Singi u akciji protiv ransomware napada

Zbog sve učestalijih ransomware napada, kompanija  Singi je kreirala posebne Singi AntiRansomware (SARP) pakete koji će vam pružiti dodatni nivo zaštite i smanjiti mogućnost upada i šifrovanja podataka na minimum.

Prednost ovog paketa jeste u tome što pored napredne antivirusne zaštite klijenti mogu prethodno backup-ovane podatke dodatno zaštititi od ransomware napada.

U zavisnosti od potreba klijenata Singi može da kreira posebne pakete s određenim brojem licenci.

Kompletan cenovnik možete videti na linku: http://www.singi.rs/singi-proizvodi?korisnici=poslovni

Ransomver “umire” za nekoliko sati

Verovatno znate šta je ransomver: pokupite malver iz priloga e-mail-a, posle čega se podaci u vašem računaru enkriptuju, a od vas se zahteva otkup ključa koji će ih vratiti u prvobitno stanje. Budući da se dnevno isporuče milioni poruka sa ransomverom, sve izgleda zastrašujuće. Ipak, i ransomver ima slabosti…

ransomware

Na seminaru koji je kompanija Singi organizovala za svoje partnere, prezentovani su brojni detalji o tome kako savremeni malveri funkcionišu. Jedan detalj je posebno privukao našu pažnju – radi se o tome da ransomver često ima kratak životni vek. Šta to znači?

U praksi, to znači da, čak i ako otvorite zaraženi prilog e-mail-u, šanse da se zarazite su male. U čemu je stvar?

Ransomver (a u novije vreme i mnoge druge zaraze) se obično distibuira u obliku script datoteke, koja je sama po sebi, bezopasna i ne uvek lako prepoznatljiva softveru za zaštitu, ali opasnost leži u tome što taj script pokušava da pristupi severu sa kojeg je poslat i da sa njega pokupi one prave elemente ransomvera. Problem za „rasturače“ ransomvera je u tome što uvek postoji opasnost da budu uhvaćeni na delu, a službama koje bi mogle da ih uhvate nije veliki problem da lociraju aktivni server. Zato „loši momci“ periodično isključuju servere i aktiviraju nove. Taj period je tipično između pola sata i nekoliko sati. Šta će se desiti ako otvorite zaraženi prilog e-mail-u koji vam je stigao juče? Script će pokušati da pristupi serveru koji je najverovatnije isključen – i neće se desiti ništa. Pomislićete da bi script mogao da sadrži spisak servera kojima bi alternativno mogao da pristupi? Loša ideja, jer bi analizom scripta ti serveri bili locirani i pre nego što se uključe, a loši momci uhvaćeni na delu.

To znači da, što je zaraženi prilog stariji, manja je šansa da se zarazite i obratno. Da je tako, lično se uverio przentator koji je prikazao video-snimak na kojem se jasno vidi ceo postupak pokretanja zaraženog scripta, tok šifrovanja podataka i krajnji rezultati, naravno, na izolovanom računaru u laboratorijskim uslovima. Snimanje videa nije teklo glatko: završeno je tek nakon dvadesetak neuspelih pokušaja aktivranja zaraženih priloga.

Dakle, nemojte biti u panici, ali nemojte ni previše da se opuštate – koristite pouzdan i redovno ažuriran zaštitni softver, strogo pazite koje priloge e-mail-u otvarate – i pravite redovan bekap!

Singi predstavio nove metode za borbu protiv ransomvera

Proizvodnja računarskih virusa je tokom poslednjih tridesetak godina doživela velike promene.U početku su to bili jednostavni virusi koji su pravili direktnu štetu na zaraženim računarima, uglavnom brišući podatke ili oštećujući druge programe. Pisali su ih klinci iz želje za dokazivanjem ili buntovničke potrebe za destrukcijom

singi

Vremenom, pravljenje virusa, ili zlonamernih programa, je postao veoma unosan posao. Sa širenjem Interneta, novim mogućnostima savremenih računara i operativnih sistema, broj virusa se povećavao, ali i njihove mogućnosti.

Moderni virusi su veoma stručno napisani, najčešće nisu direktno destruktivni, već naprotiv imaju tendenciju da ostanu prikriveni na računaru što duže, da bi napadač mogao što duže da ih koristi, da izvlači poverljive podatke, da zaražene računare koristi kao baze za slanje spama ili pokretanja DDoS napada i sl.

Pojava virusa koji služe za ucenu je unela neke novine u ceo ovaj “biznis”. Pre svega, ovi virusi najdirektnije donose zaradu napadačima, koristeći jednostavnu ucenu. Korisnicima se onemogućava pristup nekom resursu ili podacima, zbog čega je prisiljen da plati. Osnovna karakteristika ovog koncepta je jednostavnost. Ovi virusi uopšte ne moraju da poseduju neke napredne opcije za napad koje su hakerima odavno poznate. Umesto toga korisnik se navede nekom od metoda socijalnog inženjeringa da sam aktivira program. Sami virusi ne zahtevaju neka velika prava ni privilegije na računaru i izvršavaju se kao najobičniji programi.

Međutim, upravo ta jednostavnost čini ovaj koncept ubitačno efikasnim. Uz to, ceo postupak ucene i naplate je automatizovan, pa napadač može mirno da čeka da mu se uplaćuje novac, bez nekog dodatnog angažovanja.

Da stvar bude još gora, korišćenje bitcoin-a kao anonimnog sredstva za plaćanje, praktično uklanja rizik po napadača. Korisnici su prinuđeni da koriste ovaj metod da bi došli do svojih podataka, pri čemu se povremeno dešava da čak ni nakon isplate ne dobiju kod za dešifrovanje pa ostanu i bez para i bez podataka.

Upravo o ovome je bilo više reči na seminaru u organizaciji firme Singi Inženjering koji je održan u prostorijama Hotela M u petak 30. septembra. Koliko dobro poznajemo i prepoznajemo ransomeware napade, kako Kaspersky antivirusna rešenja i Acronis backup rešenja kao preventivne mere mogu da pomognu u borbi protiv ransomware napada, samo su neke od tema o kojima se razgovaralo.

Izvor: Singi

GData za siguran Android

Široka paleta antivirusnih programa firme GDATA sada obuhvata i alate za zaštitu Android mobilne platforme Povodom tridesetog rođendana ove kompanije odobreni su zanimljivi popusti, što predstavlja dobru priliku da obezbedite svoj računar ili telefon

gdata

Kompanija GDATA osnovana je za IT praistorijske 1985. godine u Bohumu, a u računarskoj istoriji pamti se kao kreator prvog antivirusnog softvera. Pisan je za Atari ST. Ovaj pionir antivirusnog softvera danas je među liderima u industriji, i u dobroj meri fokusira se na kompleksna poslovna rešenja.

U ponudi su četiri verzije GDATA softvera namenjene poslovnoj primeni, a razlikuju se po serverskim i bezbednosnim funkcijama. Osnovno rešenje je klasični antivirus namenjen većim računarskim sistemima, koji administratorima daje fleksibilnost pri instaliranju i podešavanju. Client Security Business je najpopularnije poslovno rešenje koje GDATA nudi, a obuhvata kompletnu zaštitu od svih poznatih načina napada na računarske sisteme, dakle virusa, trojanaca, malware‑a, spama u e‑mail‑u, uz poseban firewall. I ovde administratori imaju velike mogućnosti podešavanja parametara rada softvera, laku instalaciju na sve računare u mreži i kontrolu update‑a.

Ostale dve poslovne verzije imaju nove mogućnosti koje već prelaze na korporativni nivo poslovanja, sa specijalnim servisima i menadžerom polisa koji nudi dodatnu funkcionalnost u odnosu na ono što je već u ponudi pod operativnim sistemom.

Za standardne primene u manjim mrežnim okruženjima ili za kućne korisnike, GDATA nudi tri verzije namenjene Windows platformi. GDATA Internet Security je primarna verzija namenjena najširoj grupi korisnika. Ima sve neophodne sisteme zaštite protiv virusa, trojanaca, malware‑a, raznih keyloger‑a i slično, sve zajedno s moćnim firewall‑om. Total Security varijanta nudi još par nekih detalja, od kojih je verovatno najznačajnija automatska backup opcija na GDATA cloud servere. Na kraju, tu je klasični GDATA antivirus koji nudi bazičnu funkcionalnost u borbi protiv virusa, a ova verzija postoji i za MacOS.

Za moderne mobilne uređaje, GDATA nudi Internet Security paket za Android. Windows Mobile i neke druge platforme nemaju svoje verzije, jer je verovatno procenjeno da za njih nema dovoljnog tržišta, a ta procena je i po našem mišljenju prilično tačna. Podržane su Android verzija 4.0 i novije, zato što se smatra da postoji malo korisnika starih telefona koji su zainteresovani za ozbiljnu zaštitu.

GDATA Internet Security nudi sve moderne sisteme zaštite koji su aktuelni na operativnom sistemu Android. Prva linija odbrane je zaštita od phishing‑a i tokom surfovanja Internetom, uz standardni skener za aplikacije koje se loše ponašaju. Softver se se konstantno osvežava, što osigurava zaštitu i protiv najnovijih malware aplikacija.

GDATA Internet Security takođe nudi filter poziva i SMS poruka, omogućavajući korisniku da precizno definiše koje poruke i telefonske pozive želi ili ne želi da dobija u određeno vreme. Ovo nije neka striktno bezbednosna funkcija, ali u nekim slučajevima je veoma korisna.

Značajnija funkcija jeste mogućnost stavljanja lozinke na bilo koju aplikaciju, kao i posebno ograničenje pristupa Internetu za svaku aplikaciju. Na taj način deca se štite od neadekvatnog internet sadržaja i onemogućava se opcija „kupovine u aplikacijama“. Pristup kontaktima takođe se može staviti „pod ključ“, čime se smanjuje šansa da neko dođe do kontakta u imeniku pri eventualnom gubljenju ili krađi telefona/tableta. Kao dodatna zaštita po ovom pitanju, tu je SIM lock opcija koja šalje SMS na predefinisane brojeve sa svim podacima o telefonu i ubačenoj „divljoj“ SIM kartici. Slanjem SMS poruke moguće je potpuno zaključati uređaj ili čak obrisati memoriju, što je konačno rešenje za zaštitu privatnosti. GDATA Internet Security ima veoma dobar i pregledan korisnički interfejs, koji je pri tom i pogodan za korišćenje. Tako se sva navedena podešavanja obavljaju brzo i nije potrebno veliko poznavanje security materije i terminologije. Kako trenutno GDATA slavi jubilej – 30 godina od svog prvog antivirusa – neki paketi su na specijalnom popustu, što je dobra prilika za kupovinu licence za Internet Security, bilo u verziji za PC računare ili za Android uređaje.

Miloš Stamenković

Objavljeno u časopisu PC#230

Pročitajte još:

Za bezbedniji Android

 

 

Acronis i KAV u virtuelizovanim sistemima

Virtuelni sistemi predstavljaju okosnicu modernih data centara današnjice. Tehnologiju virtuelizacije koriste sve industrije, a u Srbiji je najzastupljenija u finansijskim institucijama. Zaštita ovih podataka zato predstavlja značajan izazov.

10_Acronis_agentless_described_engVirtuelizacija snižava troškove eksploatacije, uvećava standardizaciju i donosi mogućnost centralizovanja svih IT sistema matične grupe na jednoj ili nekoliko lokacija. Nije manje bitan ni softver – bankarski sistemi često nisu razvijeni na najnovijoj tehnologiji, što se ne smatra manom već naprotiv, prednošću – godine svakodnevnog rada i uklanjanja grešaka znatno su unapredile pouzdanost. Ipak, spoj modernog i pouzdanog treba osigurati od eventualnih problema efikasnim sistemom backup‑a. A ne treba zanemariti ni činjenicu da se stari softver često „vrti“ na starim operativnim sistemima, koji su podložniji napadu malicioznog koda.

Backup u VMware svetu

Virtuelne sisteme lako je obezbediti od obe vrste problema: nedostupnosti usled kvara na hardveru ili samoj virtuelnoj mašini, kao i njene eventualne ugroženosti malicioznim kodom. Kompanija Acronis, poznata po vrhunskim backup proizvodima za najpoznatiji softver za virtuelizaciju današnjice, izradila je Acronis Backup for VMware. Reč je o softveru koji predstavlja spoj dobro poznatih opcija i mogućnosti Acronis backup‑a prilagođenog VMware okruženju. Stepen integracije sa profesionalnim verzijama VMware‑a je visok, pa je sistem mnogo brži od klasičnih sistema backup‑a.

Korisnički interfejs i konfiguracione opcije ne razlikuju se od standardnih Acronis rešenja, pa je vreme učenja svedeno na minimum. Takođe, softver je u stanju da prepozna većinu serverskih rešenja baziranih na Microsoft platformi, što omogućava granularni backup, do nivoa pojedinačnog fajla. Na ovaj način je postupak oporavka sistema znatno kraći i jednostavniji u odnosu na eventualno „razmotavanje“ kompletne virtuelne mašine.

Zaštita od virusa

09_Acronis_avmp9_screenshotBackup softver nije predviđen da sačuva virtuelne sisteme od napada malicioznog softvera, pa je antivirusno rešenje i dalje obavezno. Kompanija Kaspersky prepoznala je smer u kome će se sistemi virtuelizacije kretati, pripremivši Kaspersky Security for Virtualization. Ideju da se sve virtuelne mašine zaštite centralizovano, na hipervizoru, pozdraviće većina adminstratora, jer se tako rešavaju dodatne komplikovane administracije pojedinačnih instanci AV rešenja. Novi antivirus za virtuelne sisteme, osim VMware proizvoda, podržava i Citrix i Microsoft rešenja za virtuelizaciju pa, ukoliko radite u okruženju u kome se koriste te tehnologije, imate razlog više za Kaspersky. Centralizovan sistem sadrži još jednu važnu prednost u odnosu na nepovezane instance – update baze obavlja se na jednom mestu, bez opasnosti da se deo sistema „osveži“ novim AV definicijama a deo ne.

Kaspersky je posebnu pažnju posvetio performansama i, prema nezavisnim testovima, učinio sistem izuzetno brzim i pogodnim za uvek nedovoljne resurse hipervizora. Na ovaj način omogućeno vam je da sve postojeće verzije AV sistema, koje su se eventualno nalazile u okviru virtuelnih mašina, zamenite jednom i tako dodatno pojednostavite administraciju, ali i ubrzate postojeće sisteme.

Na kraju, korišćenje jednog ili oba ova sistema, korak je ka usklađenosti sa Odlukom Narodne banke Srbije o minimalnim standardima upravljanja informacionim sistemom finansijske institucije, kojom su predviđene kontrole obezbeđenja IT sistema od gubitka podataka i zaštite od malicioznog koda.

www.singi.rs

Kristijan Lazić

(Objavljeno u časopisu PC#212)

Poklanjamo G Data antiviruse

Za sve svoje čitaoce redakcija PC Pressa je, u saradnji sa kompanijom Singi, pripremila posebno iznenađenje. Reč je o korisnom i vrednom poklonu koji čeka kupce u PC Pressovoj prodavnici – antivirus G Data Total Protection 2013. Naime, svako ko (namerno ili slučajno) zaluta na web adresu prodavnica.pcpress.rs i tu pronađe nešto za sebe, u vrednosti od najmanje 3.000 dinara, postaće vlasnik G Data Total Protection antivirusa, čija je vrednost 4.830 dinara.

Pack_shot_-_Consumers_-_G_Data_TotalProtection_2013Promotivni period traje do kraja marta, pa će svako ko, na primer, poruči godišnju pretplatu na časopis PC Press po ceni od 3.570 dinara, na poklon dobiti i kompletno rešenje za bezbednost računara ili mobilnog uređaja. U okviru ovog sveobuhvatnog bezbednosnog paketa nalaze se tehnologije koje će sprečiti računarske viruse, upade hakera, spam, i druge internet pretnje. Među alatima za zaštitu, na raspolaganju su i sistem za backup, modul za zaštitu poverljivih podataka od gubitka ili neovlašćenog kopiranja, sistem za bezbednosno “štelovanje operativnog sistema, kao i mogućnost izrade posebnog DVD-a za čišćenje računara koji su već zaraženi.

G-Data Total Protection je zaštita koju bez bojazni možemo preporučiti, a zahvaljujući našoj akciji, možete je dobiti gratis uz neko od PC Pressovih izdanja, sve do 31. marta.

 

Singi: Poverenje i iluzije

Događaj „Poverenje i iluzije“ je održan 15. novembra u Kult teatru, a organizovala ga je jedna od vodećih domaćih firmi u ovoj – oblasti Singi Inženjering.

q2b4w8brrtnodajli9rnSkup predavanja je bio posvećen razotkrivanju ovih iluzija i ukazivanju na realno stanje stvari, pre svega u oblasti IT bezbednosti. “Razvoj informaciono-komunikacionih tehnologija krajem dvadesetog i početkom dvadeset prvog veka doneo je čitav niz civilizacijiskih promena, čije konačne efekte još uvek nismo u stanju da sagledamo. Poseban problem koji se često gubi iz vida predstavlja brzina kojom se te promene dešavaju. Tek što se ljudi priviknu na jednu tehnologiju, ona već postaje zastarela, zamenjuje je nova, za koju je period prilagođavanja još kraći. U svim svojim naporima da uhvati korak sa ovim promenama, čovek nije u stanju da razvije nove modele ponašanja i percepcije, već primenjuje stare modele razvijene za neke društvene okolnosti koje su postojale u prošlosti.” – izjavio je Dejan Petkov tehnički direktor Singija, u uvodnom izlaganju.

Veoma interesantno predavanje održao je gost predavač Ralf Bencmiler iz GDate, na temu bankarskih trojanaca i načina za njihovo razotkrivanje. Predavači su se dotakli i teme socijalnog inženjeringa i pretnji koje osim softvera mogu zaraziti i naš hardver.

Ralf Bencmiler, GData

Na kraju, Aleksandar Marinović, direktor Singi inženjeringa je obećao da će slična predavanja biti još češće održavana.