Rozpoznanie infekcji komputera bywa trudne, ponieważ autorzy zaawansowanych rozwiązań wkładają sporo wysiłku, by ukryć obecność szkodników w danej maszynie. Co powinni wiedzieć pracownicy, by firmowy sprzęt IT był w miarę bezpieczny.
Podstawowe zasady bezpieczeństwa obejmujące komputerowy sprzęt firmowy, to:
- zainstalowanie programu antywirusowego i innych programów bezpieczeństwa internetowego (np. zapór ogniowych);
- regularne aktualizowanie oprogramowania w komputerach firmy oraz niezbędnych aplikacji;
- systematyczne instalowanie łat bezpieczeństwa dla systemu operacyjnego oraz kluczowych aplikacji;
- do codziennej pracy z komputerem – logowanie się na konto użytkownika z ograniczonymi prawami dostępu, zamiast jako administrator systemu;
- wystrzeganie się wiadomości e-mail i komunikatorów internetowych (+ ich załączników) pochodzących z niepewnych/nieznanych źródeł;
- regularne tworzenie kopii zapasowych firmowych danych na dwóch różnych, zewnętrznych nośnikach.
Lista niepokojących symptomów
Choć większość z poniższych objawów w 90 proc. przypadków oznacza zwykłe problemy sprzętowe/z oprogramowaniem, specjaliści firmy Kaspersky Lab Polska zalecają, by w ich obliczu przeprowadzić pełne skanowanie podejrzanego komputera. Owe oznaki, które powinny zaniepokoić pracowników firmy, są następujące:
- komputer zachowuje się nietypowo (nigdy wcześnie nie zachowywał się w ten sposób);
- na ekranie pojawiają się nieoczekiwane komunikaty/obrazy;
- słychać nietypowe dźwięki, które pojawiają się w nieregularny sposób;
- niespodziewanie uruchamiają się wybrane aplikacje w komputerze;
- osobista zapora sieciowa podaje informację, że jakaś aplikacja próbowała połączyć się z Internetem (i nie jest to program, który uruchomił dany pracownik);
- współpracownicy w firmie/znajomi skarżą się, że otrzymali maile z adresu danego pracownika, choć ten nic im nie wysyłał;
- komputer często się „zawiesza” lub programy działają wolniej, niż przedtem;
- na ekranie firmowego komputera wyświetla się dużo komunikatów o błędach systemu;
- system operacyjny nie ładuje się, podczas uruchamiania komputera;
- niektóre pliki i foldery zostały usunięte lub zmienione;
- dysk twardy wskazuje (poprzez migające światełka) wzmożoną pracę, choć według wiedzy pracownika nie powinny działać żadne programy;
- przeglądarka internetowa zachowuje się chaotycznie (np. blokuje zamknięcie okna).
W przypadku zaistnienia powyższych zjawisk w pracy komputera, należy postępować zgodnie z firmowymi procedurami bezpieczeństwa dotyczącego sprzętu IT.
oprac.: H. K.
źródło: Strategie Biznesu nr 7, Oprogramowanie crimewear
na podst.: Kaspersky Lab
Zobacz także: