Masz pytania ? 71 306 70 43
71 306 70 43
Masz pytania?

Zostałeś zhackowany! I co dalej?

Opublikowano: 10.09.2019 | Autor: Piotr Mazurek | Kategorie: ERP

Autorem tekstu jest Grzegorz Marszałek, Wiceprezes Zarządu IT Business Consulting Experts Sp. z o.o. www.tbce.com

Dzień jak co dzień – przychodzisz do pracy, uruchamiasz komputer, robisz sobie kawę. Kiedy ekspres zakończył pracę wracasz do biurka, bierzesz łyk gorącego napoju, wpisujesz hasło… i orientujesz się, że coś jest nie tak. Zamiast pulpitu, Twoich plików, poczty, skrótów do programów, słowem – całego codziennego warsztatu pracy Twoim oczom ukazuje się złośliwie czerwony ekran w języku angielskim… Zostałeś shackowany! Twoje dane zostały zaszyfrowane! Jeżeli nie zapłacisz abstrakcyjnie wysokiego okupu – to koniec, możesz zamknąć drzwi, zgasić światło, zamknąć firmę…

Co właśnie się wydarzyło? Właśnie padłeś ofiarą przestępstwa – ktoś zdołał uruchomić złośliwe oprogramowanie na Twoim komputerze, a być może również na Twoich serwerach. Komunikat też nie kłamie – prawdopodobnie większość, o ile nie wszystkie Twoje pliki są zaszyfrowane i nie da się ich otworzyć. Komunikat, który widzisz na ekranie to żądanie okupu.

Jak to możliwe? Po pierwsze – programowanie nie jest idealne, programiści popełniają błędy. Te błędy są następnie wykorzystywane przez przestępców do tego, żeby atakować komputery podłączone do Internetu. Po drugie – ludzie nie są idealni. Nie wszyscy mają wystarczającą wiedzę, czasami mamy również gorszy dzień. Klikniemy załącznik do email’a, którego nigdy nie powinniśmy otwierać – i kłopoty gotowe.

Czy to znaczy, że ktoś specjalnie próbuje Cię okraść, jakaś „banda” upatrzyła sobie Twoją firmę i teraz widzisz efekt ich działań? Tak, ktoś próbuje Cię okraść, ale w 99% wypadków nie jesteś celem. Przestępcy w Internecie działają masowo – rozsyłają swoje oprogramowanie do wszystkich, do których mogą. Firm z zaszyfrowanymi danymi dziś było koło kilkudziesięciu, w samym tylko sierpniu 2019 roku powstało ponad 200 nowych programów, których zadaniem jest wymuszanie okupu na komputerach, smartfonach i serwerach!

I najważniejsze pytanie – co teraz powinieneś zrobić?! Dużo zależy od tego, czy przygotowałeś się na taką ewentualność, czy nie.

W obu przypadkach – wyłącz komputery, serwery i skontaktuj się ze swoim informatykiem! Czas na to, żeby wykonał swoją pracę: musi przeinstalować zainfekowane komputery, odtworzyć z kopii zapasowej dane, które na nich były oraz skonfigurować oprogramowanie Comarchu tak, żeby wszystko działo. Ale uwaga – to operacja pracochłonna! Nie da się tego zrobić w 5 minut. W zależności od skali infekcji, przygotowania i narzędzi, którymi informatyk dysponuje – może to trwać godzinami, a nawet dniami.

Co należy rozumiem przez przygotowanie się na taką sytuację? Po pierwsze – kopia zapasowa. Dobrze skonfigurowany IBard na serwerze baz danych uratował nie jedną firmę przed katastrofą!  Zwróć uwagę, czy system kopiuje wszystkie bazy danych systemów Comarch – nie tylko podstawowe, ale również konfiguracyjne, wykorzystywane w niektórych programach. Ustaw koniecznie powiadomienie o nieudanych kopiach – powinieneś wiedzieć, jeżeli przez ostatni miesiąc z jakiś powodów nie można było wykonać kopii…

Po drugie – nigdy nie pracuj na koncie z uprawnieniami administracyjnymi. W takim przypadku uruchomienie złośliwego oprogramowania na komputerze daje mu uprawnienia do zrobienia wszystkiego, na co ma ochotę.

Po trzecie – zainstaluj wszędzie dobre oprogramowanie antywirusowe, jak na przykład produkty firmy ESET. Upewnij się, że antywirus jest na komputerach, serwerach oraz, że jest aktualny!

Po czwarte – pilnuj aktualizacji systemu! Windows musi być w najnowszej wersji, musi mieć wgrane wszystkie aktualizacje, bez tego możesz być bezbronny nawet wtedy, gdy poprzednie kroki wykonałeś poprawnie.

W końcu po piąte – zatrudnij specjalistów. Może to być administrator z doświadczeniem, który będzie u Ciebie pracował na etacie, może być to firma zajmująca się obsługą IT. W tym drugim przypadku upewnij się, że nie jest to jedna osoba, która dzieli swój czas pomiędzy wielu klientów. Jeżeli zostaniesz zaatakowany Ty i inny z klientów Twojego informatyka – kogo ten będzie ratował jako pierwszego, a kto będzie czekał i ponosił dodatkowe straty? Upewnij się również w obu przypadkach, że jest robiona kopia zapasowa oraz specjaliści mają plan na wypadek takiej katastrofy. W końcu – zgłoś każdy taki przypadek na Policję!

Co jeżeli nie przygotowałeś się do ataku? Nie masz kopii zapasowej danych, informatyk nie odbiera telefonów, firma stoi, tracisz kolejnych klientów, a czas ucieka? Cóż – możesz próbować zapłacić okup. Nie cały od razu – z reguły napastnik wyśle Ci próbkę klucza, który pozwoli sprawdzić, czy w ogóle potrafi odwrócić zadane przez siebie szkody. Dopiero po takim „dowodzie” możesz próbować brnąć w układ z przestępcami dalej. Jakie są szanse? Niestety niewielkie. Często po wpłacie okupu kontakt się urywa… Ale niektórym się udaje odzyskać pliki. Wtedy skoncentruj się na odzyskaniu przede wszystkim baz danych Twoich systemów Comarch!

Co robić po incydencie? Przede wszystkim przygotuj się na następny! Jeżeli zostałeś zaskoczony – wykonaj pięć kroków opisanych wyżej. Jeżeli nie – przeanalizuj, czy zastosowane zabezpieczenia się sprawdziły i czy ewentualnie można zrobić coś więcej, może lepiej? Następny atak na pewno nadejdzie!

Komentarz Infortes

Niestety, ale cały czas dowiadujemy się o kolejnych atakach hackerskich na serwery. W wielu firmach przestoje w działaniu systemu, np. brak możliwości wystawiania dokumentów handlowych czy generowania zleceń produkcyjnych są nie do pomyślenia. Straty wynikające z przerw w działaniu systemu ERP mogą być bardzo kosztowne. Chodzi tutaj nie tylko o bieżące przychody, ale także wizerunek naszej firmy na rynku.

Oczywiście naszym klientom polecamy w pierwszej kolejności odpowiednie oprogramowanie antywirusowe i szkolenia dla pracowników. Równolegle, należy zadbać jednak o tworzenie kopii bezpieczeństwa naszych danych. Najlepszą opcją dla użytkowników ERP Comarch jest skorzystanie z usługi IBARD. Powody dla których warto wykorzystać Comarch IBARD:

  • bardzo proste i szybkie uruchamianie usługi z poziomu administratora systemu, integracja Comarch ERP z usługą IBARD,
  • automatyczne wykonywanie kopii bezpieczeństwa zgodnie z ustalonym w Comarch ERP XL harmonogramem,
  • dane przechowywane są bezpiecznie w Comarch Data Center, spełniających najwyższe standardy światowe, ale dla polskich klientów, na terenie naszego kraju,
  • niskie koszty backupu, dzięki zastosowaniu preferencyjnych warunków cenowych dla użytkowników Comarch ERP,
  • usługi dodatkowe, takie jak możliwość udostępniania danych oraz ich synchronizacji.

Ile to kosztuje? W porównaniu do kosztów dłuższego przestoju, koszty usługi IBARD są znikome. Polecamy pakiet Comarch IBARD ERP Backup 80 za 440,00 PLN netto rocznie. Oczywiście prosimy o kontakt w celu indywidualnego dopasowania pakietu do Państwa potrzeb. Kluczowe znaczenie ma tutaj wielkość baz danych.

Jak uruchomić usługę? Wystarczy przesłać email na adres biuro@infortes.pl i skontaktujemy się z Państwem. Jeśli potrzebujecie Państwo więcej informacji o usłudze oraz jej uruchomieniu to zapraszamy na stronę https://www.ibard.com/pl/ lub przesłanie emaila z zapytaniem na adres serwis@infortes.pl .

Piotr Mazurek

W Infortes odpowiada za sprzedaż i marketing oraz kształt tej firmy w przyszłości. Wcześniej pracował jako konsultant i analityk systemów ERP. Interesują go trendy w rozwoju systemów wspomagających zarządzanie, a po godzinach koszykówka.

Dane kontaktowe

Wrocław Infortes Sp. z o.o.
Aleja Śląska 1
54-118 Wrocław
tel. (071) 306 70 40
email:
Warszawa Infortes Sp. z o.o.
Skierniewicka 10a
01-230 Warszawa
tel. (022) 487 17 46
email:
Zielona Góra Infortes Sp. z o.o.
ul. Zimna 1
65-100 Zielona Góra
tel. (068) 506 50 10
email: info@infortes.pl
2020 © Infortes Systemy ERP - Platynowy Partner Comarch | Projekt i wykonanie mohi.to
Formularz kontaktu
Wiadomość pomyślnie wysłano. Dziękujemy. Skontaktujemy się z Państwem niebawem.