Blog.it-reszleg.hu

Zsarolóvírus-ijesztgetés?

Ransomware támadás

Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt Titeket adathalász-kísérletekkel és zsarolóvírusokkal (ransomware-támadásokkal). Higgyétek el, nem szeretnénk a frászt hozni Rátok, de a helyzet sajnos valóban folyamatos figyelmet igényel, a megelőzésben pedig az informatikai tudatosság sokat segíthet.

Az elmúlt hetek nemzetközi IT-híreit tekintve is nagyokat kortyolunk a kávénkból. 

Példának okáért az Axa biztosító egyik külföldi kirendeltségétől 3 terrabytenyi adat került ki, tele szenzitív információval, Írországban az állami egészségügyi szolgáltatás volt érintett, az ellopott adatvagyon visszaállításáért pedig 20 millió dollárt követeltek. Eközben az USA-ban egy finomított üzemanyag-ellátást biztosító rendszert vettek célkeresztbe a zsarolók, akik fizettek is, 4,4 millió dollárt, hogy mihamarabb újraindulhasson a rendszer. A Brenntag Chemical vállalat ugyanekkor ugyancsak több, mint 4 millió dollárt fizetett, hogy ne kerüljenek nyilvánosságra az illetéktelen kezekbe került (ellopott) adataik, például termékeik tűpontos receptúrái.

Az washingtoni Metropolitan Police szintén érintett volt egy támadás során, 250 gigabytenyi adat kiszivárgása mellett. Tőlük mintegy 4 millió dollárt követeltek a kiberbűnözők. A hírek szerint, ők a nem fizetők közé tartoznak, mondhatni, joggal, hiszen a Forbes kitekintése szerint akik bűnözőkkel tárgyalnak, nem feltétlenül számíthatnak az ún. Gentleman's agreement betartására: a jellegzetesen valamilyen kriptovalutában fizető áldozatoknak mindössze tört része kapta vissza az adatait, tehát sok esetben az adatok és egy tetemes pénzmennyiség egyaránt bánta az adatbiztonság hiányosságait.

Hazánkban a helyzet

Hazánkban sem jobb a helyzet, bár itt valószínűleg kevesebb adatvédelmi incidens lát napvilágot, kerül be a hírekbe, mi is rendszeresen kapunk ezzel kapcsolatos érdeklődéseket, kisebb-nagyobb vállalkozásoktól úgyszintén - sajnos többségében azonban nem az a kérdés, mit tehetnénk, hogy megelőzzük, ne történhessen baj, hanem az, hogy tudunk-e valamit, bármit tenni, ha az már megtörtént, “kerüljön is akérmennyibe”? Az ember ugyanis sok esetben csak ilyenkor jön rá, mit is jelent mindaz, amit az elektronikus eszközein tárol.

Mit tehetünk?

Ha már megtörtént az adatvesztés, a lehetőségeink sajnos nekünk is erősen korlátozottak.

A Covid alatti fokozódó helyzetben a zsarolók többek közt a pillanatok alatt bevezetett home office sok esetben máig fel nem számolt gyengeségeit használják ki, más esetben jellemzően az informatikai biztonság alacsony szintjét, akár egyetlen sebezhető pontját támadják. Hallottunk olyan esetről is, ahol egy példás informatikai rendszerben egyetlen, régen frissített okosnyomtatón keresztül jutottak be. Ez azért különösen dühítő, mert nem többszázezres, netán milliós informatikai fejlesztés hiányzott a biztonsághoz, hanem gyakorlatilag egyetlen frissítés.

Adminisztráció, adminisztráció, adminisztráció

A rendszergazda vagy a rendszergazdai feladatkört ellátó személy munkáját ezért ekkor is nagyban segíti az informatikai adminisztráció és a checklistek készítése, amelyen például az irodai informatikai eszközök rendszeres időközönkénti frissítése is szerepel.

Ezen felül több szem többet lát alapon az ellenőrzés és önellenőrzés is kiemelt terület most. Mi, az IT Részlegnél aktuálisan önellenőrzést tartunk a trendek okán, minden kedves Ügyfelünk számára készítettünk egy ún. IT-biztonsági fokmérőt (amely azt mutatja, jelenleg hol tartanak és javaslatokat is teszünk a biztonsági szint emelésére).

Mindemellett üzleti oldalainkon, például a Facebookon és a LinkedIn-en, továbbá belső kommunikációs csatornáinkon is rendszeresen kiküldjük azokat a teendőket, helyes (felhasználói) viselkedési formákat, amelyekkel nagyobb eséllyel elkerülhető a baj.

Érdemes visszaolvasni, hogy részletesebb képet kapjatok ezekről a kártékony aktivitásokról, amelyek nem csak a példában szereplő nyomtatón keresztül érkezhetnek, hanem pl. e-mailen, facebookon vagy akár sms-ben is. 




Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
Teams meeting
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső...
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...
microsoft teams, videóhívás, videókonferencia, hangmegosztás, videómegosztás, hangszóró, hangbeállítás, teams videóhívás, teams konferencia
Előfordulhat, hogy egy Microsoft Teams videóhívás során prezentálni szeretnénk,...
jelszó, jelszóvédelem, jelszavak világnapja, informatikai biztonság, informatikai védelem, adatvédelem, milyen a jó jelszó, kétlépcsős azonosítás, jelszónyilvántartó program, jelszógenerátor, jelszókezelő alkalmazás, IT részleg
Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapjá...
microsoft office 365, Microsoft Office 365 ProPlus, informatikai edukáció, szoftver, ingyenes szoftver, It részleg, ingyen szoftver tanulóknak, ingyen office a családnak
A közelgő gyereknap alkalmából szeretnénk felhívni a figyelmeteket egy jó lehető...
hangos számítógép, zaj, videóhívás, homeoffice, távmunka, Apple, operációs rendszer, CPU, processzor, hardver, ventillátor, teljesítmény,  informatikai eszközök, informatikai karbantartás, informatikai fejlesztés, PC, laptop, operációs rendszer, informatikai eszközök fejlesztése, tippek informatikai eszköz  karbantartáshoz
Az elmúlt évek során a laptopok egyre kisebbek és kompaktabbak lettek. Ezeknél a...
home office, home office tippek, távmunka, ingyenes szoftver, microsoft office 365, skype, adobe acrobat reader
A járvány miatt elrendelt korlátások nyomán tízezrek álltak át home office-ra, t...

Kiemelt bejegyzés
2019/07/23 - 20:44
Földünk és jövőnk megóvása érdekében már nem elég csak a háztartásunkat környezettudatosan vezetni: vállalkozásunkat is célszerű a zöldebb útra terelni. Milyen lépéseket tegyünk ezért az IT...