O perypetiach pani Haliny, czyli jak Avast chroni firmowe komputery

businesswoman using laptop outdoors

Dzisiejszy dzień zaczął się źle. Komputery firmowe wyświetliły informację, że dostęp do plików został zablokowany. Jeżeli chcecie go odzyskać musicie zapłacić okup.

Cała sieć wewnętrzna „leży”, nie można wystawić faktur, nie można skorzystać z CRM-u, magazynu, modułu do obsługi kadr… Nie ma dostępu do Internetu i kopii zapasowych z serwera. On też został zablokowany. Czarny scenariusz właśnie się sprawdza?

Poranna panika! Robicie krótki rekonesans, co się stało? Okazuje się, że pani Halina z sekretariatu otworzyła maila od kuriera i pobrała zawartą w nim fakturę. Nie, nie spodziewaliście się żadnej faktury, ale jak przysyłają to trzeba zobaczyć. W efekcie ściągnęła do wewnętrznej sieci ransomware, który szybciutko zaszyfrował co trzeba i teraz krzyczy o okup. A można było tego uniknąć, instalując dobry program antywirusowy, czyli Avasta w wersji Business. Z nim ta historia wyglądałaby całkiem inaczej.

Pani Halina zaczęła dzień od sprawdzenia maila. Jak zwykle na skrzynkę trafiło kilka faktur, trochę śmieci i drugie tyle ofert. Już na początku kilka z nich wylądowało w spamie, gdyż zadziałał filtr antyspam z Avasta, a antywirus wyświetlił komunikat, że jeden mail jest podejrzany i zawiera wirusa, dzięki wykrywaniu podejrzanych załączników w mailach. Następnie umieścił go w kwarantannie, by nie zaszkodził systemowi.

Potem Pani Halina otworzyła otrzymane mailem pliki w bezpiecznym środowisku, gdzie nie mogły zainfekować wszystkich innych urządzeń w sieci, w sandboxie. Były tam załączniki od kuriera, faktury za telefon i od dostawcy. Jeden z nich okazał się plikiem javascript, ale Avast zablokował jego wykonanie.

Pani Halina postanowiła od razu opłacić należności, żeby mieć to już z głowy. Gdy klikała w link do płatności podany w mailu antywirus szybko go przeskanował, sprawdzając, czy nie prowadzi na fałszywą stronę banku, korzystając z osłony e-mail. Podobnie stało się ze stronami WWW, które później otworzyła. Funkcja aktywnej ochrony przeglądarki szybko przeskanowała kod zapisany na stronie, by sprawdzić, czy nie ma tam fragmentów mogących szkodzić komputerom. Avast sprawdził też przeglądarkę pod kątem dziwnie zachowujących się dodatków i wtyczek, używając osłony WWW. Na szczęście tym razem okazało się, że jest bezpiecznie. Pani Halina zalogowała się na serwer i do firmowej aplikacji. Nie musiała pamiętać danych, bo zrobił to za nią bezpieczny menedżer haseł, czyli sejf danych logowania.

Kilka minut po 10 program antywirusowy, dzięki automatycznym aktualizacjom ściągnął sobie aktualną bazę sygnatur wirusów i rozpoczął zaplanowane skanowanie plików, systemu i sieci WiFi w ramach testów bezpieczeństwa sieci. Pani Halina nawet tego nie zauważyła, dopóki nie wyświetliła się informacja, że jeden z routerów może być źle zabezpieczony, gdyż ma słabe hasło. Wysłała więc maila do informatyka.

Nie było go akurat w biurze, ale korzystając z konsoli administracyjnej zdalnie połączył się z systemem i sprawdził czy wszystko OK. Skorzystał z VPN-u, który zapewnił mu dodatkowe bezpieczeństwo podczas połączenia. Dodatkowo zaktualizował niektórym pracownikom programy i podwyższył poziom ochrony antywirusowej. Bezpieczeństwa nigdy za mało.

W razie czego zawsze miał w zanadrzu płytę startową, która pozwalała przeprowadzić skanowanie przed uruchomieniem zainfekowanego systemu. Dodatkowo informatyk zajrzał na platformę SharePoint, która również była chroniona przez Avasta. Napisane aplikacje działały bez problemów. Tym razem było wszystko w jak najlepszym porządku.

Pani Halina wróciła do swojej pracy. Kilka godzin później, gdy chciała uruchomić nowy program do rozliczenia PIT-ów, Avast dzięki ochronie heurystycznej poinformował ją, że jego zachowanie jest podejrzane. Próbował zbierać dane z komputera i wysyłać je gdzieś na obce serwery. Został na szczęście zablokowany, a pani Halina zdecydowała się go odinstalować. Trochę szkoda, bo wyglądał na całkiem fajny. Gdyby nie informacja z programu antywirusowego w ogóle by się nie zorientowała, że firmowe informacje wyciekają do sieci!

Na koniec dnia posprzątała trochę na dysku wysyłając pliki z danymi osobowymi do zintegrowanej z Avastem niszczarki. Lepiej, żeby nie wpadły w cudze ręce. Pani Halina rozmawiała ostatnio z inspektorem z GIODO i wiedziała, że z tym tematem nie ma żartów. Inspektor powiedział, że wyrzucanie ich z kosza nic nie daje, z dysku można je zawsze odzyskać. A to przecież dane osobowe!

W międzyczasie, gdy usuwała stare pliki działający w tle firewall, zablokował kilka prób ataku ze strony botów z Chin i Rosji. Skanowały one porty w poszukiwaniu luki, która pozwoliłaby im dostać się do systemu.

Pani Halina nie mogła widzieć jeszcze kilku funkcji Gdy otwierała pliki, Avast skanował je używając automatycznej osłony plików, chociaż jej wydawało się, że nic się nie dzieje. Wreszcie nie mogła zobaczyć tych wszystkich maili – śmieci, które zostały wychwycone przez program antywirusowy już przy ściąganiu na serwer, dzięki ochronie serwerów Exchange. W ten sposób nie miała w skrzynce codziennie 200 wiadomości i kilku wirusów.

Na koniec dnia wylogowała się i zamknęła komputer. To był kolejny, dobry dzień w pracy, a dzięki Avast dla firm w wersji Business obyło się bez nieprzyjemnych niespodzianek.

Artykuł został przygotowany przez CORE – oficjalnego dystrybutora AVAST w Polsce

Więcej informacji na: www.avtrade.pl/kontakt\

Artykuł partnerski

 

Komentarze