7. septembris, 2020

Dažas svarīgas pamatlietas datoru drošībā

Kādu rītu cilvēks ielogojas kādā windows serverī un sākumā nevar saprast, kas nav pareizi. Ir agrs rīts. Acis vēl miegainas. Bet kaut kas nav tā. Palūkosimies, kāds tad viņu tur sagaida skats. Un kopā mēģināsim saprast, kas tad īsti ir noticis.

Windows serveris stāv ieslēgts katru dienu 24 stundas un veic dažādus uzdevumus. Pieejas pa tiešo caur defaultajiem portiem pie viņa nav. Sākumā vainojām salīdzinoši vājo lietotāja paroli un pārāk augstās lietotāja tiesības uz servera. RDP protokolam ir ļoti raksturīgs pirkstu nospiedums un dažādi urķoi to labprāt meklē arī nestandarta portos un adresēs. Tomēr šī šoreiz nebūs problēma, jo interneta savienojums ir pasargāts no portu skeneriem un bomberiem. šeit problēma ir pavisam kur citur

Protams, vislabākais ir tieši viszemāko tiesību princips. Jo mazāk tiesības lietotājam, jo labāk. Esiet administatori – izmanotjiet 2 kontus. Vienu epastam un internetam. Otru visām svarīgajām lietām. Neērti ? Piekrītu, bet tāda ir dzīve. Šeit galvenās problēmas bija vismaz 3. Bez kurām viss būtu beidzies savādāk. Pirmkārt – pārāk daudz tiesību lietotājam. Administratora konts, bez vajadzības ievadīt paroli pie tiesību nepieciešamības. Tas būtu viens. Otkārt, nedrīkst uzticēties Microsoft ražotajiem antivīrusiem – defender nav diez ko spējīgs. Diemžēl. Nereklamēšu nevienu alternatīvu, bet noteikti vajag kādu citu. Treškārt, atklājās, ka tiek izmantota traffic exchange programa. Jautāsiet, kas tas ir ? Palaižam programu, kas skatās noteiktas mājaslapas. Pretī saņemam skatījumus sevis definētām lapām. Nav it kā ļoti slikts pasākums, bet diezgan uzmanīgi ar to jānodarbojas. Vai tiešām tas būtu pie vainas? Skatāmies paši. Reģistrējamies saitā. Palaižam programu un astājam ļoti sirdīgu antivīrusu. Pēc kāda laika skatāmies rezultātu.

Ar vājāku antivīrusu būtu pilns dators ar labumiem. Papētīju kodu vienam no labumiem un biju pārsteigts par programētāja izdomu. Palaižas skripts, kas mapo noskenē tīklu. Iegūst nošārēto mapju sarakstu piemapo kā tīkla disku. Nošifrē un atvieno disku. Tik tālu būtu tikuši ar notikumu hronoloģiju. Jautāsiet, kā problēma risinājās tālāk? Par laimi netika bojāti sensitīvi dati , bet gan audio un video kolekcija. Kā izskatās dabā ?

Iesaistījos sarakstē ar minēto ļaundari, lai vienotos par maksu. Paziņojumos tika minētas divas epasta adreses [email protected] ka arī [email protected]. Rakstam, ka esam ieberzušies, cik maksā datus atgūt. Galvā domāju, nu cik tad tas varētu izmaksāt. Saņemot atbildi, gandrīz nokritu no krēsla. Minēto failu atgūšana maksāšot 10 bitkoinus. Vēl dažas īsas sarakstes un saprotu, ka cilvēkam otrā galā pat nav nojausmas, ko īsti viņš ir nošifrējis. Tiek piedraudēts dalīties ar iegūtajiem datiem internetā. Nosmejamies par to, jo dators bija ar savu uzvedību datortīklā nobanots pieejai pie interneta un ir skaidri zināms, ka nekāda datu noplūde nav notikusi. Kāds ir risinājums? Ar šo diemžēl šobrīd ir diezgan bēdīgi. Vieglāk ir izsargāties, kā ārstēties un atšifrēties. Interesanti, ka faili netiek 100% šifrēti, bet tikai daļēji. Piemēram mp3 ir šifrēta tikai pirmā sekunde. Pārējais pat ir klausāms. Minētajā situācijā šim šifrēšanas rīkam vēl nav publicēti atšifrēšanas rīki. Pagaidām atliek tikai glabāt datus un gaidīt. Šim šifrēšanas rīkam ir ļoti daudz paveidu un katram no tiem ir nedaudz savādāks šifrēšanas algoritms.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.