Data publikacji: 21.06.2016
Robimy ostatnio akcje uświadamiające zagrożenie Ransomware. Zastanawia mnie to, że tak mało osób poważnie traktuje problem.
I tak myślę o tych, którzy puszczają ostrzeżenia mimo uszu, czy gdyby na osiedlu, na którym mieszkają, pojawiła się informacja, że do drzwi pukają osoby podające się za inkasentów, monterów itd., którzy tak naprawdę są złodziejami, to by się przejęli czy też by je zlekceważyli.
Może to by ich uczuliło na pukanie do drzwi. Ale czy to wystarczy? Co wtedy, jak się trafi ktoś przekonujący, kto pokaże jakąś legitymację ? Część ludzi wpuści kogoś takiego do domu. Dobre zamki i okiennice są podstawą, ale na nic się nie zdadzą jeżeli sam wpuścisz złodzieja do domu. To jak zapisanie złośliwego oprogramowania na dysku komputera, wskutek otwarcia załącznika przypominającego rachunek za komórki.
Zabezpieczenia sieci, które proponujemy można by porównać do systemu, który by obserwował co się dzieje wokół domu i był wyczulony na wszystko co odbiega od rutyny.
System mógłby mieć dostęp do bazy twarzy oszustów. Kamera robiłaby zdjęcie twarzy osoby podchodzącej do ogrodzenia, które dalej byłoby sprawdzane czy nie ma jej na czarnej liście oszustów i złodziei. Albo odwrotnie – znać twarze domowników i wszczynać alarm, gdy pojawi się ktoś inny.
System mógłby sprawdzać kiedy domownicy wychodzą z domu a kiedy wracają i każdy ruch wokół domu poza tymi godzinami traktowałby jako podejrzany.
System mógłby znać kolory, marki samochodów domowników i ich numery rejestracyjne i wzbudzać alarm, gdy na podjeździe pojawi się jakiś inny samochód.
System mógłby pamiętać, że inkasent był miesiąc temu a ponieważ oni chodzą co pół roku to ten, kto podaje się dzisiaj za inkasenta musi być oszustem, którego nie wolno wpuścić do domu.
System mógłby wiedzieć, że syn dzwoni dwa razy krótko a córka raz długo, gdy nie chce im się wyciągać kluczy a wiedzą, że ktoś jest w domu. System mógłby wiedzieć, że ojciec zwykle najpierw otwiera górny zamek a potem dolny. A mama na ogół chwilę stoi przed drzwiami zanim zacznie otwierać drzwi, bo musi znaleźć klucze w torebce.
I każde inne zachowanie byłoby uważany za odbiegające od rutyny, o którym trzeba powiadomić albo włączyć alarm.
A gdyby to wszystko nie poskutkowało i w zamku w drzwiach pojawiło by się coś, co wydaje się być kluczem, system mógłby rozpoznać czy to jest oryginalny klucz czy wytrych i podjąć odpowiednie akcje.
Przykłady i porównania mógłbym tak mnożyć, bo lubię szukać analogii ze światem komputerów.
Apeluję do osób odpowiedzialnych za IT w firmach. Nie lekceważcie informacji o zagrożeniach Ransomware i innych rodzajach złośliwego oprogramowania. Uświadamiajcie użytkowników komputerów. Molestujcie właścicieli i dyrektorów finansowych o środki na zabezpieczenia.
Apeluję do właścicieli firm. Molestujcie swoich informatyków czy wdrożyli już zabezpieczenia przed złośliwym oprogramowaniem. Nie oszczędzajcie gdy przychodzą po pieniądze na ten cel.
Nie bądźcie kolejnym dowodem, że „Mądry Polak po szkodzie”.
Nie lekceważę zagrożenia Ransomware- chcę się zabezpieczyć