Kako se izogniti okužbi informacijskega sistema
Kako se izogniti okužbi informacijskega sistema
Kako se izogniti okužbi informacijskega sistema
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KAKO SE IZOGNITI OKUŢBI RAČUNALNIŠKEGA SISTEMA<br />
Okužbi računalnika in s tem <strong>informacijskega</strong> <strong>sistema</strong> <strong>se</strong> lahko 100-odstotno izognemo le<br />
tako, da ga po namestitvi licenčne programske opreme nikoli ne priklopimo na splet in da<br />
vanj ne vnašamo podatkov iz zunanjih pomnilniških medijev. Slednje v sodobni družbi<br />
zaradi narave dela ni mogoče, saj predstavlja svetovni splet gonilo sodobnega razvoja.<br />
Čeprav <strong>se</strong> okužbam računalnikov s škodljivimi programskimi kodami ni mogoče pov<strong>se</strong>m<br />
<strong>izogniti</strong>, obstajajo določena pravila oziroma priporočila, s katerimi lahko občutno<br />
omejimo možnost okužbe. Okužbi računalniškega oziroma <strong>informacijskega</strong> <strong>sistema</strong> <strong>se</strong><br />
lahko najučinkoviteje izognemo z licenčno in odprtokodno programsko opremo, rednim<br />
posodabljanjem programske opreme, odklanjanjem reklamnih zgoščenk, previdnim<br />
deskanjem po svetovnem spletu, filtriranjem nezaželenih elektronskih sporočil,<br />
namestitvijo ustrezne protivirusne in druge programske zaščite, uporabo požarnega zida<br />
in izobraževanjem uporabnikov.<br />
Licenčna in odprtokodna programska oprema<br />
Zmanjševanje tveganja okužbe računalniškega <strong>sistema</strong> <strong>se</strong> začne že pri sami programski<br />
opremi. Kupovati in nameščati je potrebno vedno samo licenčno programsko opremo in<br />
odprtokodne rešitve. Piratska programska oprema je namreč lahko obogatena s<br />
stranskimi vrati (trojanci in črvi), preko katerih pirati nedovoljeno vstopajo oziroma<br />
vdirajo v informacijske sisteme in prenašajo, spreminjajo ali brišejo podatke bolj ali manj<br />
zaupne narave. Strokovnjaki za informacijsko varnost celo priporočajo, da v okoljih, kjer<br />
imamo opravka z občutljivimi podatki, uporabljamo le odprtokodne programske rešitve,<br />
saj so te praviloma varnejše od komercialnih. Slednja trditev velja predv<strong>se</strong>m zaradi tega,<br />
ker programsko kodo odprtokodnih programov preverja sočasno več milijonov ljudi in so<br />
zaradi tega varnostne pomanjkljivosti tudi hitreje odkrite in odpravljene. Pri tem je<br />
potrebno poudariti še, da na računalniške sisteme ne nameščamo programov, ki jih ne<br />
potrebujemo, saj z večanjem števila le-teh premo sorazmerno povečujemo tudi možnost<br />
okužbe računalniškega <strong>sistema</strong>. Vsako programsko opremo je potrebno pred namestitvijo<br />
pregledati s protivirusnim programom – tudi licenčno in odprtokodno.<br />
Redno posodabljanje programske opreme<br />
Programsko opremo je potrebno redno posodabljati, kar zajema tako varnostne popravke<br />
kot tudi nove različice programov. Ko hekerji odkrijejo ranljivost v določeni programski<br />
opremi, zanjo pripravijo namenske programe oziroma skripte, ki služijo kot sredstvo za<br />
izkoriščanje odkrite ranljivosti. Slednji programi so pogosto drugim uporabnikom prosto<br />
dostopni kar na spletu. Nepridipravi morajo nato le poiskati ranljive računalnike na<br />
svetovnem medmrežju in jih napasti z omenjenimi programi.<br />
Odklanjanje reklamnih zgoščenk<br />
Če hočemo učinkovito zavarovati računalniški sistem pred napadom škodljivih<br />
programskih kod, ne smemo sprejemati reklamnih in drugih pomnilniških medijev, ki <strong>se</strong><br />
pogosto delijo brezplačno. To velja še po<strong>se</strong>bej za računalnike, ki jih uporabljamo v službi.<br />
Slednji so namreč lahko obogateni z zlonamernimi kodami. Podoben primer <strong>se</strong> je pripetil<br />
v nekem ameriškem podjetju, ko je konkurenčno podjetje delilo njihovim uslužbencem<br />
reklamne zgoščenke, na njih pa je bil trojanski konj, ki je prevzel podatke zaupne<br />
narave.<br />
Previdno deskanje po svetovnem spletu<br />
Ker <strong>se</strong> večina škodljivih programskih kod širi preko spleta (66,8 %), je potrebno biti pri<br />
deskanju zelo previden. Statistično gledano <strong>se</strong> največ zlonamernih kod skriva na spletnih<br />
straneh z nelegalno in pornografsko v<strong>se</strong>bino, saj so le-te med najbolj obiskanimi. Večina<br />
škodljivih programskih kod <strong>se</strong> namesti samodejno, kar pomeni, da ne potrebujejo
nikakršne pomoči s strani uporabnika. Da <strong>se</strong> tovrstni programi namestijo, mora imeti<br />
uporabnik t. i. administratorske pravice. Zaradi slednjega strokovnjaki za informacijsko<br />
varnost priporočajo, da <strong>se</strong> pri deskanju po spletu poslužujemo uporabniškega računa z<br />
omejenimi pravicami (ang. Limited u<strong>se</strong>r). V podjetjih <strong>se</strong> pogosto izkaže za učinkovito<br />
sredstvo zoper zlonamerne kode postavitev zastopnega požarnega zida (proxy) z<br />
vgrajenimi programskimi filtri. Zastopni požarni zid oziroma strežnik proxy <strong>se</strong> uporablja z<br />
varnostnega vidika z namenom, da zaposleni ne obiskujejo spletnih strani, ki bi lahko<br />
ogrozile varnost <strong>sistema</strong>. V ta sklop sodijo spletne strani s pornografsko, nasilno in<br />
nelegalno programsko v<strong>se</strong>bino, strani s spletnimi igrami in podobno. Dostop do<br />
omenjenih spletnih strani administratorji preprečijo s ključnimi be<strong>se</strong>dami, kot so npr.<br />
crack, <strong>se</strong>rial, games. V primeru, da <strong>se</strong> v zahtevani spletni strani nahajajo vne<strong>se</strong>ne<br />
ključne be<strong>se</strong>de, strežnik proxy prekine uporabniku dostop do spletne strani in mu na<br />
zaslon izpiše opozorilo.<br />
Filtriranje nezaţelenih elektronskih sporočil<br />
Dobra šestina škodljivih programskih kod <strong>se</strong> širi v obliki priponk preko elektronske pošte.<br />
Tu smo Slovenci nekoliko manj na udaru, saj so tovrstna sporočila pogosto napisana v<br />
angleškem in nemškem jeziku. Za tovrstne primere velja načelo, da moramo vsako<br />
sporočilo, katerega pošiljatelja ne poznamo, nemudoma izbrisati. Pri tem opravilu <strong>se</strong><br />
lahko poslužujemo tudi po<strong>se</strong>bnega filtra, ki odstranjuje nezaželena elektronska sporočila<br />
(spam). Priporočljivo je tudi, da nam vsako prejeto sporočilo pregleda protivirusni<br />
program. Filtriranje nezaželenih sporočil lahko organizaciji predstavlja oviro pri<br />
poslovanju, saj mehanizem lahko generira alarme tudi v primeru, ko sporočilo ni<br />
nezaželeno. Tovrsten pojav imenujemo lažni alarmi (fal<strong>se</strong> positives). Zaradi slednjega je<br />
priporočljivo, da je samodejni filter elektronskih sporočil nastavljen na najnižjo stopnjo, s<br />
čimer podjetje ne izgubi pomembnih sporočil.<br />
Namestitev ustrezne protivirusne in druge programske zaščite<br />
Ko imamo računalnik priključen na splet, moramo nujno imeti nameščeno tudi ustrezno<br />
protivirusno zaščito. Ta zajema protivirusne programe, ki odkrivajo in odstranjujejo<br />
zlonamerne kode. Protivirusna zaščita je lahko učinkovita le v primeru, da so protivirusni<br />
programi deležni redne oziroma pravočasne posodobitve, kajti le ažurna protivirusna<br />
baza lahko nudi ustrezno zaščito. Večina protivirusnih programov omogoča samodejno<br />
posodabljanje baze, kar pomeni, da ne potrebuje po<strong>se</strong>bne pozornosti uporabnika.<br />
Protivirusni program je potrebno tudi pravilno nastaviti. Najbolj učinkovito zaščito lahko<br />
do<strong>se</strong>žemo le tako, da protivirusni program v realnem času pregleduje datoteke, ki <strong>se</strong><br />
pretakajo po informacijskem sistemu oziroma računalniku. Poleg protivirusne zaščite je<br />
potrebno imeti še programska orodja za odstranjevanje računalniške nesnage in<br />
trdovratnih orodij »rootkit«.<br />
Uporaba poţarnega zida<br />
Požarni zid je varnostni sistem, ki deluje kot zaščitni zid med lokalnim in zunanjim<br />
omrežjem. Požarni zid oziroma firewall nastopa kot celota programskih in strojnih<br />
komponent, ki preprečujejo neavtorizirano spreminjanje, dodajanje ali brisanje podatkov<br />
na lokalnem omrežju. Poleg tega nepridipravom preprečuje, da bi <strong>se</strong> povezali na<br />
informacijski sistem in nanj namestili zlonamerno kodo. Požarni zid je edina vstopna<br />
točka, preko katere lahko napadalec izvede napad na vire v zaščitenem oziroma<br />
za<strong>se</strong>bnem delu omrežja. Med naprednejše funkcije požarnega zida štejemo preslikavo<br />
(za<strong>se</strong>bnih) omrežnih naslovov IP, kar omogoča skupno rabo spletne povezave (NAT),<br />
demilitarizirano cono, ki omogoča ločen priklop bolj izpostavljenih naprav (npr. spletnih<br />
strežnikov), kontekstno odvisni nadzor dostopa, ki na podlagi protokolov dinamično<br />
dovoli dostop do storitev in šifriranje preko tunelske povezave in možnost postavitve<br />
navideznega privatnega omrežja (angl. oznaka VPN).
Izobraţevanje uporabnikov<br />
Poleg omenjenih ukrepov je zelo pomembno tudi redno izobraževanje uporabnikov.<br />
Uporabniki so namreč tisti, ki imajo pogosto odločilno vlogo pri omejevanju širjenja<br />
škodljivih programskih kod. Pri opravljanju dela lahko kaj hitro okužijo računalnik in<br />
informacijski sistem s škodljivimi programskimi kodami, če pri tem ne upoštevajo<br />
varnostnih pravil. Odpiranje neznanih poštnih priponk in obisk spletnih strani s sumljivo<br />
v<strong>se</strong>bino sta le delca človeške radovednosti, ki večkrat pov<strong>se</strong>m nezavedno pripeljeta do<br />
okužbe s škodljivo programsko kodo. Glede na hitrost širjenja sodobnih računalniških<br />
črvov <strong>se</strong> lahko okužba z enega računalnika v podjetju v nekaj minutah pre<strong>se</strong>li še na v<strong>se</strong><br />
ostale delovne postaje in strežnike, še po<strong>se</strong>bej v t. i. kritičnem obdobju (ob izbruhih<br />
novih virusov). Podjetja oziroma strokovnjaki v podjetjih bi morali večkrat letno podučiti<br />
zaposlene o nevarnih posledicah računalniških virusov in ustrezni preventivi. Tudi<br />
sankcije, predv<strong>se</strong>m finančne, so ena izmed metod osveščanja zaposlenih. Ameriška<br />
študija laboratorijev ICSA Labs vsako leto nazorno kaže določen delež zaposlenih, ki med<br />
učinke ter posledice računalniških virusov prištevajo tudi nevarnost izgube delovnega<br />
mesta. Cilj podjetij je do<strong>se</strong>či zavedanje nevarnosti in škode pri svojih zaposlenih, ki jo<br />
lahko okužba z računalniškim virusom povzroči v podjetju. Razložiti jim morajo tudi<br />
načine, kako <strong>se</strong> pred virusi ubraniti, in kaj storiti, če do okužbe z računalniškim virusom<br />
dejansko pride.
Change language