Mi is pontosan a zsarolóvírus?
Napjainkban a nagyobb cégek 87%-át éri támadás. Ugyanilyen támadásnak van kitéve minden második kis- és közepes vállalkozás.
A zsarolóvírusok (angolul ransomware) olyan kártékony szoftverek, azaz számítógépes programok, melyek zárolhatják az eszközöket vagy titkosíthatják az eszközökön lévő adatokat. Mindezt azért, hogy pénzt kérjenek a tulajdonostól, vagyis megzsarolják. Ezért a támadás után általában egy váltságdíj követelő képernyő vagy dokumentum jelenik meg az áldozatul esett eszköz kijelzőjén. Ezen az elkövetők azt ígérik – természetesen bármiféle garancia nélkül –, hogy egy adott összegért cserébe visszaállítják a hozzáférést az érintett géphez vagy adatokhoz. A zsarolóvírusok számos variánsa a titkosított fájlok kiterjesztését is megváltoztatja. Veszélyt jelentenek mangánszemélyekre és különféle méretű szervezetekre egyaránt.
A vírusok is fejlődnek az IT fejlődésével együtt. Tudtad, hogy a következő generációs zsarolóvírusok már sms-ben terjednek?
Milyen veszélyeknek vannak a kkv-k kitéve?
Egyre több a digitális eszköz használata a KKV környezetben. A cégek működésükhöz, pedig mind modernebb online megoldásokat, informatikai rendszereket, programokat használnak. Hihetetlen mennyiségű adat kezelése zajlik, nyakunkon a mesterséges intelligencia. A számítógépeden tárolódnak céges tartalmak (marketing sablonok, képek, szerződések, táblázatok, nyilvántartások, jelszavak tárolása stb.). Rengeteg email váltás zajlik naponta a cégeknél.
A támadások többsége emberi mulasztás eredménye. Elég, ha megnyitsz egy olyan e-mail csatolmányt, amit nem kellett volna. Ezt fokozzák a hiányzó frissítések, hiányzó védelmi szoftverek, nem-védett hálózati infrastruktúra és még sorolhatnánk az okokat, amelyek hozzájárulnak a támadás sikerességéhez. Mi történik ilyenkor? Ha áldozatul esik a géped, megfertőzheti a vírus által a többi gépet a cégednél, sőt tönkreteheti a szervert. Az e-mailjeid olvashatatlanná válnak, a dokumentumokat nem lehet megnyitni. A cég működése egy pillanat alatt veszélybe kerül. Például kiesik a bevételed jelentős része, a helyrehozás miatt magas költségek jelentkezhetnek, a megsemmisült anyagok pótlása szintén kiadással járhat. A sérült fájlok visszaállítása pedig kérdéses.
Hogyan tudsz védekezni?
Nulladik lépésként, legfontosabb a megelőzés. A fontosabb szabályzatok mellett (szervezeti és működési szabályzat, iratkezelési, pénzkezelési, selejtezési stb.) fontos az informatikai biztonsági szabályzat (IBSZ) megalkotása, aktualizálása, betartatása. A védelem betartatása, a rendszerek biztonságos üzemeltetése az egyik legfontosabb teendő a KKV életében, hiszen a létére nagy hatással van egy támadás.
- Egy hatékonyan működő és megfelelően üzemeltetett (valós idejű védelem, rendszeres frissítések, ütemezett vizsgálat) kártékony kód elleni megoldás és egy hardveres tűzfal beszerzése kötelező. Ugyan 100%-os biztonságot nem nyújt, mégis segít megvédeni adatainkat a potenciális kártevők túlnyomó többségétől.
- Megfelelően tájékoztatod munkavállalóidat? Az ő oktatásuk kiemelt fontosságú. Semmit sem ér a modern védelem, ha az alkalmazottaid nem biztonság tudatosak. A támadások, pontosan ezért, gyakran őket célozzák. A legnépszerűbb a Social engineering. Ez lehet hivatalosnak tűnő levél, nyereményjáték vagy utasítás is. A munkavállalóknak tisztában kell lenniük, hogy hiába ügyelnek a személyes adatokra és cégtitkokra, ha az általuk használt számítógépeken, tableteken és notebookokon olyan kártevők futnak, amik minden lépésüket és billentyűleütésüket követik.
- Ha már megtörtént a baj, kérj azonnali, HOZZÁÉRTŐ segítséget! Sok zsarolóvírus időkorlátot szab a fizetésre, akár 24-48 órán belül megsemmisülhetnek az értékes adataid.
Melyek a biztonságos programok?
A vírusvédelemmel foglalkozó cégek versenyt futnak az idővel az újabb és újabb vírus megjelenések miatt. Az egyik népszerű termék ezen a piacon a 30 éves folyamatos technológiai innovációval fejlesztett ESET program kisvállalkozások számára megalkotott csomagja. Biztosíthatod a munkaállomások, szerverek, mobileszközök és a céges levelezés védelmét. A Norton Small Business csomagjával a cégben használt számítógépek, táblagépek, laptopok, okostelefonok kapnak védelmet. Ezeket munkavállaló és eszközhasználat alapján testre szabhatod.
Ez a téma is picit olyan, mint a diétázás. Ha figyelsz rá, hogy mit eszel, akkor nem kell tartanod az elhízástól. Megelőzéssel, a megfelelő biztonsági csomagokkal elkerülhetőek az ilyesfajta támadások.