Kan een virus uw IBM omgeving infecteren?
Recente aanvallen met onder andere het WannaCry ransomware virus heeft de kijk op de toenemende cyberaanvallen veranderd. Antoni Uni, Solution Architect bij TTNL ligt toe waarom IBM i gebruikers juist nu actie moeten ondernemen en geeft tips hoe u zich tegen ransomware kunt wapenen.
Ransomware en virussen op IBM i
Waar een computervirus vroeger als een griepje werd afgedaan onder het mom van ‘even de virusscanner er overheen en het is weer in orde’ worden nu hele systemen, – en zelfs bedrijven gegijzeld door ransomware.
Maar hoe zit het met het IBM i Operating System? Kan dit OS waarvan iedereen altijd zei dat deze niet bevattelijk was voor virussen getroffen worden door een virus?
Virussen op IBM i
Vaak wordt gezegd dat IBM i immuun is voor virussen, maar helaas. Ook IBM i kan worden beïnvloed door virussen en malware zoals het WannaCry virus. Iedere andere bewering is onjuist. Er zijn diverse voorbeelden van IBM Power Systemen die slachtoffer zijn geworden van traditionele virussen en zelfs ransomware. De security experts van HelpSystems hebben onlangs een klant geholpen met bijna 250.000 virussen binnen hun IFS!
Het goede nieuws, en ironisch genoeg de reden voor de misvatting, vloeit voort uit het feit dat het IBM i besturingssysteem, samen met de native IBM i objecten zoals RPG en de fysieke bestanden (PF), immuun voor de infectie zijn. Maar immuniteit impliceert niet dat deze objecten nog steeds via een naam wijziging kunnen worden beïnvloed of worden verwijderd. Er zijn bestandssystemen op de IBM i waarvan de objecten kunnen worden besmet als drager, verwijderd of worden gegijzeld.
Bescherm je Server!
Allereerst adviseer ik altijd Powertech Netwerk Security om gebruik (of virale!) toegang tot het IFS te beperken. Dit in combinatie met een strikt beheer van de Integrated File System shares waaronder het nooit openstellen van de ‘Root’-share. Tevens biedt Powertech Network Security de mogelijkheid om netwerkservices zoals bijvoorbeeld FTP- SQL en ODBC te beveiligen.
Vervolgens is het van belang om de QPWFSERVER authorization list te beperken tot alleen die gebruikers die die QSYS.lib directory structuur mag benaderen via de file server. Belangrijk om te weten is dat deze actie heeft geen impact heeft op de werking van traditionele workload. Overigens heeft deze instelling geen invloed voor gebruikers met *ALLOBJ special authority.
Ook moeten we ervoor zorgen dat virussen worden gedetecteerd voordat ze schade kunnen aanbrengen. Velen weten niet dat sinds V5R3 anti-virus enablement in het IBM i operating systeem zit. Deels omdat deze system waarden QSCANFS en QSCANFSCTL alleen worden gebruikt bij native scan engines zoals Stand Guard Anti-Virus.
Voorkomen is beter dan genezen, daarom is dit voor veel gebruikers een wake-up call om in actie te komen met adequate anti-virus oplossingen, óók voor de altijd veilig gewaande IBM i omgeving.
TTNL werkt op het gebied van softwareontwikkelingen rondom IBM i nauw samen met HelpSystems. Helpsystems staat bekend als ’s werelds grootste onafhankelijke IBM i Software vendor ter wereld en heeft, net als TTNL jarenlange ervaring op het gebied van oplossingen rondom AS400/IBM i. Via de website van HelpSystems kunt u nu gratis Stand Guard Anti-Virus downloaden voor een proefperiode van 30 dagen voor uw IBM i, AIX en/of Linux server. En kijk zeker ook even naar Powertech Antivirus.
Voor vragen over IBM i omgevingen kunt u mij direct benaderen via mijn e-mailadres auni@ttnl.nl, of bel voor een afspraak via 0345-547045.
Senior IBMi pre-sales & technical consultant
Antoni Uni is onze Senior specialist op het gebied van IBM Power en IBMi.