Come posso proteggermi dagli attacchi "ransomware" come quello che ha colpito gli utenti di Transmission?

3

Il downloader per la versione 2.90 del client Transmission BitTorrent è stato infettato da un malware chiamato KeRanger, che crittografa i file sul tuo computer e richiede un riscatto di un bitcoin per decrittografarli.

Mettendo da parte la domanda su come questo sia entrato nel downloader in primo luogo, come può un tipico utente Mac proteggere da questo tipo di attacco? Il file proviene da una fonte attendibile, quindi la raccomandazione di non visitare siti dannosi non si applica qui.

È tempo di ottenere un programma antivirus per il mio Mac? O devo solo essere diligente con i backup di Time Machine ed essere pronto a ripristinare da un backup in qualsiasi momento?

    
posta shadowtalker 07.03.2016 - 05:14
fonte

3 risposte

9

Non esiste più una "fonte attendibile". Probabilmente non lo fu mai. Sei solo un exploit lontano dall'infezione. Se i produttori di software vengono compromessi o la scansione automatica per le app store viene aggirata, sarai infettato.

La sicurezza è spesso un'illusione creata dal movimento in avanti nelle patch e nell'aggiornamento. Negli ultimi sei mesi abbiamo avuto diversi fantastici errori mancati nella manutenzione dell'infrastruttura, manutenzione del server e manutenzione degli endpoint.

L'unica vera protezione sono i backup con versioni multiple. E spero che tu possa tornare a una versione preliminare.

    
risposta data 07.03.2016 - 05:43
fonte
1

Come hai notato, non c'è più alcuna garanzia contro l'infezione: mentre esistono modi efficaci per proteggere un'infrastruttura, sono così costosi e hanno un impatto tale sulla produttività che difficilmente qualcuno può permetterseli.

Quindi la migliore difesa economicamente vantaggiosa inizia con lo standard "usa sistemi antivirus e di protezione della rete, educa i tuoi utenti e stai in guardia" e poi progetta un sistema di recupero efficace.

Questo sistema dovrebbe iniziare con i backup. Dovrebbero essere versionized e essere memorizzati su supporti offline (se sono accessibili dal tuo sistema, sono accessibili dal maleware). Una buona soluzione pratica consiste nell'utilizzare disk-to-disk-to-tape o disk-to-disk-to-disk (eseguire un backup su un sistema di backup locale in modo che sia conveniente accedere a questi backup quando necessario e avere il sistema in questione fai una copia di questi backup su un supporto offline - un'unità esterna che si sostituisce regolarmente o un sistema a nastro - per sicurezza).

Poi c'è il piano di recupero stesso: preparati a ridistribuire la tua infrastruttura quando necessario. il modo più semplice ed economico è quello di mantenere tutto ciò che è necessario per reinstallare l'ambiente in uno stato operativo disponibile su un supporto offline (incluso il software di backup, il supporto originale per il software e il sistema operativo più importanti). Quindi avere un piano su come ripristinare ciascun sistema singolarmente e nel suo complesso. Non dimenticare di aggiornare il piano ogni volta che è necessario (nella mia esperienza personale, due volte l'anno sembra un buon equilibrio per molte piccole infrastrutture ma prendi la tua decisione in base alle tue esigenze).

Se lavori in un ambiente che lo rende utile, è possibile includere tale ridistribuzione nella tua attuale procedura di lavoro: invece di applicare patch / aggiornamenti a un set di server, puoi ridistribuirli da un'immagine centrale che gestisci (stessa va per le workstation degli utenti).

    
risposta data 07.03.2016 - 11:07
fonte
0

Oltre alle risposte sopra, vorrei suggerire di utilizzare una macchina virtuale.

Esempi di tale software che funziona su Mac includono VirtualBox di Oracle, Parallels Desktop e VMWare Fusion - sceglierne uno (o uno qualsiasi di quelli alternativi) che si adatta alle tue esigenze (probabilmente vale anche la pena controllare la loro sicurezza).

Il vantaggio dell'utilizzo di una Macchina Virtuale è che, se in qualche modo alcuni malware terminano di essere scaricati e / o installati su sistemi operativi "virtuali", influisce solo su tale sistema, lasciando il sistema di base al sicuro. Almeno in teoria, dal momento che ci sono state alcune violazioni riscontrate nel software di virtualizzazione, tuttavia tali attacchi non sono così facili da eseguire. Quindi, mentre non offre il 100% di sicurezza, offre sicurezza abbastanza significativo da considerarlo. Credo che il malware che hai citato non possa spostarsi tra macchine virtuali / sistema operativo di base (almeno una rapida ricerca su Google sembra suggerire che).

Il modo in cui credo sarebbe adatto alle tue esigenze sarebbe quello di installare alcuni software per macchine virtuali, eseguire un sistema operativo virtuale che lo utilizza e utilizzare tale sistema operativo allo scopo di scaricare file / programmi e utilizzarli. Ad esempio, devi scaricare il client di trasmissione BT sul tuo sistema operativo virtuale e idealmente eseguirlo da tale ambiente. Puoi comunque utilizzare il tuo Mac per utilizzi regolari, oppure - se la sicurezza è una priorità estrema, puoi evitare di scaricare del tutto il software sul SO di base (OS X in questo caso) del tutto. Come ho detto, questo non garantisce la completa sicurezza - ma offre un certo grado che merita di essere preso in considerazione.

Ultima nota - mentre la tecnica di cui sopra può fornire un vantaggio, non dovrebbe essere considerata un sostituto per la protezione dei dati importanti attraverso i backup (ad esempio backup di cold storage, con quelli su più dispositivi separati ecc.).

    
risposta data 25.04.2018 - 15:41
fonte

Leggi altre domande sui tag