Jak odstranit malware

Napadení počítače je jednou z nejčastějších cest, jak získat důvěrné informace o zájmové osobě či společnosti. V dnešní době, kdy jsme k internetu i firemní síti připojení prakticky na každém kroku, se každý den odehrávají plošné útoky na naše osobní počítače. Mimo to však není problém provést útok na předem vytipovanou osobu, u které existuje jistá pravděpodobnost, že pracuje se zajímavými daty.

S tímto fenoménem se v našem oboru setkáváme stále častěji. Prosakující informace z vnitropodnikových zdrojů, podezřele rychlé reakce konkurenční společnosti, útoky na firemní stránky i krádeže citlivých souborů – to vše jsou neklamná znamením narušení zabezpečení firemní IT infrastruktury.

V některých případech se jedná o vědomé záškodnické akce bývalého (či dokonce současného) zaměstnance. Motivy bývají obdobné jako při instalaci odposlechů ve firmě – chuť pomstít se a uškodit, finanční motivace ze strany konkurence, nebo snaha zcizit hodnotné informace za účelem prodeje či vydírání.

Mnohem častěji se však špionáž ve firemní síti odehrává zcela bez vědomí zaměstnance, jehož počítač je využíván pouze jako vstupní brána. Tomuto jevu velmi nahrává rozšíření firemních notebooků pro soukromé účely, které jsou již neodmyslitelnou položkou na seznamu zaměstnaneckých benefitů.

Nový počítač nerovná se bezpečný počítač

Nakoupit notebooky s OEM operačním systémem, nastavit přístupy do firemní VPN, předat zaměstnancům. Je vám tento postup povědomý? Pak vězte, že právě takto otevíráte útočníkům bránu do vnitropodnikové síně dokořán.

Jako zaměstnavatel ztrácíte kontrolu nad zařízením v okamžiku jeho předání. Další chování uživatele (minimálně mimo pracovní dobu) již nemáte možnost monitorovat. Spoléháte tudíž pouze na to, že je dotyčný natolik znalý zásad a postupů počítačové, potažmo internetové bezpečnosti, že svým chováním neohrozí bezpečnost podnikové sítě. To je však poněkud optimistické očekávání.

Statistiky totiž bohužel hovoří jasně v neprospěch tohoto předpokladu. Většina zaměstnanců využívá počítač pro řadu činností, které jsou v příkrém rozporu s těmito zásadami. Při stahování filmů a hudby navštěvuje nedůvěryhodné stránky, často také stahuje pirátské kopie software a neprozřetelně kliká na odkazy z mailu nebo Facebooku. To všechno jsou velmi často zdroje nákazy malwarem.

Oddělte pracovní a osobní počítač v rámci jediného stroje

Samozřejmě existují cesty, jak počítač zabezpečit proti malware i v rámci standardního operačního systému (Windows či MacOS). Takové řešení je však vždy závislé na kázni uživatele, jeho ochotě pravidelně aktualizovat a chovat se obecně zodpovědně.

Proto jsme se rozhodli naši nabídku ochrany dat proti odposlechu rozšířit o speciální, námi nakonfigurovaný operační systém (ve formě Live OS), který lze spustit z flashdisku na libovolném zařízení. Uživatel má po spuštění k dispozici plně funkční operační systém, který je vybaven balíkem programů pro běžnou kancelářskou práci, ale i přehrávání multimédií.

  • Unikátní OS jako ochrana proti malware a spyware
  • Není zapotřebí žádný další placený program na odstranění malware
  • Plug-and-go – systém funguje něco jako deka – vložíte flashku a váš PC je chráněn

Obrovskou výhodou je, že tento systém běží v rámci vlastního, zcela odděleného prostředí. Je tudíž nemožné, aby došlo k nákaze malwarem – nic, co si uživatel stáhne a nainstaluje v našem Live OS, nemůže proniknout k souborům základního operačního systému.

  • Možnost kompletního a bezpečného výmazu historie realizace na PC – instalace, soubory, nastavení, apod.

Live OS lze nastavit také do režimu „vše zapomeň“, takže se systém po vypnutí PC vrátí do výchozího stavu a neuloží žádné instalace, soubory, ani nastavení. Tento mód je vhodný jak z hlediska ochrany proti odposlechu, tak z hlediska anonymity při procházení internetu.

Jak funguje náš bezpečný operační systém v praxi?

V zásadě existují dvě varianty využití Live OS. První možností je nastavit jej jako operační systém pro přístup do firemní sítě. Pro soukromé aktivity mimo firemní prostředí pak může zaměstnanec využívat běžný operační systém.

Výhodou je, že i pokud uživatel nedodrží toto pravidlo a použije Live OS na nebezpečných stránkách, riziko kompromitace firemní sítě je prakticky nulové. Další výhoda spočívá v přenositelnosti. V případě poruchy PC stačí uživateli zapojit flashdisk do jakéhokoliv jiného stroje a může pracovat. V náhradním počítači po skončení práce nezůstanou žádné stopy.

Druhou variantou, která je vhodná spíše pro uživatele pracující s vysoce citlivými daty, je využívat dvě verze našeho Live OS. Jednu s konfigurací zmíněnou v předchozím odstavci, druhou v režimu „vše zapomeň“. Takto vybavený zaměstnanec může pracovat z jakéhokoliv počítače, a to i na veřejných WiFi sítích, zcela bezpečně. Navíc nelze spárovat použitý stroj s konkrétní osobou.

Veškerá nastavení vyladíme podle vašich potřeb

Principy, na kterých funguje náš zabezpečený operační systém, ve stručnosti představujeme v tomto článku a budeme se jim věnovat podrobněji v dalších textech.

Samozřejmostí pak je nastavení všech potřebných přístupů pro práci v infrastruktuře vaší společnosti, a zaškolení uživatelů. Jako doplněk je možno objednat vysoce zabezpečené cloudové úložiště. Tento úložný prostor je pak pevně svázán s vaší kopií operačního systému a nedá se k němu přistupovat z žádného jiného prostředí. Naopak vy k němu máte přístup z jakéhokoliv počítače, na kterém spustíte svůj Live OS.

Možnosti konfigurace a využití našeho zabezpečeného operačního systému jsou skutečně velmi široké. Pokud máte zájem vyřešit problémy se zabezpečením proti odposlechu a jinému malwaru jednou provždy, neváhejte se na nás obrátit se svými požadavky. Po ujasnění podrobností vám rádi individuálně sestavíme nezávaznou cenovou nabídku.

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Školení od EO SECURITY

Školení

Rušičky odposlechů

Šifrované volání

Následující příspěvek
Šifrovaný kryptodisk
Předchozí příspěvek
Ochrana firemního počítače proti spyware

Podobná témata

Menu