Lehet zöldebb az informatika!
IT Részleg
EN

Blog.it-reszleg.hu

Zsarolóvírusok - továbbra is aktuális veszélyforrások

Írta: IT Részleg | 2021, Február 18 - 09:00
adatvédelem, adatmentés, informatikai biztonság, rendszergazda

Sokszor írtunk már korábban is a zsarolóvírusok jelentette veszélyről, de most úgy érezzük ismét beszélnünk kell róla. Ennek oka, hogy a koronavírus helyzet miatt a 2020-as év – legalább is IT szempontból – a home office széleskörű térnyeréséről szólt és jó eséllyel még egy darabig (vagy akár véglegesen) velünk maradhat. A kiberbűnözők szeme is felcsillant persze, hiszen a kevésbé védett otthoni hálózatokba beengedett céges eszközök, sőt az akár felügyelet nélküli, saját számítógépek munkavégzésre történő használata számukra remek „lehetőségeket” kínálhat. Ez jól lemérhető azon, hogy milyen mértékben szaporodtak meg ismét a ransomware, másnéven zsarolóvírus támadások az elmúlt időszakban.
 

Nemzetközi kitekintés
 

Csak néhány név az áldozatok közül – a nemzetközi mezőnyből válogatva – akiket valószínűleg senkinek nem kell bemutatni: Foxconn, Barnes & Noble, Utah egyetem. A felsorolást persze hosszan lehetne még folytatni, de jól látható, hogy még az informatikai szempontból legfelkészültebb szervezetek is áldozatul eshetnek. Az egyes esettanulmányokat átolvasva az is látszik, hogy a korábbi forgatókönyvek sajnos sokat fejlődtek. A Foxconn esetében például már nem csak annyi történt, hogy titkosították a fájlokat és váltságdíjat kértek értük, hanem a titkosítás mellett a biztonsági mentéseket is letörölték (ez szintén egyre terjedő tendencia), valamint el is lopták az üzleti titkot képező adatokat, melyek egy részét – miután a cég nem volt hajlandó váltságdíjat fizetni – nyilvánossá is tettek.
 

Zsarolóvírusok 2021-ben
 

Egyfajta evolúciója ez a zsarolóvírustámadásoknak, ami azt jelenti, hogy a jövőben még a korábban megszokottól várhatóan nagyobb volumenű károkozásra kell felkészülnünk, és még nem tudhatjuk, mi lesz a következő sokkoló trükk.

Károkozás tekintetében fontos látni azt is, hogy egy ilyen incidens akkor is képes komoly veszteségeket okozni a cégnek, ha maga a zsarolás sikertelen (mert például volt biztonsági mentés és az adatok helyreállíthatók), mivel a gépek és a hálózat megtisztítása, az adatok helyreállítása rendszerint sok kiesett munkaidőt jelent a vállalat és a dolgozók számára egyaránt.
 

Felértékelődik az ember
 

Ami szintén kirajzolódik az esettanulmányokból, hogy továbbra is az felhasználó a védelem leggyengébb (vagy épp legerősebb) láncszeme. A sikeres támadások legtöbbje emberi mulasztásra vagy figyelmetlenségre vezethető vissza. Nem frissített számítógépek, -szerverek és -hálózati eszközök, kíváncsiságból megnyitott gyanús e-mailek, talált USB pendrive-ok, vagy épp feltört, kalózszoftverekbe csempészett trójai programok nyitottak szabad utat a zsarolóknak.

Sok esetben tetézi a bajt, hogy a megtámadott cég nem rendelkezik megfelelő biztonsági mentési struktúrával, így lehetősége sincs arra, hogy pótolja a túszul ejtett adatokat. Nem győzzük hangsúlyozni, mennyire fontos a megfelelően kialakított biztonsági mentés és annak folyamatos ellenőrzése. Egy ellopott számítógép bármikor pótolható, vehetünk újat helyette. Az elvesztett adat viszont – mentés hiányában – pótolhatatlan.

 

A tudatos felhasználói magatartás oktatásában és a megfelelő informatikai biztonsági mentés kialakításában egyaránt kompetensek vagyunk, keressetek minket bizalommal.

 

Tagok: 


  • 2024/04/17 - 13:22
    Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, hogy szereted-e a sütit, és ha igen, milyen formában. Azonban márciustól már a korábbitól eltérő...
  • 2024/03/08 - 12:29
    Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokban is működő megoldásra volt szükség egy szabadtéri LED kijelzőhöz, melyet különféle céges...

Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, ho...
Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokb...
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat...
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az...
Berdó Attila, IT Részleg, Zöld Informatika
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák...
Teams meeting
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső...
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...

Kiemelt bejegyzés
2022/10/20 - 13:37
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az IT Részleg által használt, eszerzodes.hu rendszere által működtetett platformon miként lehet a legkönnyebben aláírni a...