Cookie Consent byFree Privacy Policy Generator Frissítse a cookie-k beállításait

Blog.it-reszleg.hu

Zsarolóvírus-ijesztgetés?

Ransomware támadás

Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt Titeket adathalász-kísérletekkel és zsarolóvírusokkal (ransomware-támadásokkal). Higgyétek el, nem szeretnénk a frászt hozni Rátok, de a helyzet sajnos valóban folyamatos figyelmet igényel, a megelőzésben pedig az informatikai tudatosság sokat segíthet.

Az elmúlt hetek nemzetközi IT-híreit tekintve is nagyokat kortyolunk a kávénkból. 

Példának okáért az Axa biztosító egyik külföldi kirendeltségétől 3 terrabytenyi adat került ki, tele szenzitív információval, Írországban az állami egészségügyi szolgáltatás volt érintett, az ellopott adatvagyon visszaállításáért pedig 20 millió dollárt követeltek. Eközben az USA-ban egy finomított üzemanyag-ellátást biztosító rendszert vettek célkeresztbe a zsarolók, akik fizettek is, 4,4 millió dollárt, hogy mihamarabb újraindulhasson a rendszer. A Brenntag Chemical vállalat ugyanekkor ugyancsak több, mint 4 millió dollárt fizetett, hogy ne kerüljenek nyilvánosságra az illetéktelen kezekbe került (ellopott) adataik, például termékeik tűpontos receptúrái.

Az washingtoni Metropolitan Police szintén érintett volt egy támadás során, 250 gigabytenyi adat kiszivárgása mellett. Tőlük mintegy 4 millió dollárt követeltek a kiberbűnözők. A hírek szerint, ők a nem fizetők közé tartoznak, mondhatni, joggal, hiszen a Forbes kitekintése szerint akik bűnözőkkel tárgyalnak, nem feltétlenül számíthatnak az ún. Gentleman's agreement betartására: a jellegzetesen valamilyen kriptovalutában fizető áldozatoknak mindössze tört része kapta vissza az adatait, tehát sok esetben az adatok és egy tetemes pénzmennyiség egyaránt bánta az adatbiztonság hiányosságait.

Hazánkban a helyzet

Hazánkban sem jobb a helyzet, bár itt valószínűleg kevesebb adatvédelmi incidens lát napvilágot, kerül be a hírekbe, mi is rendszeresen kapunk ezzel kapcsolatos érdeklődéseket, kisebb-nagyobb vállalkozásoktól úgyszintén - sajnos többségében azonban nem az a kérdés, mit tehetnénk, hogy megelőzzük, ne történhessen baj, hanem az, hogy tudunk-e valamit, bármit tenni, ha az már megtörtént, “kerüljön is akérmennyibe”? Az ember ugyanis sok esetben csak ilyenkor jön rá, mit is jelent mindaz, amit az elektronikus eszközein tárol.

Mit tehetünk?

Ha már megtörtént az adatvesztés, a lehetőségeink sajnos nekünk is erősen korlátozottak.

A Covid alatti fokozódó helyzetben a zsarolók többek közt a pillanatok alatt bevezetett home office sok esetben máig fel nem számolt gyengeségeit használják ki, más esetben jellemzően az informatikai biztonság alacsony szintjét, akár egyetlen sebezhető pontját támadják. Hallottunk olyan esetről is, ahol egy példás informatikai rendszerben egyetlen, régen frissített okosnyomtatón keresztül jutottak be. Ez azért különösen dühítő, mert nem többszázezres, netán milliós informatikai fejlesztés hiányzott a biztonsághoz, hanem gyakorlatilag egyetlen frissítés.

Adminisztráció, adminisztráció, adminisztráció

A rendszergazda vagy a rendszergazdai feladatkört ellátó személy munkáját ezért ekkor is nagyban segíti az informatikai adminisztráció és a checklistek készítése, amelyen például az irodai informatikai eszközök rendszeres időközönkénti frissítése is szerepel.

Ezen felül több szem többet lát alapon az ellenőrzés és önellenőrzés is kiemelt terület most. Mi, az IT Részlegnél aktuálisan önellenőrzést tartunk a trendek okán, minden kedves Ügyfelünk számára készítettünk egy ún. IT-biztonsági fokmérőt (amely azt mutatja, jelenleg hol tartanak és javaslatokat is teszünk a biztonsági szint emelésére).

Mindemellett üzleti oldalainkon, például a Facebookon és a LinkedIn-en, továbbá belső kommunikációs csatornáinkon is rendszeresen kiküldjük azokat a teendőket, helyes (felhasználói) viselkedési formákat, amelyekkel nagyobb eséllyel elkerülhető a baj.

Érdemes visszaolvasni, hogy részletesebb képet kapjatok ezekről a kártékony aktivitásokról, amelyek nem csak a példában szereplő nyomtatón keresztül érkezhetnek, hanem pl. e-mailen, facebookon vagy akár sms-ben is. 



  • 2024/04/17 - 13:22
    Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, hogy szereted-e a sütit, és ha igen, milyen formában. Azonban márciustól már a korábbitól eltérő...
  • 2024/03/08 - 12:29
    Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokban is működő megoldásra volt szükség egy szabadtéri LED kijelzőhöz, melyet különféle céges...

Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, ho...
Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokb...
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat...
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az...
Berdó Attila, IT Részleg, Zöld Informatika
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák...
Teams meeting
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső...
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...

Kiemelt bejegyzés
Mobiltelefonból olimpiai érem
2019/01/31 - 11:53
Az IT-Részleg környezettudatos rendszergazda szolgáltató, ezért üdvözöltük a hírt, hogy a 2020-as tokiói olimpiára használt elektronikus eszközökből készítik az érmeket.