Blog

Solutions Architect aan het woord: Kan een virus uw IBM i omgeving infecteren?

Antoni Uni, Tectrade BV, solutions architect, IBMi 7.2, IBMi 7.3, POWER8De recente aanvallen met het WannaCry ransomware virus heeft de kijk op de toenemende cyberaanvallen veranderd.

Ransomware en virussen op IBM i

Waar een computervirus vroeger als een griepje werd afgedaan onder het mom van ‘even de virusscanner er overheen en het is weer in orde’ worden nu hele computers, – en zelfs bedrijven gegijzeld door ransomware virussen.

Maar hoe zit het met de IBM i. Kan dit operating systeem waarvan iedereen altijd zei dat deze niet bevattelijk was voor virussen getroffen worden door een virus?

Ransomware op IBM i

Vaak wordt gezegd dat IBM i immuun is voor virussen maar helaas, ook IBM i kan worden beïnvloed door virussen en malware zoals het WannaCry virus. Iedere andere bewering is onjuist. Er zijn diverse voorbeelden van IBM Power Systemen die slachtoffer zijn geworden van traditionele virussen en zelfs ransomware. De security experts van HelpSystems hebben onlangs een klant geholpen met bijna 250.000 virussen binnen hun IFS!

Het goede nieuws, en ironisch genoeg de reden voor de misvatting, vloeit voort uit het feit dat het IBM i besturingssysteem, samen met de native IBM i objecten zoals RPG en de fysieke bestanden (PF), immuun voor de infectie zijn. Maar immuniteit impliceert niet dat deze objecten nog steeds via een naam wijziging kunnen worden beïnvloed of worden verwijderd. Er zijn bestandssystemen op de IBM i waarvan de objecten kunnen worden besmet als drager, verwijderd of worden gegijzeld.

Hoe minimaliseren we het risico?

Bescherm je Server!

Allereerst adviseer ik altijd Powertech Netwerk Security om gebruik (of virale!) toegang tot het IFS te beperken. Dit in combinatie met een strikt beheer van de Integrated File System shares waaronder het nooit openstellen van de ‘Root’-share. Tevens biedt Powertech Network Security de mogelijkheid om netwerkservices zoals bijvoorbeeld FTP- SQL en ODBC te beveiligen.
Vervolgens is het van belang om de QPWFSERVER authorization list te beperken tot alleen die gebruikers die die QSYS.lib directory structuur mag benaderen via de file server. Belangrijk om te weten is dat deze actie heeft geen impact heeft op de werking van traditionele workload. Overigens heeft deze instelling geen invloed voor gebruikers met *ALLOBJ special authority.
Ook moeten we ervoor zorgen dat virussen worden gedetecteerd voordat ze schade kunnen aanbrengen. Velen weten niet dat sinds V5R3 anti-virus enablement in het IBM i operating systeem zit. Deels omdat deze system waarden QSCANFS en QSCANFSCTL alleen worden gebruikt bij native scan engines zoals Stand Guard Anti-Virus.

We kunnen geen uitspraken doen of klanten van Tectrade slachtoffer zijn geworden van de WannaCry ransomware aanvallen maar voor een hoop klanten is het wel een wake-up call om in actie te komen met adequate anti-virus oplossingen ook voor de altijd veilig gewaande IBM i omgeving.

Tectrade werkt op het gebied van softwareontwikkelingen rondom IBM i nauw samen met HelpSystems. Helpsystems staat bekend als ’s werelds grootste onafhankelijke IBM i Software vendor ter wereld en heeft, net als Tectrade jarenlange ervaring op het gebied van oplossingen rondom AS400/IBM i. Via de website van HelpSystems kunt u nu gratis Stand Guard Anti-Virus downloaden voor een proefperiode van 30 dagen voor uw IBM i, AIX en/of Linux server.

Voor vragen over IBM i omgevingen kunt u mij direct benaderen via mijn e-mailadres auni@tectrade.nl, of bel voor een afspraak via 0345-547045.

mautic is open source marketing automation

Send this to friend