Blog.it-reszleg.hu

Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt Titeket adathalász-kísérletekkel és zsarolóvírusokkal (ransomware-támadásokkal). Higgyétek el, nem szeretnénk a frászt hozni Rátok, de a helyzet sajnos valóban folyamatos figyelmet igényel, a megelőzésben pedig az informatikai tudatosság sokat segíthet.

Az elmúlt hetek nemzetközi IT-híreit tekintve is nagyokat kortyolunk a kávénkból. 

Példának okáért az Axa biztosító egyik külföldi kirendeltségétől 3 terrabytenyi adat került ki, tele szenzitív információval, Írországban az állami egészségügyi szolgáltatás volt érintett, az ellopott adatvagyon visszaállításáért pedig 20 millió dollárt követeltek. Eközben az USA-ban egy finomított üzemanyag-ellátást biztosító rendszert vettek célkeresztbe a zsarolók, akik fizettek is, 4,4 millió dollárt, hogy mihamarabb újraindulhasson a rendszer. A Brenntag Chemical vállalat ugyanekkor ugyancsak több, mint 4 millió dollárt fizetett, hogy ne kerüljenek nyilvánosságra az illetéktelen kezekbe került (ellopott) adataik, például termékeik tűpontos receptúrái.

Az washingtoni Metropolitan Police szintén érintett volt egy támadás során, 250 gigabytenyi adat kiszivárgása mellett. Tőlük mintegy 4 millió dollárt követeltek a kiberbűnözők. A hírek szerint, ők a nem fizetők közé tartoznak, mondhatni, joggal, hiszen a Forbes kitekintése szerint akik bűnözőkkel tárgyalnak, nem feltétlenül számíthatnak az ún. Gentleman's agreement betartására: a jellegzetesen valamilyen kriptovalutában fizető áldozatoknak mindössze tört része kapta vissza az adatait, tehát sok esetben az adatok és egy tetemes pénzmennyiség egyaránt bánta az adatbiztonság hiányosságait.

Hazánkban a helyzet

Hazánkban sem jobb a helyzet, bár itt valószínűleg kevesebb adatvédelmi incidens lát napvilágot, kerül be a hírekbe, mi is rendszeresen kapunk ezzel kapcsolatos érdeklődéseket, kisebb-nagyobb vállalkozásoktól úgyszintén - sajnos többségében azonban nem az a kérdés, mit tehetnénk, hogy megelőzzük, ne történhessen baj, hanem az, hogy tudunk-e valamit, bármit tenni, ha az már megtörtént, “kerüljön is akérmennyibe”? Az ember ugyanis sok esetben csak ilyenkor jön rá, mit is jelent mindaz, amit az elektronikus eszközein tárol.

Mit tehetünk?

Ha már megtörtént az adatvesztés, a lehetőségeink sajnos nekünk is erősen korlátozottak.

A Covid alatti fokozódó helyzetben a zsarolók többek közt a pillanatok alatt bevezetett home office sok esetben máig fel nem számolt gyengeségeit használják ki, más esetben jellemzően az informatikai biztonság alacsony szintjét, akár egyetlen sebezhető pontját támadják. Hallottunk olyan esetről is, ahol egy példás informatikai rendszerben egyetlen, régen frissített okosnyomtatón keresztül jutottak be. Ez azért különösen dühítő, mert nem többszázezres, netán milliós informatikai fejlesztés hiányzott a biztonsághoz, hanem gyakorlatilag egyetlen frissítés.

Adminisztráció, adminisztráció, adminisztráció

A rendszergazda vagy a rendszergazdai feladatkört ellátó személy munkáját ezért ekkor is nagyban segíti az informatikai adminisztráció és a checklistek készítése, amelyen például az irodai informatikai eszközök rendszeres időközönkénti frissítése is szerepel.

Ezen felül több szem többet lát alapon az ellenőrzés és önellenőrzés is kiemelt terület most. Mi, az IT Részlegnél aktuálisan önellenőrzést tartunk a trendek okán, minden kedves Ügyfelünk számára készítettünk egy ún. IT-biztonsági fokmérőt (amely azt mutatja, jelenleg hol tartanak és javaslatokat is teszünk a biztonsági szint emelésére).

Mindemellett üzleti oldalainkon, például a Facebookon és a LinkedIn-en, továbbá belső kommunikációs csatornáinkon is rendszeresen kiküldjük azokat a teendőket, helyes (felhasználói) viselkedési formákat, amelyekkel nagyobb eséllyel elkerülhető a baj.

Érdemes visszaolvasni, hogy részletesebb képet kapjatok ezekről a kártékony aktivitásokról, amelyek nem csak a példában szereplő nyomtatón keresztül érkezhetnek, hanem pl. e-mailen, facebookon vagy akár sms-ben is.