firma raste tako je i vrednost njenih podataka veća, pa se mora više ulagati u cyber bezbednost. Vremenom će se pojaviti i zahtev da u slučaju havarije IT sistem firma mora da bude u pogonu i dok se osnovni računari oporavljaju, što će zahtevati angažovanje dodatnih resursa koji će stalno biti spremni da preuzmu posao. I tu dolazi do izražaja cloud paradigma praćena virtualizacijom – na taj način se smanjuju troškovi angažovanja dodatnih resursa, ali i zahteva primena alata koji garantuju punu konzistentnost podataka. Tu je negde i tačka gde ćete poželeti da se konsultujete s ekspertima u ovoj oblasti – videćete da sigurnost nije nešto što ćete obezbediti jednom (makar i povećom) investicijom, već proces u koji morate stalno da ulažete ne samo sredstva, već i svoje dragoceno vreme.
|