Recente aanvallen met onder andere het WannaCry ransomware virus heeft de kijk op de toenemende cyberaanvallen veranderd. Antoni Uni, Solution Architect bij TTNL ligt toe waarom IBM i gebruikers juist nu actie moeten ondernemen en geeft tips hoe u zich tegen ransomware kunt wapenen.
Allereerst adviseer ik altijd Powertech Netwerk Security om gebruik (of virale!) toegang tot het IFS te beperken. Dit in combinatie met een strikt beheer van de Integrated File System shares waaronder het nooit openstellen van de ‘Root’-share. Tevens biedt Powertech Network Security de mogelijkheid om netwerkservices zoals bijvoorbeeld FTP- SQL en ODBC te beveiligen.
Vervolgens is het van belang om de QPWFSERVER authorization list te beperken tot alleen die gebruikers die die QSYS.lib directory structuur mag benaderen via de file server. Belangrijk om te weten is dat deze actie heeft geen impact heeft op de werking van traditionele workload. Overigens heeft deze instelling geen invloed voor gebruikers met *ALLOBJ special authority.
Ook moeten we ervoor zorgen dat virussen worden gedetecteerd voordat ze schade kunnen aanbrengen. Velen weten niet dat sinds V5R3 anti-virus enablement in het IBM i operating systeem zit. Deels omdat deze system waarden QSCANFS en QSCANFSCTL alleen worden gebruikt bij native scan engines zoals Stand Guard Anti-Virus.
TTNL werkt op het gebied van softwareontwikkelingen rondom IBM i nauw samen met HelpSystems. Helpsystems staat bekend als ’s werelds grootste onafhankelijke IBM i Software vendor ter wereld en heeft, net als TTNL jarenlange ervaring op het gebied van oplossingen rondom AS400/IBM i. Via de website van HelpSystems kunt u nu gratis Stand Guard Anti-Virus downloaden voor een proefperiode van 30 dagen voor uw IBM i, AIX en/of Linux server. En kijk zeker ook even naar Powertech Antivirus.
Voor vragen over IBM i omgevingen kunt u mij direct benaderen via mijn e-mailadres auni@ttnl.nl, of bel voor een afspraak via 0345-547045.
Antoni Uni is onze Senior specialist op het gebied van IBM Power en IBMi.