A zsarolóvírusok időről-időre felütik fejüket, meglehetősen kreatívak és alkalmazkodnak a folyamatosan változó világunkhoz, informatikai szokásainkhoz. Nem csak nagyvállalatokat, kis- és középvállalkozásokat, hanem már magánszemélyeket is fenyegethetnek. Nincs ez most sem másként, néhány nappal ezelőtt egy telekommunikációs cég hívta fel a figyelmet egy kínai hacker csoport által kifejlesztett vírusra, mely többek között Magyarországot is célba vette. De hogy pontosan ez mit is jelent, kiket érinthet, kell-e foglalkozunk egyáltalán ilyen kérdésekkel, milyen veszélyei vannak és hogyan védekezhetünk ellene, arra igyekszünk megtalálni a válaszokat. jQuery("#et-main-area").prepend(jQuery("#sidebar")); Lehet egyáltalán bármilyen közünk is egy zsarolóvírushoz? Meglepő, de nagyon is igen! A zsarolóvírusok természetének megértéséhez talán érdemes az elejéről kezdeni a kutakodást, még ha nem is egészen a kályhától. Felelőtlenség azt gondolni mind magánemberként, mind pedig cégvezetőként, hogy semmi közünk nem lehet egy távol-keleti hackercsoport által kreált számítógépes vírushoz. Ezt ma, a COVID-19 járvány után talán többen tudják elképzelni és megérteni még akár informatikai szinten is, mint 2020 előtt. Sajnos a párhuzam valós, és meglehetősen reális. Mióta nagyközösségben (nevezzük ezt internetnek) élnek számítógépeink, a fertőzések veszélye és lehetősége igencsak megnőtt. Természetesen előtte is léteztek vírusok, de azok más módon dolgozták be magukat a gépek testébe. Manapság elkerülhetetlen, hogy izoláltan, hálózat nélkül végezzük munkánkat, így egy emaillel vagy egy fertőzött weboldalon keresztül hozzánk is eljuthatnak a zsarolóvírusok. (Jó tudni, hogy lehet „lappangási ideje” is, vagyis elképzelhető, hogy nem akkor kezd látható módon aktivizálódni, mikor Marika néni buzgón gépeli be az adatokat az Excelbe.) Ez eddig világos, de nézzük meg, hogy konkrétan hogyan is néz ki a napi használat során? Hogyan kerülhet a gépünkre egy ilyen vírus? Valamit rosszul csinálunk? Ha a megértéshez nem akarunk belemenni programozó szinten részletesen a témába, akkor maradhatunk akár az emberi vírusok hasonlatánál, hiszen ezek is – fogalmazzunk úgy -, a számítógépek, okos eszközök immunrendszerének kiskapuját kijátszva jutnak be, és veszik át az uralmat. Ez lehet akár a fentebb említett út is: email, különösen az emailekhez csatolt mellékletek, fertőzött weboldal, érkezhetnek chat-en is, illetve a szoftverekben lévő biztonsági réseket kihasználva is bejuthatnak. A mostani, legújabb: Play Ransomware nevezetű zsarolóvírus bekerülés után úgy működik, hogy a gépeinken lévő fileokhoz az „a.play” kiterjesztést csatolja és egyszerűen elzárja az azokban lévő, számunkra fontos, akár nélkülözhetetlen adatokat. Ezután kreál egy szöveges file-t (.txt), ezt kiteszi az asztalra. Ebben egy emailcím található, amelyen keresztül lekommunikálhatjuk a fizetést – vagyis a váltságdíjat -, amiért cserébe aztán majd újra elérhetővé válhatnak adataink. Persze a legtöbben választ sem kapnak, az sem teljesen ismert, hogy a vírus hogyan jut be egy végpontra, az azonban már jól látszik, hogy a több számítógépből álló kisebb vagy nagyobb hálózatokat kedveli igazán. Vagyis: a munkahelyi környezetet. Abba azonban mindenképpen érdemes belegondolni, hogy valamennyi céges gép mögött egy magánszemély áll, aki, ha hazaviszi a laptopját, akár az otthon összeszedett vírusát is behozhatja a munkahelyre. Így az alcímben feltett kérdésre a válasz: ha nincs profi rendszergazdád, gyakorlatilag nyitva hagytad a kaput a vírusoknak, és olyan kockázatot teremtettél a céged számára, amely hosszútávú anyagi és morális károkkal járhat. Hogy hogyan? Olvass tovább!Mi a kockázata annak, ha a vírus már bejutott? Alapvetően a legtapasztaltabb programozók sem tudnak mit kezdeni az ilyen vírusokkal, hiszen azok eleve úgy vannak megírva, hogy lehetetlen legyen visszafordítani őket. Ráadásul szinte biztos, hogy vagy a rendszer legkritikusabb részét fertőzik meg, vagy olyan adatokat blokkolnak, ami a mindennapi működéshez elengedhetetlen. Ez persze nem csak vállalati, önkormányzati vagy akár állami szinten okozhat hatalmas károkat, de magánemberként is óriási probléma lehet több száz régi, kedves fotót vagy egy diplomamunkát, egy félévi dolgozatot, orvosi dokumentumokat, jelszavakat elveszíteni. Hallottunk már olyan vírusról is, amely egy üzenetet küld, hogy „Láttunk pornót nézni, a kamerádon keresztül rögzítettünk téged és a felvételt az összes kontaktodnak kiküldjük, ha nem fizetsz”. Ez akár igaz, akár nem, ha egy céges emailcímről bármilyen hasonló tartalmú üzenet kimegy, onnantól a partnereid számára nem igazán leszel kellően hiteles. Vajon megéri kockáztatni? Mint ahogy fentebb írtuk, a rendszer helyreállítása szinte lehetetlen, a szakemberek a megelőzésre igyekeznek óriási hangsúlyt fektetni. Azt talán mondanunk sem kell már, hogy gyanús címről érkezett emaileket, különösen a csatolmányaikat nem nyitjuk meg, legyen az akár egy link vagy egy word file. A hálózatunkban létrehozunk egy „vendég” részleget, hogy ne ugyanazt használja az esetleg fertőzött eszközével, amivel mi minden nap dolgozunk, naprakész, fizetős vírusvédelmi rendszereket használunk és bármi szokatlant észlelünk, azonnal szólunk a rendszergazdának! Ha van. Tehát első körben érdemes olyanra bízni gépeinket és hálózati struktúránkat, aki naprakész és kellő tapasztalattal rendelkezik. Neked van ilyen szakembered? De mi a megoldás? Hogyan védekezhetek a zsarolóvírusok ellen? A legfontosabb a helyes hozzáállás, vagyis nem a tűzoltásban kell gondolkozni. Nem akkor kell lépéseket tenni, ha már nagy a baj, hanem a folyamatos karbantartás és az adatok mentése legyen az elsődleges feladatunk! Természetesen az sem mindegy, hogy ezeket hogyan és hova mentjük. Mivel a vírusok a helyi gépen tárolt adatokat tudják titkosítani vagy blokkolni, ezért a felhőbe való mentés kiváló út lehet. Az egyik legtöbbet használt céges szoftver, a Microsoft Office 365-ben például van OneDrive, aminek segítségével azonnal szinkronizálódnak adataink, amelyek aztán bárhonan, akár több eszközről is elérhetők lesznek a jövőben. Ezen felül vannak file visszaállítási lehetőségek is benne, tehát remek lehetőséget nyújt a biztonságos mentésre. Azonban létezhetnek olyan céges adatok, információk, amelyek érzékenységük, tartalmuk kapcsán vállalatbiztonsági szempontok miatt egyszerűen nem kerülhetnek ki az online térbe, mégis szükséges ezek mentése, megőrzése. Sajnos a legtöbb magyar cég az informatika adta lehetőségeinek 30%-át sem használja ki, pedig okos megoldásokkal megelőzhetők volnának az online támadások. Ha bombabiztos adatmentésre van szükséged, akkor elengedhetetlen lehet egy eredményes és megoldásközpontú rendszeraudit, amely során kellő hozzáértéssel bánnak majd érzékeny adataiddal. Ne hagyd veszni adataidat, ne veszíts ügyfeleket, fontos céges partnereket és ezzel együtt komoly összegeket!Előzd meg a tragédiát, vedd fel velünk a kapcsolatot és átnézzük az informatikád!Kapcsolatfelvétel: Beszéljünk a lehetőségekről, keress minket telefonon: 0036-96-800-800 irj e-mail: hello@business-it.huVagy írd meg a kérdéseidet az űrlapunkon keresztűl, mi pedig a lehető legrövidebb időn belül reagálunk a kéréseidre! Várjuk üzeneted! Cég Név Email Üzenet

← Vissza a bloghoz Kérdése van? Írjon nekünk!