Backup od A do Š & Restore od Š do A

Kvar računara, dejstvo virusa i drugih štetnih programa, pa i elementarne nepogode, požari i krađe ugrožavaju sigurnost vaših podataka. Svi znamo da je jedina zaštita od takvih problema uredan backup, ali da li taj backup zaista pravimo? Jednom napravljen backup je lepa stvar, ali je mnogo lepše ako napravite sistem kojim će automatski i redovno generisati kopije podataka. Da vidimo kako…

The card

Da li ste se ikad zapitali koliko vrede backup‑ovani podaci? Ne vrede ništa, i predstavljaju samo trošak u prostoru za čuvanje, u angažovanju i u vremenu potrošenom da se backup napravi. Situacija je takva sve do trenutka kada se desi havarija sistema. U jednom trenu, backup od „gubitaša“ postaje najvažniji resurs, čija cena skače u nebesa, a često je i nemerljiva.

Ovom prilikom nećemo se baviti sistemskim rešenjima za backup u kompanijama koje na to troše stotine hiljada evra. Pokušaćemo da poslovnu filozofiju pravljenja rezervnih kopija podataka prenesemo u kućno i manje poslovno okruženje. Većini naših čitalaca izrada rezervnih kopija radnih podataka postala je rutina, ali je pitanje da li backup radite na pravi način. Najčešće se backup‑ovani podaci nalaze na istoj lokaciji kao i originalni, nekad čak i na istom disku (možda samo na drugoj particiji) ili, u boljem slučaju, na eksternom disku koji je lociran odmah pored računara.

U kućnom okruženju, držanje backup‑a na udaljenoj lokaciji znači samo jedno – upotrebu servisa zasnovanih na cloud‑u, kao što su Dropbox ili Microsoft OneDrive. Svesni smo da postoje različiti potencijalni razlozi za izbegavanje ovakvih backup‑a (privatnost, pretplata, neizvesnost do kada će se odabrana kompanija baviti tim poslom…). Zbog svega toga, potrudili smo se da pronađemo alternativu, počev od čuvanja i razmene backup‑a s rodbinom i prijateljima kojima verujete, pa do podizanja sopstvenog cloud storage‑a. Objasnićemo i šta je sve potrebno da uradite ukoliko se desi neki problem s podacima i kako da oporavite podatke koji su sačuvani u rezervnim kopijama.

Izbor uređaja za backup

Bilo bi idealno da se backup podataka radi na dva različita medija istovremeno. Prvo pada na pamet dodatni‑disk – eksterni ili interni. Preporučujemo da se on koristi za image kompletnog sistema. U tu svrhu moguće je koristiti alat koji dolazi uz operativni sistem ili neki od nezavisnih (besplatnih) programa, kao što je Macrium Reflect Free.

Mrežni hard‑disk je sekundarno rešenje. Može se čuvati na nekoj udaljenoj lokaciji ili u lokalnoj kućnoj mreži. Čuvanje podataka u cloud‑u takođe je česta varijanta, a najpoznatiji servisi tog tipa jesu Dropbox, Microsoft OneDrive i Google Drive. Bezbednost možete da poboljšate upotrebom servisa Viivo za šifrovanje podataka pre slanja na pomenute sisteme. Ako vam ni to nije dovoljno sigurno, onda je pravo rešenje za vas lični cloud storage sistem kao što je OwnCloud.

Dobar izbor za čuvanje rezervnih kopija podataka jesu i drugi računari. Ukoliko posedujete više računara, možete da sinhronizujete podatke na njima. Bonus koji se dobija ovim načinom pravljenja rezervnih kopija jeste to što su svi podaci koje koristite uvek dostupni na svim računarima.

Još jedno dobro rešenje, o kojem verovatno niste razmišljali, jeste razmena slobodnog prostora na hard‑diskovima s rođacima ili prijateljima u koje imate poverenja – na vašem računaru možete da čuvate njihove backup‑e, a oni na svojim vaše. Malo „paranoje“ nije naodmet, pa se pre nego što razmenite podatke pobrinite da oni budu šifrovani, ako ništa drugo Winzip‑om.

Backup podataka

OneDrive

Windows 10 nudi dva osnovna načina za backup podataka – Backup and Restore i File History. Oba se fokusiraju na kreiranje rezervnih kopija bitnih dokumenata, fotografija i drugih ličnih podataka, kao i fajlova iz operativnog sistema koji mogu da se prekopiraju na bilo koji drajv vidljiv na računaru, uključujući i mrežne diskove.

Osnovno pravilo backup‑a jeste da se napravi više kopija na različitim lokacijama. Ni File History ni Backup and Restore ne dozvoljavaju backup na alternativne lokacije, ali ukoliko koristite Windows 10, možete da prevaziđete to ograničenje. Konfigurišite File History tako da podatke kopira jednu lokaciju, recimo na drajv koji je fizički povezan na računar, a Backup and Restore podesite da podatke kopira na neku drugu lokaciju, recimo, u šerovani folder na mrežnom disku. File History konstantno prati promene na sistemu i pravi backup po potrebi, dok Backup and Restore može da se podesi da kreira backup u redovnim intervalima (nedeljnim, mesečnim…) ili u vreme kada znate da nećete raditi na računaru.

Kopija operativnog sistema

Pobrinuli smo se za podatke, ali šta je sa operativnim sistemom? Svako ko je makar jednom reinstalirao sistem od nule zna koliko je to mukotrpan posao i da su potrebni dani da se svi programi, drajveri i alati dovedu u funkcionalno stanje. Za takve slučajeve idealna je tzv. slika sistema (drive image), koji pomenuti posao skraćuje na jedan sat. Windows će ponuditi da napravi image fajl prilikom setovanja Backup and Restore alata, ali u njemu postoje slabosti. Prvo, svaki backup takvog tipa zahteva desetine, pa i stotine gigabajta prostora na hard‑disku. Drugi, mnogo važniji problem jeste to što tako kreirani image fajlovi nisu verifikovani i ne postoje garancije da su ispravni. Najzad, image fajlovi se čuvaju samo na jednom drajvu.

Pomoću nezavisnog programa Macrium Reflect eliminišu se sve tri slabosti. Besplatnu verziju možete da preuzmete sa adrese www.macrium.com/reflectfree.asp. Problem prevelikog zauzimanja prostora on rešava upotrebom diferencijalnog image fajla, koji zauzima mnogo manje mesta zahvaljujući tome što snima samo izmene koje su napravljene od poslednjeg backup‑a.

Pokrenite program i kliknite na opciju Create an image of the partition(s) required to backup and restore Windows. Zatim odaberite lokaciju na kojoj želite da se čuva rezervna kopija diska. U Advanced Options podešavanjima selektuje Auto Verify image, što će obezbediti proveru backup fajla nakon kreiranja.

Definišite intervale za backup. Preporučujemo da na mesečnoj bazi kreirate kompletan backup, a da na dnevnoj bazi uključite  Differential Backup Setšablon. Napravite još jedan šablon sa istim podešavanjima, ali pozicionirajte backup fajl na neku drugu lokaciju. I na kraju, kada vas program upita za kreiranje Rescue medija, odgovorite potvrdno i napravite DVD ili USB flash drajv koji će vam pomoći da oporavite sistem čak i ako nakon  Windowshavarije ne uspeva da se startuje.

Sve se ovo može uraditi u besplatnoj verziji  Macrium Reflect programa. Ukoliko vam je potrebno nešto više, kao što su inkrementalni backup‑i ili backup pojedinačnih fajlova i foldera, razmislite o komercijalnoj verziji programa Macrium Reflect Home Edition.

Cloud rešenja

Danas se cloud nameće kao glavna lokacija za backup podataka, pošto čuvanje podataka u oblaku osigurava da će jedna od kopija podataka biti na sigurnoj, udaljenoj lokaciji, što je važno u slučaju krađe, požara ili neke druge katastrofe. Većina ljudi opredeljuje se za backup u cloud prostor koji se nalazi u vlasništvu neke poznate kompanije, kao što je Microsoft i njegov  OneDriveservis, koji je još i uključen u Windows 10. Često korišćene alternative kojima se veruje jesu Dropbox (www.dropbox.com) i Google Drive (drive.google.com).

Zajednička mana svih ovih servisa jeste to što u osnovnoj (besplatnoj) varijanti nude veoma ograničen prostor, između 5 i 15 GB. Ako vam to nije dovoljno, svi ovi servisi nude mesečne ili godišnje pretplate. U tom slučaju jedna od najboljih solucija jeste da instalirate Office 365 i platite godišnju pretplatu. Na primer, za 6499 dinara dobićete Office 365 Home licencu koja važi za pet računara i na svakom od njih dobićete po 1 TB cloud skladišnog prostora. Ali ako dobro osmislite sistem za backup, pri čemu velike fajlove (filmove i muziku) čuvate u lokalu a dokumente u cloud‑u, možda ćete uspeti da se provučete i s besplatnom varijantom.

Podaci u cloud‑u se šifruju, a ako sumnjate u kvalitet enkripcije, možete sami da ih šifrujete pre nego što ih pošaljete. Verovatno najbolji alat za tu namenu jeste servis Viivo (www.viivo.com), koji radi s različitim cloud provajderima i poseduje mogućnosti za deljenje pristupa s prijateljima i familijom. Ovaj servis je i dalje besplatan za privatnu upotrebu.

Alternative

Predstavićemo vam dve alternativne strategije za smeštanje rezervnih kopija podataka kod nekog provajdera. Obe mogu da se koriste preko Interneta, pod uslovom da imate dobru i brzu konekciju, ali i u lokalnoj mreži, pa ćete biti sigurni da backup‑ovani podaci pod vašom punom kontrolom.

Prva strategija podrazumeva direktno sinhronizovanje odabranih foldera između dva ili više računara. Ovo je odličan sistem za backup u lokalnoj mreži, ali je primenjiv i ako se drugi računari nalaze bilo gde povezani na Internet. Ovaj sistem ipak je najzgodniji za sinhronizaciju između računara koje posedujete. Konekcija između njih uvek je šifrovana, a softver je besplatan za korišćenje i open source).

Reč je o alatu Syncthing koji radi na svim operativnim sistemima. Možete ga preuzeti sa adrese github.com/syncthing i treba da ga instalirate na sve kompjutere koje želite da sinhronizujete. Na glavnom računaru treba odabrati folder koji želite da sinhronizujete sa ostalim računarima i taj proces obavljaće se nakon toga automatizovano. Preporučujemo da ga podesite da se pokreće zajedno sa operativnim sistemom.

Fajlovi se prenose direktno između povezanih računara, pa je neophodno da u tom trenutku i onaj sa koga se šalju podaci i onaj na koji se snimaju, budu u operativnom stanju. Ukoliko backup fajlove želite da držite na hard‑diskovima prijatelja i rodbine, instalirajte BuddyBackup (www.buddybackup.com), koji šifruje podatke, tako da oni nisu čitljivi na računaru na kom se čuvaju rezervne kopije. Svakako na sigurno mesto zapišite lozinku koja će vam biti potrebna za oporavak podataka – nećete daleko stići ako je lozinka zapisana u fajl na disku koji je stradao.

Lični cloud

owncloud

Ako želite da potpuno isključite bilo kakvo „uplitanje“ treće strane u proces pravljenja rezervnih kopija fajlova, možete neki stari računar ili mrežni drajv da pretvorite u fajl server. Malo napredniji mrežni drajvovi fabrički su predviđeni da se koriste i kao neka vrsta cloud sistema, kao što je, recimo, Western Digital My Cloud, koji može da radi automatski backup sa svih računara u mreži.

Preporučujemo da pogledate OwnCloud (owncloud.org), open source rešenje za personalni cloud sistem s podrškom za različite platforme. Serverski deo može da bude instaliran na mrežne drajvove mnogih proizvođača, kao i na računare koje pokreće Linux (uključujući i Raspberry Pi 2, ukoliko tražite rešenje minimalne cene).

Drugi deo sistema čini klijentska aplikacija koja postoji za desktop i mobilne platforme (Windows, Mac, Linux, Android i iOS), čime se osigurava pristup i sinhronizacija sa svih uređaja koje posedujete.

OwnCloud ne zavisi od nekog specifičnog proizvođača hardvera (mrežnog storage uređaja), a cloud može da bude ograničen u okviru vaše mreže i po potrebi otvoren za bezbedan pristup preko Interneta. Podržava rad s većim brojem korisnika, tako da svi ukućani mogu da imaju sopstveni prostor za backup podataka i pritom mogu da se definišu kvote kako bi se sprečilo da jedan korisnik iskoristi pun kapacitet mrežnog drajva samo za svoje fajlove. U ovom sistemu rad je jednostavan i nakon inicijalnog konfigurisanja sve dalje akcije svode se na klik mišem.

Oporavak podataka

Pretpostavimo da se iz nekog razloga desio taj nemili događaj i da su podaci na računaru izgubljeni. Panici nema mesta zato što imate backup svih podataka, zar ne? Zahvaljujući njemu, ova „katastrofa“ u stvari je samo manja neprijatnost, kraći period neproduktivnosti, dok se sistem i podaci ne vrate u operativno stanje. Ukoliko je za backup odabran File History, dovoljno je da se u File Explorer‑u pozicionirate u folder s podacima koje ste izgubili i da kliknete na History u File tab‑u. Otvoriće se prozor sa svim backup‑ovanim fajlovima iz tog foldera. Dvoklikom možete da vidite sadržaj odabranog fajla, a klikom na Settings/Restore oporavićete izgubljeni fajl. Ukoliko želite da vratite neku raniju verziju tog fajla, u dnu stranice nalazi se navigacija koja će vas „prošetati“ kroz sve dostupne verzije.

Oporavak putem  Backup and Restoreprograma obavlja se na sledeći način: odaberite drajv i folder u kome se nalazi backup, dvokliknite na njega i potom kliknite na Restore my files from this backup. Ako su vam potrebni stariji fajlovi, idite na Choose a different date i pronađite odgovarajuću verziju za oporavak.

Potreban vam je oporavak kompletnog sadržaja diska? Sa Macrium Reflect‑om taj proces je pravolinijski. Ukoliko možete da pokrenete Windows, startujte aplikaciju i idite na Restore tab. Ako to nije moguće, umetnite butabilni DVD ili USB flash drajv koji ste ranije napravili i odaberite image fajl za oporavak. Ovde imate mogućnost da oporavite kompletan image fajl ili da ga mount‑ujete kao virtuelni drajv u Windows‑u i da iz njega oporavite pojedinačne fajlove i foldere. Da biste imali pristup baš svim fajlovima u image‑u, čekirajte Enable access to restricted folders.

Oporavak fajlova sa cloud‑a obično ne zahteva nikakvu akciju korisnika jer ti sistemi funkcionišu po automatizmu i uvek drže sinhronizovane fajlove. Ali, ako vam je potreban oporavak slučajno obrisanih fajlova sa  OneDrivesistema, ulogujete se na svoj cloud nalog, proverite da li tamo posedujete Recycle bin folder i da li se u njemu još uvek nalaze fajlovi koje ste greškom obrisali sa svog računara. I kod OwnCloud‑a sve je jednostavno. Ulogujte se na sistem i odaberite lokacije na koje želite da iskopirate fajlove.

Zaštita rezervne kopije

Syncthing

Ništa nije večno, a to se odnosi i na backup podatke. Poznato je da vek trajanja optičkih diskova nije ni blizu onome što su proizvođači reklamirali, hard‑diskovi takođe povremeno crkavaju, a cloud storage može da nestane ukoliko njegov provajder prestane da postoji ili ako naprasno odluči da se bavi nekim drugim poslom. Zato je kreiranje backup‑a na više lokacija i sistema osnovni preduslov da se osigura njihova dugovečnost. Ali ne treba se zaustaviti samo na tome.

Mnogi proizvođači diskova imaju i neku vrstu sopstvenog alata za monitoring, kao što je Seagate Seatools (www.seagate.com/seatools). On prati stanje hard‑diska i na vreme obaveštava korisnika ukoliko primeti promene koje mogu da dovedu do njegovog otkazivanja. Druga zgodna varijanta za zaštitu backup podataka jeste korišćenje RAID 1 modela koji koristi redundansu podataka (dva različita diska na koje se paralelno upisuju isti podaci). Samo obratite pažnju, RAID nije isto što i dupliranje backup‑a – ta dva diska nalaze se u istom kućištu i ako ga neko ukrade ili izgori, obe kopije biće izgubljene.

Trebalo bi obratiti pažnju i na formate u kojima se prave backup fajlovi. Ako oni nisu standardni, može da se desi da nova verzija operativnog sistema ne prepozna taj format ili da program ne raditi na njoj, pa i u tom kontekstu mogu da se izgube podaci. Prilikom kreiranja backup fajlova potrudite se da bar jedan od backup sistema radi običnu duplikaciju fajlova u njihovom originalnom formatu. Time će se obezbediti da postoji bar jedna verzija backup podataka koju je lako oporaviti. Syncthing, OwnCloud i mnoga druga backup rešenja zasnovana na cloud‑u spadaju u ovu klasu.

Revizije backup fajlova

Jedna od posrednih pogodnosti backup‑a jeste to što veliki broj alata nudi čuvanje istorije različitih verzija fajlova. Time se ostvaruje mogućnost opozivanja nekih ispravki, kao i oporavak fajlova koji su u međuvremenu obrisani s radne mašine ili su u novijem backup‑u snimljene u oštećenom obliku.

Oba Windows alata za backup imaju ovu mogućnost, pri čemu treba pomenuti da File History podrazumevano pravi backup fajlova svakog sata, u odnosu na podrazumevano setovanje programa Backup and Restore na nedeljnom nivou, što znači da donosi i veću fleksibilnost. Rešenja zasnovana na cloud‑u takođe nude mogućnost pravljenja različitih verzija fajlova. Syncthing podrazumevano čuva samo najnoviju verziju svakog fajla, ali to se može promeniti u podešavanjima, doduše za svaki folder zasebno.

Na kraju samo da dodamo da čuvanje različitih verzija fajlova može da bude veoma korisno, ali ima i jednu manu – zahteva znatno više prostora. Dodatna sigurnost uvek košta…

 

Backup s društvenih mreža

Hand cursor clicking a cloud shaped backup button, 3d render

Vaš identitet na Facebook-u ili Twitter-u je takođe vredan čuvanja, pa treba napraviti rezervnu kopiju. Kada je reč o Facebook‑u, idite u podešavanja i na dnu stranice videćete opciju Preuzmi kopiju svojih Facebook podataka. Facebook će kreirati arhivu u kojoj će se naći sve što se ikad postovali, plus neke informacije o vašim prijateljima. Po završetku tog procesa poslaće vam e‑mail sa linkom za download arhive.

Slično je i s Twittter‑om. Ulogujte se preko računara, idite u Settings i tamo kliknite na opciju Request your archive. Nakon toga, na vašu e‑mail adresu biće prosleđen link do arhive koja sadrži sve vaše tvitove i fotografije koje ste postovali na ovom servisu.

 

Rezervne kopije odabranih fajlova

Jedna od velikih zabluda korisnika jeste to što misle da je dovoljno da naprave backup sistemskih foldera u kojima čuvaju svoje dokumente. Postoji još mnogo važnih lokacija koje je potrebno sačuvati, a nisu vidljive na prvi pogled. Jedna od tih lokacija jeste ona gde se čuvaju e‑mail‑ovi iz Outlook‑a, naravno ako ne koristite isključivo neki od online mail servisa. Mail‑ovi korisnika Outlook‑a čuvaju se u fajlu sa ekstenzijom PST (Personal Storage Table) koji može da se nalazi na nekoliko različitih lokacija, u zavisnosti od verzije Outlook‑a i Windows‑a. Da biste ga pronašli, otvorite Outlook/File i odaberite  Account Settings opciju. Idite na Data Files tab i pronađite Open Folder Location. Potrebno je i da omogućite Windows File Explorer‑u da prikazuje skrivene fajlove kako biste mogli da ga vidite. Ovaj fajl možete da prekopirate ručno (pri tom Outlook treba da bude zatvoren) ili da iskoristite neki od specijalizovanih alata, kao što je Safe PST Backup (safepstbackup.com).

Drajveri su specifična kategorija fajlova koji su usko povezani s hardverom. Njihov backup možete da napravite upotrebom specijalizovanog softvera kao što su Driver Max (drivermax.com) ili SlimDrivers (slimwareutilities.com/slimdrivers.php). Ipak, bolja je varijanta da potrošite malo vremena i da ih ponovo preuzmete sa sajta proizvođača. Vrlo je verovatno da će tamo biti novije verzije od onih koje su instalirane na vašem računaru, a kod drajvera gotovo uvek važi – novije je bolje.

Branislav Bubanja

 

Objavljeno u časopisu PC#234

Norton zaštita za narednu sezonu

Proizvođači antivirusnog softvera izgleda imaju pokvarene kalendare, pa su među prvima koji krenu sa objavljivanjem novih verzija za sledeću godinu, mnogo pre nego što je tome vreme. Tako je i Symantec već ponudio sledeću generaciju svog softvera za zaštitu računara sa nazivom Norton Security with Backup 2017 Beta. Nova verzija nudi redizajnirano okruženje, bolju proaktivnu zaštitu i opcije za blokiranje spoljnih upada u sistem.

NortonSecurity

Kao i u dosadašnjim verzijama, glavni adut paketa je Security antivirusni modul, koji nudi proverenu zaštitu od virusa i drugih vrsta softverskih opasnosti. Ovaj sistem obezbeđuje zaštitu u realnom vremenu uz praćenje svih dešavanja na računaru, a za naprednu zaštitu i bolje otkrivanje potencijalno zloćudnih aplikacija, Symantec koristi najnoviju generaciju sopstvene tehnologiju nazvane SONAR (skraćeno od Symantec Online Network for Advanced Response). Opciono se može uključiti opcija Boot Time Protection za dodatnu zaštitu i provere prilikom podizanja sistema, ali to može dovesti do usporenja inicijalizacije Windows‑a.

Modul Identity obezbeđuje sigurnije korišćenje Interneta, zaštitu od phishing obmana, blokiranje štetnih sajtova, uz opciju za instaliranje dodatnog programa za generisanje i sigurno čuvanje lozinki i korisničkih naloga. Backup modul nudi opcije za pravljenje rezervne kopije sistemskih informacija i snimanje na lokalne diskove, ili sigurno čuvanje online (što zahteva aktiviranje pretplate). U paket je uključeno i nekoliko dodatnih alata u okviru Performance modula, sa osnovnim mogućnostima za optimizaciju diskova, čišćenje sistema i kontrolisanje programa koji se automatski startuju kod svakog podizanja Microsoft Windows‑a.

Norton Security je još uvek u beta statusu, pa ne čudi da smo tokom testiranja imali nekoliko slučajeva nepredviđenog prekida rada programa, ali bez većih posledica osim potrebe za restartovanjem. Ako želite da je isprobate, posetite manage.norton.com/beta. Za instalaciju je potrebno prvo startovati kratki downloader program, koji će zatim preneti kompletnu instalaciju dužine oko 150 MB.

Za upotrebu je potrebna registracija, odnosno unos e‑mail adrese na koju će Symantec poslati aktivacioni ključ. Instalacija će takođe pokušati da vas usmeri na otvaranje Symantec korisničkog naloga. Ukoliko želite samo da probate program na kraće vreme, to je korak koji možete izbeći zatvaranjem dijaloga na kraju instalacije. Bez aktivacije, Norton Security with Backup 2017 Beta se može koristiti svega 7 dana, a uz aktivaciju se ovo vreme produžava na 14 dana.

 

Objavljeno u časopisu PC#233

Četiri ružne navike kojih se što pre treba otarasiti

Nova godina je počela, i to prilika da u svoj život unesete promene. Za početak, odustanite od ružnih navika i stvorite nove – bolje, koje će vam život učiniti lakšim i bezbednijim…

img-homepage-vault40

Znamo da se navike teško menjaju, ali promene se ponekad isplate. Izabrali smo četiri ružne navike koje se vrlo često sreću – kladimo sa da vi imate bar tri od njih, a ne bi trebalo da imate ni jednu. Preporučujemo vam da dobro razmislite – a ako prihvatite naše predloge, to znači da ste dobro razmislili.

Jedna lozinka za više sajtova

Znamo da je naporno smišljati lozinke za svaki sajt koji to zahteva, a još teže je pamtiti ih. Dakle, uspeli ste da smislite jednu i da je zapamtite, i nju koristite na svim sajtovima. To je u redu, sve do onog momenta kada neko hakuje jedan od tih sajtova i pokupi podatke (za našu priču: korisničke naloge i lozinke) sa njega – od tog momenta, vaši podaci sa svih ostalih sajtova su ugroženi. Čak i bez hakovanja, niste sigurni: budući da mnogi sajtovi ne kriptuju lozinke, administratoru nekog od njih može da padne na pamet da zloupotrebi ono što ima na raspologanju.

Lozinke za svaki sajt možete da zapišete na papir, ili da korisitite neki password manager, na primer LastPass – osim što čuva, on može i da generiše lozinke.

Ne pravite kopije fotografija

Za mnoge fotografije, prilika se pruža samo jednom u životu. Iskoristili ste priliku, imate fotografiju – a onda je izgubite, bilo da ste je greškom izbrisali ili se pokvario medijum na kojem ste je sačuvali. Ako imate kopiju, nikakv problem, ali ako nemate… E, sada razmislite, koliko ste snimaka u životu napravili, a koliko njih imate sačuvane na više mesta – mnogi korisnici čuvaju samo snimke koji su u telefonu ili na kartici foto-aparata, a oni malo obazriviji kopiraju slike (ako se sete ili ako ih ne mrzi) na hard-disk računara. Da li to znači da su napravili kopiju? Ne baš, memorijske kartice se pre ili kasnije napune, pa sledi brisanje starih slika – tako da to što je u računaru ostaje jedini primerak –dakle, obavezno kopirajte slike još negde – lokalno ili u neki cloud. A za početak, na telefon instalirajte neku od aplikacija koje automatski kopiraju slike i video na računar – ima ih za sve savremene operativne sisteme.

Ne razmišljate o podešavanjima na Facebooku

Da, ona mogu da budu komplikovana i ne baš jasna, pa smo skloni da prihvatimo podrazumevana, u najboljem slučaju da jednom podesimo i ne razmišljamo dalje o tome. Nažalost, podrazumevana podešavanja ne vode mnogo računa o privatnosti korinika – recimo, svi mogu da gledaju vaše postove, svi mogu da švrljaju po vašem zidu… tako da se vredi malo pomučiti da sve postavite kako treba – ali ne treba da ostanete na tome, već povremeno treba pregledati i osvežiti podešavanja – jer Facebook uvodi nove usluge sa novim podrzumevanim podešavanjima – koja vama verovatno ne odgovaraju.

Flash na laptopu stalno uključen

Zašto ne bi bio uključen, kad nam tako odgovara, volimo animacije i video-klipove koji rade pod Flashom… Da, nama odgovara, ali laptopu ne, jer njegova procesor mora više da radi – i da potroši više energije. Ako koristite Google Chrome, potražite opciju FlashControl, a u slučaju Firefoxa, FlashBlock. Podesite tako da se Flash sadržaj ne aktivira osim ako ste sajt stavili na ’belu listu’ ili ste kliknuli tamo gde treba da bude Flash sadržaj. Iznenadićete se koliko će baterija duže trajati. Isto pravilo važi i ako ste instalirali Flash na telefon ili tablet.

Dodatak za vlasnike Android uređaja: izbegavajte menjanje osnovnog korisničkog interfejsa

Android dozvoljava proizvođačima telefona da instaliraju svoj korisnički interfejs, koji može da vam se dopada ili ne dopada – u ovom drugom slučaju, imate na raspolaganju brojne aplikacije koje korisnički interfejs menjaju. Osim što time telefon možete da prilagodite svom ukusu, lako možete i da se vratite na osnovni korisnički interfejs. Ali, te aplikacije upošljavaju procesor – ne mnogo, ali ipak… – i tako troše više energije. Ako vam ne smeta previše, bolje je koristiti osnovni intefejs.

Izvor: Cnet

Bolje sprečiti nego lečiti

Jedan od glavnih ciljeva kompanije Symantec jeste da, prateći opasnosti koje donosi visokotehnološki kriminal, omogući maksimalnu zaštitu računarske i mrežne opreme kako privatnih korisnika tako i preduzeća. Zato i ne čudi što je Symantec već godinama svetski lider na polju zaštite i dostupnosti podataka. Pred nama je njihov Endpoint
Protection sistem.

symantec-3Od prvobitnih programa koji su proveravali samo poznate viruse došlo se do veoma kompleksnih algoritama, kojima je cilj da pruže maksimalnu zaštitu i od do sada nepoznatih pretnji. Ovakva rešenja se danas najviše traže, jer su IT napadi postali veoma česti, a hakeri više ne biraju sredstva kako da upadnu u velike mrežne sisteme.

Poboljšana AV zaštita

Ogroman je broj zlonamernih programa koji mogu da oštete ili čak uništite nezaštićen informacioni sistem bilo koje kompanije. Da do ovoga ne bi došlo treba razmišljati na vreme i preduzeti potrebne mere u smeru nabavke adekvatne računarske i mrežne zaštite. Symantec Endpoint Protect (SEP) pored antivirusne i antispyware zaštite nudi i napredne metode za otkrivanje i otklanjanje zlonamernih sadržaja.

Instalacija na računarima (Windows, Mac i Linux) ili serverima je veoma jednostavna, kao i rukovanje samim softverom, a on omogućava i analizu podataka, koji se na računar dopremaju preko mreže ili eksternih uređaja. Pomoću Insight tehnologije odvajaju se rizični fajlovi od onih koji to nisu, pa se shodno tome omogućava brže i preciznije otkrivanje zlonamernih programa. SONAR (Symantec Online Network for Advanced Response) ispituje programe u toku njihovog rada. Ako uoči neko zlonamerno ponašanje zaustavlja program i ako je u pitanju prethodno nepoznata pretnja. Novom verzijom SEP‑a unapređeno je otkrivanje špijunskih programa, kao i zloglasnih rootkit‑a, koji omogućavaju udaljenu kontrolu nad zaraženim računarom. Takođe, SEP omogućava administratorima da zaključavaju pristupe eksternih uređaja, kao što su CD/DVD, štampači, USB memorije i slično. Na ovaj način se povećala bezbednost korisnika, ali i same kompanije. Sve ovo je doprinelo da se i u 2015. godini SEP nađe u vodećem (Leaders) delu Gartner‑ovog kvadranta.

Napredne pretnje

Symantec Protection Suite Enterprise Edition sadrži sve isto što i SEP, a dodaje DLP (Data Loss Prevention), obezbeđenje e‑mail‑a te Internet bezbednost i backup. Ideja je da se omogući zaštita sistema od naprednih zlonamernih programa, gubitka podataka, spama i slično. U slučaju da se napad ipak dogodi omogućen je brz oporavak i ponovno funkcionisanje sistema.

Nov proizvod kompanije Symantec je ATP (Advanced Threat Protection). Radi se o virtuelnoj mašini koja se podiže na strani korisnika i koja sadrži sandbox. Svaki sumnjiv fajl koji detektuje AV klijent na računaru prosleđuje se u sandbox. ATP pokreće fajl i čeka reakciju, a ako ne uoči skrivene pretnje proglašava ga sigurnim. Sve se odigrava dovoljno brzo da korisnik ništa ne primeti, a softver na računaru zauzima dosta manje resursa računara u odnosu na klasične AV programe. Kako navode iz kompanije, budućnost AV zaštite je prvenstveno u ovakvim rešenjima.

symantec-1Kompanija Net++ tehnology zastupa i distribuira Symantec‑ova rešenja, a kao uslugu nudi i stalnu podršku, kao i redovno održavanje kroz SLA ugovore

Luka Milinković

(Objavljeno u Časopisu PC#224)

Kako spasiti podatke?

Očuvanje bezbednosti i integriteta podataka predstavlja najveći izazov za bilo koju kompaniju. Ne kažu uzalud da onaj ko kontroliše informacije poseduje i moć, pa se moramo postarati da sav naš materijal bude pravilno skladišten i sačuvan od svih eventualnih havarija, bez obzira da li su prouzrokovane ljudskim faktorom ili prirodnim okruženjem. Zato termini Backup, Recovery i
Disaster Recovery privlače pažnju svih sistem‑administratora, ali i menadžera.kako spasiti podatke pcpress

Svaka ozbiljna kompanija formuliše polise koje, između ostalog, tačno određuju kako se backup pravi, čuva, kontroliše i kako se, u slučaju bilo kakvih problema, aktivira Recovery ili Disaster Recovery opcija. Backup sistemi se kreiraju u zavisnosti od potreba i mogućnosti firme – broj ljudi, računara i raspoloživi budžet obično određuju koje je rešenje adekvatno za organizaciju.

Za početak treba sagledati prirodno okruženje  – Srbiji ne preti uragan ili zemljotres razornih dimenzija kao na primer Kaliforniji, gde San Andreas rased preti da izazove haos nesagledivih posledica – zato tamošnje kompanije organizuju Disaster Recovery backup na drugoj strani kontinenta. Naše podneblje nije toliko dramatično, ali svakako nije imuno na zemljotrese, kao ni na loše električne instalacije, poplava, požare, ljudske greške… Akcioni plan koji se pravi za neku kompaniju je uvek jedinstven i shodno tome, moramo se postarati da predvidimo sve potencijalne uzroke katastrofa koje mogu pogoditi naše poslovanje.

Backup i šta s njim

Kada govorimo o backup‑u moramo prvenstveno definisati naše potrebe – šta mora da se sačuva u slučaju neke havarije? Da li su u pitanju samo podaci, e‑mail‑ovi ili je potrebno da nam pored toga ostanu sačuvani i servisi koji su neophodni za naše poslovanje? Bitna je jasna selekcija koja odvaja ono što je važno i kritično od, na primer, ličnih fotografija koje zaposleni čuvaju na svojim računarima ili fajlova koji su stari godinama i verovatno nikome nisu potrebni.Backup i šta sa njim? pcpress

Takođe, treba definisati da li se podaci nad kojima će se raditi backup čuvaju centralizovano na serverima ili ipak želimo da uključimo i radne stanice iz naše mreže. U ovoj drugoj varijanti, ili ukoliko zaposleni koriste svoje privatne računare za rad, potrebno je na mašinama tačno odrediti foldere koji će se sinhronizovati i čiji će sadržaj da se čuva kako ne bi u našem backup‑u završila gomila MP3 pesama iz nečije play liste.

Mala preduzeća sa nekoliko zaposlenih i isto toliko računara obično hostuju e‑mail kod nekog provajdera, dok backup svojih fajlova čuvaju na eksternim diskovima van same kompanije. Naravno, potrebno je taj isti backup povremeno proveravati (možda jednom mesečno) kako biste bili sigurni u integritet podataka. Te osnovne mere su obično dovoljno da bi se nesmetano nastavio rad firme u slučaju neke katastrofe.

Rešenja kao Google Drive ili Microsoft One Drive for Business, koja sada daju poslovnim korisnicima 1 TB prostora, predstavljaju odličan izbor za backup fajlova sa korisnikovih računara. Pri tome, sadržaj im je dostupan na svim uređajima i korisnik mu može lako pristupiti sa telefona, tableta ili desktop računara, uz danas svuda prisutnu Internet konekciju.

Kada je reč o srednjim i većim preduzećima sa ogromnim brojem ljudi i računara, priča postaje složenija i traži mnogo detaljnije planiranje. Obično se kompanije opredeljuju da, pored lokalnog, prave i remote backup kako bi obezbedile dostupnost svojih podataka i servisa. Za kreiranje lokalnog backup‑a postoje razna hardverska i sofrverska rešenja i kompanije se odlučuju za ona koja najviše odgovaraju njihovim potrebama i standardima. Bez obzira na to da li se firma odluči za NAS, Intel Storage, EMC Storage ili neko drugo rešenje, uz sve njihove razlike u kvalitetu i ceni, poenta je ista – pored hardverske redudantnosti samog uređaja, obezbeđena je sigurnost podataka u slučaju otkazivanja nekog diska.TANKI BANER BIZIT

Sekundarni backup

Često se kreira failover cluster, gde dva servera i storage između njih obezbeđuju potpunu redudantnost hardvera i podataka na njima. Virtuelne mašine se fizički nalaze na samom storage‑u i na njima se mogu podići bilo koji sistemi i servisi od značaja za poslovanje. VM se, u zavisnosti od konfiguracije, podižu na jednom ili drugom serveru koji se konstantno međusobno pinguju i u slučaju otkazivanja nekog od servera, VM se za tremitak prebacuje na drugi, ispravan. Platforma je prilagodljiva i u VM okruženje se može uvući koro svaki sistem: operativni sistem može da bude Microsoft Windows Server ili Linux, za e‑mail može da se koristi Exchange…

Pošto izaberu lokalno backup rešenje, kompanije se moraju postarati da se sekundarni backup čuvaju na nekoj udaljenoj lokaciji, off site. Data centar u kome ćemo čuvati naše podatke mora poštovati sve standarde koji brinu o sistemima za napajanje električnom energijom, sistemima za klimatizaciju, sistemima zaštite od požara i poplava, prašine i elektromagnetnog zračenja.

Na tržištu postoje razna open source rešenja bazirana na Linux platformi i ona mogu biti vrlo atraktivna za bilo koju kompaniju prvenstveno iz razloga jer ne teraju korisnika da plaća visoke cene licenci za njihovo korišćenje.

Među najpopularnijim open source alatima je Bacula pomoću kojeg može da se radi backup, recovery i verifikacija fajlova širom mreže. Posebna pažnja je posvećena sigurnosti podataka dok je sama aplikacija prilagodljiva cluster okruženju. Dozvoljava korisniku da čuva fajlove na disku ili traci pri tome birajući da li želi da radi incremental, differential ili full backup.

Uveliko poznat po svojim security, mrežnim i VoIP servisima, Cisco takođe pridaje veliku pažnju ovom segmentu. Po poslednjim analizama, oko 85% internet saobraćaja se obavlja preko Cisco uređaja što ga čini liderom u ovom domenu. Kad je reč o backup i storage sistemima, Cisco MDS 9000 Family Solution for Cloud Storage u kombinaciji sa Cisco Unified Computing System donosi najbolje perfomanse od ove kompanije. Dizajnirano kao enterprise rešenje, vrlo je fleksibilno i može se prilagoditi bilo kojem okruženju a odlikuju ga visoka sigurnost, brzina prenosa podataka kao i jednostavan menadžment uređajima.

IBM takođe ima adute u svojim rukama i ravnopravno ulazi u borbu za ovo tržište. U zavisnosti od naših potreba možemo izabrati rešenje bazirano na on-site, off-site ili hybrid cloud-u. Alati kao što su IBM SmartCloud Email Management Express nudi niz integrisanih servisa koji brinu o sigurnosti i dostupnosti naših email-ova. Za backup i recovery naših virtuelnih ili fizičkih servera zadužen je IBM SmartCloud Virtualized Server Recovery. Preduslov za ovo je naravno da se podaci nalaze u data centru baziranom na IBM infrastrukturi.

Jedno od rešenja je i Microsoft Data Protection Manager (DPM) koji dolazi u okviru System Center‑a. Hardverski zahtevi nisu preveliki za današnje standarde, odnosno potreban je procesor na 2.33 GHz (quad‑core) i 8 GB RAM memorije. Omogućava backup na trake, hard‑diskove i Microsoft Azure cloud i sa njim mogu da se čuvaju podaci sa servera, radnih stanica u domenu i van njega kao i neki Linux serveri. DPM sinhronizuje podatke, SQL i Exchange baze, a sinhronizacija može da se podesi na interval od 15 minuta, kroz full ili incremental backup.

Na taj način dobijamo zaštitu u realnom vremenu, pošto se promene beleže skoro momentalno, tako da mogu da se izvuku fajlovi koji su obrisani pre samo nekoliko trenutaka. Na isti način možemo da pratimo i različite verzije istih fajlova. Da bi sve ovo funkcionisalo kako treba, mrežna infrastruktura mora biti kvalitetno uređena što podrazumeva između ostalog i ravnomerno raspoređene korisnike po switch‑evima kako ne bi došlo do zagušenja.

Vraćanje podataka

Recovery može da se radi na nivou fajla ili servisa što znači da možemo da vratimo samo neki dokument ili sam servis u okviru Microsoft Windows Server‑a (Active Directory, SharePoint, DHCP, DNS…) Može da se vrati i pojedinačna baza iz SQL‑a i sa Exchange servera. Mana je što kada želimo da vratimo samo jedan mailbox iz Exchange servera, moramo da vratimo celu bazu pa tek onda da iz nje izvučemo mailbox konkretnog korisnika. Proces neprijatno dugo traje jer su baze uglavnom ogromne.

Koliko dugo će se čuvati neki backup zavisi isključivo od kapaciteta sa kojim raspolažete. U većini data centara još uvek se kao rešenje koristi tape backup, čuvanje podataka na magnetnim trakama. Za razliku od ranijih godina, cena samih uređaja za rad s trakama je drastično pala tako da možete kupiti sasvim dobar data tape drive za vrednost jednog prosečnog servera.

Kada je reč o samim trakama, kao neki standard se smatraju LTO‑6 koje su kapaciteta 2.5 TB, koje obezbeđuju prenos 160 MB/s. Postoje i trake većeg kapaciteta i brzine, pa je Sony proizveo tape cartridge sposoban da čuva 185 TB. Iako im brzina nije jača strana, trake imaju svojih prednosti kao što je kapacitet, pouzdanost i trajnost, uz odgovarajuće skladištenje i održavanje.

Crvena knjiga

Disaster Recovery obuhvata skup polisa koje precizno definišu korake koje će naša organizacija preduzeti kako bi se oporavila od neke katastrofe i nastavila svoje poslovanje. Skup ovih polisa sačinjava Red Book naše firme.Tesla (5)

Knjiga mora biti detaljno projektovana i u pisanoj formi jer ona obuhvata i obaveze svih zaposlenih u slučaju bilo kakve katastrofe. Ona mora da uključuje sve informacije o tome gde se, na koji način i koliko često radio backup, zatim kontakte svih osoba koje su zadužene za brigu i oporavak naše hardverske infrastrukture, login informacije za administrator account‑e na svim računarima i serverima, ključeve za instalaciju softvera, kopije licenci i osiguranja itd. Ovakav dokument sadrži informacije od vrhunskog značaja i kao takav mora da se čuva na sigurnoj lokaciji, najčešće u sefu banke. Elektronska verzija ovog dokumenta mora biti enkriptovana i takođe sačuvana na dve lokacije.

Zamislimo scenario u kojem je naša poslovna zgrada uništena u požaru i svi podaci koji se nalaze u njoj su zauvek izgubljeni. Kako se oporaviti od takvog gubitka?

Prvi od koraka koje definiše Crvena knjiga je da se odrede koji servisi su prioritet i kojim redom ćemo ih vraćati u funkciju. E‑mail je verovatno među najznačajnijima što se tiče poslovanja tako da će njegov oporavak uvek biti jedna od prvih stvari. Ukoliko je kompanija prešla na cloud pa se e‑mail server već nalazi u dobro obezbeđenoj infrastrukturi provajdera – utoliko bolje. O bezbednosti i backup‑u brine neko drugi umesto vas, dovoljno je samo da na novom računaru otvorite vaš e‑mail nalog i svi e‑mail‑ovi su vam ponovo dostupni.

U suprotnom, u vašem akcionom planu morate da tačno definišete kako se radi backup i koji su Disaster Recovery koraci. Jedna od opcija je da sav backup koji kreiramo preko DPM‑a čuvate i na Microsoft Azure ili nekoj drugoj lokaciju koja ispunjava sve sigurnosne standarde. Samim tim je potrebno obezbediti i internet link većeg kapaciteta, jer u zavisnosti od toga kako ste definisali backup sistem, odnosno, šta je sve podešeno da čuva vaš DPM ili drugo rešenje može se očekivati pozamašna količina fajlova koja će se svakodnevno slati na našu Disaster Recovery lokaciju.

Microsoft Azure Site Recovery nam omogućava da osiguramo podatke i bitne servise (Domain, AD, DHCP, DNS itd.) tako što će se u određenim intervalima raditi automatska replika virtuelnih ili fizičkih mašina u Cloud. Sve što vam je potrebno za ovo rešenje je stabilna internet veza.

Kada pričamo o Disaster Recovery obično se misli na spašavanje i vraćanje podataka ali moramo uzeti u obzir da je naša fizička infrastruktura delimično ili potpuno uništena. Samim tim jedna od stavki koje moramo pokriti je i operativno puštanje u rad postojeće ili neke nove lokacije. Ozbiljne kompanije vode računa o osiguranju kojim su objekat i sama oprema pokriveni tako da sa te strane ne bi trebalo da bude problema. Ukoliko smo poštovali sve procedure pa sačuvali fajlove i ključne servise od havarije, možemo nastaviti poslovanje na bilo kojoj lokaciji.

Šta (ni)smo naučili

Kompanije generalno ne poklanjaju dovoljno pažnje planiranju backup i recovery strategija – mnogo toga se svodi na ad hoc rešavanje problema a vrlo često je to skuplja opcija koja potencijalno može da ugrozi poslovanje. Ukoliko se na vreme precizira akcioni plan i predvide situacije koje mogu da pogode preduzeće, osiguraćemo kontinuitet rada i integritet samih podataka. Preduslov za sve ovo je kvalitetna infrastruktura i kadrovi koji mogu da odgovore izazovima u kriznim situacijama.

Ključna uloga šefova IT sektora je da prezentuju menadžmentu potencijalne rizike i rešenja jer se samo zajedničkim naporima mogu savladati sve prepreke. Kada pogledamo aktuelnu statistiku, većina havarija se događa usled ljudskog faktora, tako da je neophodno konstantno usavršavanje osoblja jer kao što kaže ona izreka: „Šta ako mnogo uložimo u ljude i oni nas na kraju napuste? Ipak, veći je problem ako ne ulažemo u njih a oni odluče da ostanu“.

Damir Jović

(Objavljeno u Časopisu PC#224)

Kriptomalver – istinita sajber horor priča

Verovatno ste čuli priču o ransom malware‑u (ransomware), ucenjivačkom softveru koji kriptuje fajlove na hard‑drajvu i onda ucenjuje žrtvu – plati ili se pozdravi sa fajlovima zauvek. I vaši podaci su u opasnosti…

1433920286880Cilj ove priče nije stvaranje panike. Želimo da vam skrenemo pažnju i upozorimo vas na opasnost kako biste mogli da se zaštitite

Čuli ste možda i za neke žrtve, na primer neke policijske stanice u Americi ili za stariji bračni par, takođe iz Amerike, koji je platio skoro 3000 dolara ucenjivačima. Žrtava je bilo i na drugom kraju sveta. U Kini, na primer, najnovije mete bile su Narodna banka Kine i Banka Istočne Azije. Ozbiljne kompanije…

Kina i Amerika su daleko i ove priče vas ne plaše mnogo. Ne plaši vas ni podatak da je broj ransom malware‑a porastao 500 odsto u odnosu na prošlu godinu, jer to su samo brojke. Međutim, sledeće istinite priče iz Srbije barem će vas naterati na razmišljanje i oprez.

Ovu priču za PC Press prenosi Net++ technology

Sredinom januara došli smo do informacija da je počela još jedna žestoka spam kampanja kojom se širi novi ransomware pod imenom CTB‑Locker. Istražili smo o kakvoj pretnji je reč, koje se mere zaštite preporučuju, kako prepoznati mamac i poslali našim pretplatnicima na biltene (za pretplatu posetite: www.netpp.rs/pretplata) uputstvo kako da prepoznaju ovakve pretnje i koje mere zaštite treba da odmah  preduzmu.

Prve nama poznate žrtve pojavile su se u roku od nekoliko dana. Jedna od tipičnih bila je i sekretarica direktora firme koja je dobila e‑mail u kome je pisalo da se u prilogu nalazi faktura. Baš ono na šta smo i upozorili, ali kako ta sekretarica nije bila na našoj e‑mail listi, niti je neko iz firme prosledio upozorenje, jednim klikom uspela je da zarazi svoj računar.

Kako je CTB‑Locker mudro napisan malver, ništa se nije desilo odmah… tek nakon nekoliko dana sekretarica je primetila da ne može da otvori pojedine dokumente na računaru, a onda se pojavilo i zlokobno crveno upozorenje: plati da ti vratimo fajlove koje je CTB‑Locker kriptovao!

Na licu mesta našli smo virus, očistili računar (Symantec Endpoint Protection alatima), utvrdili o kom crypto locker‑u se radi, ali nažalost, spasa dokumentima nije bilo. Za taj tip crypto locker‑a nisu postojali alati niti generatori ključeva za dekriptovanje fajlova.

Jedina nada bio je backup fajlova, ali ni tu situacija nije bila srećna – iz onoga što su mislili da je backup (poluručni), izvučen je samo deo dokumenata, ostatak je bio izgubljen zauvek! Srećom, malver je završio samo na jednom računaru, a gubitak fajlova nije bio tako veliki i nenadoknadiv.

S druge strane, shvatili su da nisu svi antivirusi isti, a nakon par sastanaka i da je backup obavezan za sve važne podatke firme, ma gde se oni nalazili – na serverima ili na radnim stanicama, kao i da je cena dobrog rešenja za backup zapravo manja od cene i vrednosti samih podataka koje svaka firma danas ima u elektronskom obliku.

Nakon još dva slična slučaja, poslali smo novi e-mail, upozorili da je pretnja stvarna i da se dešava i u Srbiji. Napravili smo detaljnije objašnjenje i spisak IP adresa koje treba blokirati (za koje smo u tom trenutku znali da sadrže malver).CTB-Locker1

Nakon nekoliko dana, pojavio se novi slučaj. IT administrator. Nije naš korisnik u pitanju, zovu nas po preporuci. Čoveku koji zove u glasu se čuju panika i očaj, kaže:

Nadam se da možete da nam pomognete, zakačili smo virus, svi fajlovi na serveru su nam zaključani. Traže nam bitkoine za otkupninu“.

Mi mu kažemo da je verovatno u pitanju neki od locker‑a – tzv. ransomware i da se nadamo da imaju backup. Tišina s druge strane žice.

Backup? Kakve veze ima backup sa virusom?“.

Objasnimo mu o čemu je reč i pitamo koliko su im važni ti fajlovi, pošto backup očito nemaju. Čovek uzdiše i kaže:

Najvažniji. To je ceo naš posao. Sve što je cela firma radila u ovoj i prethodnoj godini. Mislili smo da imamo podatke na sigurnom, imamo RAID5 (redundantne diskove – primedba autora) na serveru. Da li će otključati fajlove ako im platimo?“. Nažalost, to niko ne može da garantuje.

Šta je naravoučenije ove priče?

Ako koristite Internet – i vi ste meta!  Niko nije bezbedan. Ransomware pretnje, kao što su CryptoLocker, KeyHolder i CTB‑Locker, pogađaju sve, od pojedinaca do velikih firmi.

Ostaje samo da upoznamo neprijatelja da bismo ga lakše pobedili. Šta je karakteristika ove grupe štetnog softvera? Kao što se može naslutiti iz naziva, ovaj malver pokušava da od vas iznudi novac (ransom), tako što kao taoce drži važne podatke upisane na vaše diskove.

Kako dolazi u posed vaših podataka? Malver se najčešće širi kroz spam. Žrtva primi e‑mail s nepoznate adrese ili na prvi pogled poznate (a zapravo je lažna) u kome je link ili attachment, za koji piše da je faktura ili faks, glasovna poruka i slično. Otvaranjem fajla pokreće se preuzimanje drugog kriptovanog fajla, koji je zapravo sam malver koji dalje kriptuje podatke na vašem računaru.

Zaključane, kriptovane fajlove nemoguće je otključati „na silu“ , a neki ransomware‑i vas čak upozoravaju da će vam, ako to pokušate, fajlovi biti fizički izbrisani. Za neke, srećom, postoje alati za dekripciju sa generatorima ključeva, ali za neke nema spasa. Autori ransomware‑a najčešće traže da im otkupninu platite u bitkoinima ili dolarima i daju vam rok, a posle isteka uništavaju podatke.

Rešenje ne postoji! Postoji samo preventiva. Samog malvera možete da se rešite, ali nećete moći da vratite podatke ako nemate backup.

Šta ne treba da radite?

Opšti savet je da se otkupnina ne plaća. Plaćanje otkupnine možda deluje kao jedino rešenje, ali na taj način samo podstičete napadače i finansirate ih. Dodatni razlog da ne plaćate je taj što ne postoje nikakva garancija da će vam napadač otključati fajlove. Dešavalo se i da ljudi ili preduzeća plate traženu otkupninu, dobiju svoje fajlove, samo da bi nešto kasnije bili ponovo napadnuti i da bi im tražili još više para.

Ako ne platite odmah, ucenjivači posle određenog roka podižu sumu, tako da otkupnina može da dostigne i sumu od 10 hiljada dolara!

Šta se preporučuje da uradite?

Uklonite zaraženi sistem s mreže i time uklonite pretnju. Sistem mora što pre da se odvoji od mreže da se pretnja ne bi širila.

Vratite fajlove sa backup-a za koji znate da je dobar i da nije zaražen. To je najbrži i najsigurniji način da dođete do podataka. Ako imate backup.

Da li je moguće doći do fajlova bez plaćanja otkupnine i bez vraćanja sa backup‑a?

Najverovatnije nije moguće. Bilo je slučajeva, kod nekih od ranijih varijanti ovih pretnji, da napadači samo sakriju fajlove, ostave kopije originalnih fajlova (ili se do njih može doći preko Volume Shadow Copy service ako je kojom srećom bio uključen) ili da ostave kopije privatnih ključeva u lokalu, u memoriji računara. Svakako istražite o kojoj varijanti pretnje se radi, možda postoji rešenje, mada nemojte da se nadate previše, jer su autori malvera vrlo ažurni i trude se da otklone sve „nedostatke“ starijih verzija.

Kako se zaštititi od ovih ransomware‑a?

  1. Redovno ažuritajte operativni sistem i softver za zaštitu. Razmislite zašto su neka rešenja za zaštitu besplatna, a neka se plaćaju!
  2. Ne otvarajte attachment‑e od nepoznatih pošiljalaca, pa čak ni od poznatih ako vam taj e‑mail deluje i najmanje sumnjivo. Ako ste u firmi, potrudite se da organizujete obuku ili barem napravite obaveštenje za korisnike o tome kako da prepoznaju spam/phishing poruke i zašto je važno da se u takvim porukama ne klikće na linkove i ne otvaraju prilozi.
  3. Redovno pravite backup važnih podataka i držite ih na mestu, storage‑u koji nije direktno povezan sa svim korisnicima. Čuvajte i organizujte pravljenje kopija backup‑a.
  4. Razmislite i o čuvanju podataka u cloud‑u.

Preduzećima preporučujemo da se pobrinu i za sledeće:

  1. Ako ste uložili novac u dobro rešenje za zaštitu, pobrinite se da je ono pravilno konfigurisano, da se sve funkcije primenjuju i da neko taj sistem stalno nadgleda.
  2. Koristite dobar firewall nove generacije (klasičan firewall neće vam pomoći).
  3. Obezbedite dobro antispam rešenje (da, mislimo da postoje razlozi zašto neka antispam rešenja koštaju više, a naročito zašto nisu besplatna).
  4. Organizujte sistem upozorenja za zaposlene, obuke za osnove sigurnosti i podizanje svesti o bezbednosti na Internetu (angažujte pomoć, ako ne možete ili ne znate sami).
  5. Uvedite backup podataka i za radne stanice i laptop računare (hteli ili ne, nikada svi važni podaci neće biti na serverima, uvek će se naći i na ponekom računaru). Backup servera i podataka sa servera već imate, zar ne?

(Objavljeno u Časopisu PC#223)

SSD diskovi gube podatke kada se ne koriste?

Sudeći prema prezentaciji koju je objavio Alvin Cox iz kompanije Seagate, koji je takođe i predsednik Saveta Joint Electron Device Engineering Council, SSD diskovi mogu da počnu da gube podatke ako ne dobijaju napajanje neko vreme – i to u nekim slučajvima mnogo brže nego što bi i najgori pesimisti mogli da pomisle

ssdNaime, period u kojem uskladišteni SSD disk može bezbedno da sačuva podatke zavisi od temperature u skladištu – i prepolovi se pri svakom povećanju temperature za pet Celzijusovih stepeni; s druge strane, umereno visoka temperatura u radnom stanju mu ne smeta, štaviše, povoljno utiče na stabilnost podataka.

Koliko to iznosi u praksi? To zavisi od vrste diska, pri čemu su diskovi namenjeni “običnim” korisnicima u prednosti u odnosu na enterprise diskove. Ako disk skladištite na temperaturi od 25 stepeni, podaci na korisničkim diksovima su bezbedni dve godine, ali enterprise diskovi mogu da vas neprijatno iznenade već posle tri meseca nekorišćenja. Ove podatke su potvrdili Samsung, Seagate i Intel. A ako bi temperatura u skladištu bila 45 stepeni (u prevodu, isključen disk u “gusto naseljenom” kućištu), enterprise SSD disk bi već posle nedelju dana neaktivnosti mogao da počne da gubi podatke).

Na prvi pogled, ovo deluje zastrašujuće, ali nije sve baš tako crno: malo je verovatno da bi neko kupio skupi SSD disk da bi na njega natrpao podatke i isključio ga; ako disk koristite, ove opasnosti nema. A ako ipak odlučite da ga ne koristite neko vreme, izvadite ga iz kućišta, i povremeno ga vratite i uključite. I, naravno, pravite redovan bekap.

Prezentaciju možete da vidite ovde, a tabelu koja opisuje pomenuti efekat naći ćete na 27. strani. Nađite vremena da pročitate celu prezentaciju, u njoj ima još mnogo podataka i objašnjenja o SSD diskovima koje niste znali.

Samo se po sebi nameće pitanje – da li to važi i za fleš-diskove i memorijske kartice? U prezentaciji nema podataka o tome, ali mi iz iskustva znamo da su mnogi od njih sačuvali podatke posle 5-6 godina nekorišćenja (skladišteni u fioci). Kakva su vaša iskustva?

Izvor: guru3d.com