Coop utsatt för kryptovirus
Hur skyddar man sig mot kryptovirus nu då? Det är verkligen en relevant fråga!
Ingen har väl missat senaste dagarnas nyhetsflöde angående hur matvarukedjan Coop stängt alla sina butiker efter att de utsatts för kryptovirus? Vad som är relativt nytt är på vilket sett de har blivit angripna. Hackarna REvil som ligger bakom senaste attacken av minst 1500 företag runt om i världen har tagit sig in bakvägen via verktyg från Kaseya, verktyg som har i syfte att underlätta och effektivisera administration och underhåll av just IT-system. Kaseya är inte först att drabbas av detta i november 2020 var Solarwinds utsatta för liknande angrepp. Metoden bygger på att hackarna på ett eller annat sätt tar sig in i leverantörernas system och där utnyttjar en okänd brist i programvaran för att på så sätt kunna distribuera sin skadliga kod till alla datorer som styrs via Kaseyas egna program. På detta vis blir måltavlan för REvil i detta fall hundra tusentals datorer runt om i världen. När koden är tillräckligt utspridd aktiverar de sin programkod vilket krypterar datorernas data med krav på lösensumma för att kunden skall få tillgång till sina filer igen.
Hur skyddar man sig nu då?
Allmänt är att för bästa skydd kontinuerligt uppdatera sina system eftersom det är bästa sättet att inte vara exponerad för brister i programvaran. Utöver uppdateringar ska ett aktivt antivirusprogram vara installerat på samtliga datorer. Säkra inloggningar, aktiva brandväggar och utbildade användare hjälper inte om hoten kommer från system själva! Ett problem i stora system är att det blir svårt att underhålla alla datorer utan effektiva verktyg.
Återstår gör endast backup. Vi har varit inne på detta i tidigare inlägg och faktum kvarstår, backup är fortsatt den enda metoden som alltid räddar dig i alla situationer. Backup med lagringsalternativet ”immutable” lagring (oföränderlig lagring) vilket även skyddar data i backupen från att krypteras då den inte tillåts förändras av systemet i sig. På så vis kan datorer återställas inom loppet av timmar.
I kombination med backup och RMM (verktyg som Kaseya och Solarwinds) kan datorer ominstalleras i sin helhet och relevant data återläsas från backup till fullt fungerande per automatik. Via PXE-Boot en metod som startar en dator i ett läge där hela operativsystemet kan installeras utan några manuella åtgärder, kan sedan backupprogram installeras och både program och data kan enkelt återställas i sin helhet.
Är det värt priset?
Allt kostar förstås pengar. Frågan är vad som blir dyrast?
Backup av en dator med 125 GB kostar 150:-/månad (1.800:-/år), har man flera datorer ökar oftast bara licenskostnaden då lagring är gemensam för datorerna. RMM agent kostar 29:-/månad (348:-/år), besparingarna är så klart fler med RMM då installation av datorer blir effektivare och uppdateringar sker utan att någon personal behöver avsätta någon tid. Mängdrabatt kan givetvis vara aktuellt. Viss installationskostnad kan tillkomma beroende på hur unik miljö man har, men i många fall kan befintliga mallar nyttjas.
Hur stor blir då besparingen? Detta beror förstås alltid på hur IT-miljön är hos varje kund, men vi kan grovt uppskatta prislappen för Coop. De lär ha skickat ut ca 100 tekniker för att ominstallera butikernas alla kassadatorer vilket gissningsvis pågick i minst 2 dygn, om dessa effektivt jobbade 12 timmar per dag i blir det 2.400 timmar och uppskattningsvis en timkostnad på 800:-/h (utan OB-tillägg) landar vi på 1,9 miljoner bara för att få igång kassorna. Detta är förstås inte stora kostnader i Coops fall då de förlorar runt 100 miljoner per dygn när butikerna tvingas att vara stängda. Poängen är att om PXE-Boot nyttjats skulle kassorna kunnat installeras om på distans och automatiskt konfigurerats (i den mån det krävs) inom loppet av några timmar av bara en person! Nu vet vi inte hur många kassor Coop har så priset för licenser och installation är svårt att uppskatta men bör rimligen landa under miljonen, då pratar vi om grundinstallation med unika inställningar just för Coop. Besparingen blir då i grova drag 200.000.000 eftersom man med största sannolikhet kunnat återställa kassorna snabbare är virusspridningen efter viruset isolerats och oskadliggjorts.
Vem passar detta?
Störst besparingar i pengar räknat uppnås förstås för stora installationer där många noder kan centralt administreras. Dock blir effekten minst lika stor för en liten verksamhet där en störning i systemen ofta lamslår all verksamhet. En mindre verksamhet saknar oftast en egen IT-avdelning och kan ofta använda standard program vilket inte kräver någon implementationskostnad alls.