KKV-k a cyberbűnözők célkeresztjében

Mi is pontosan a zsarolóvírus?

Napjainkban a nagyobb cégek 87%-át éri támadás. Ugyanilyen támadásnak van kitéve minden második kis- és közepes vállalkozás.

A zsarolóvírusok (angolul ransomware) olyan kártékony szoftverek, azaz számítógépes programok, melyek zárolhatják az eszközöket vagy titkosíthatják az eszközökön lévő adatokat. Mindezt azért, hogy pénzt kérjenek a tulajdonostól, vagyis megzsarolják. Ezért a támadás után általában egy váltságdíj követelő képernyő vagy dokumentum jelenik meg az áldozatul esett eszköz kijelzőjén. Ezen az elkövetők azt ígérik – természetesen bármiféle garancia nélkül –, hogy egy adott összegért cserébe visszaállítják a hozzáférést az érintett géphez vagy adatokhoz. A zsarolóvírusok számos variánsa a titkosított fájlok kiterjesztését is megváltoztatja. Veszélyt jelentenek mangánszemélyekre és különféle méretű szervezetekre egyaránt.

A vírusok is fejlődnek az IT fejlődésével együtt.  Tudtad, hogy a következő generációs zsarolóvírusok már sms-ben terjednek?

Milyen veszélyeknek vannak a kkv-k kitéve?

Egyre több a digitális eszköz használata a KKV környezetben. A cégek működésükhöz, pedig mind modernebb online megoldásokat, informatikai rendszereket, programokat használnak. Hihetetlen mennyiségű adat kezelése zajlik, nyakunkon a mesterséges intelligencia. A számítógépeden tárolódnak céges tartalmak (marketing sablonok, képek, szerződések, táblázatok, nyilvántartások, jelszavak tárolása stb.). Rengeteg email váltás zajlik naponta a cégeknél.

A támadások többsége emberi mulasztás eredménye. Elég, ha megnyitsz egy olyan e-mail csatolmányt, amit nem kellett volna. Ezt fokozzák a hiányzó frissítések, hiányzó védelmi szoftverek, nem-védett hálózati infrastruktúra és még sorolhatnánk az okokat, amelyek hozzájárulnak a támadás sikerességéhez. Mi történik ilyenkor? Ha áldozatul esik a géped, megfertőzheti a vírus által a többi gépet a cégednél, sőt tönkreteheti a szervert. Az e-mailjeid olvashatatlanná válnak, a dokumentumokat nem lehet megnyitni. A cég működése egy pillanat alatt veszélybe kerül. Például kiesik a bevételed jelentős része, a helyrehozás miatt magas költségek jelentkezhetnek, a megsemmisült anyagok pótlása szintén kiadással járhat. A sérült fájlok visszaállítása pedig kérdéses.

 

Hogyan tudsz védekezni?

Nulladik lépésként, legfontosabb a megelőzés.  A fontosabb szabályzatok mellett (szervezeti és működési szabályzat, iratkezelési, pénzkezelési, selejtezési stb.) fontos az informatikai biztonsági szabályzat (IBSZ) megalkotása, aktualizálása, betartatása. A védelem betartatása, a rendszerek biztonságos üzemeltetése az egyik legfontosabb teendő a KKV életében, hiszen a létére nagy hatással van egy támadás.

  1. Egy hatékonyan működő és megfelelően üzemeltetett (valós idejű védelem, rendszeres frissítések, ütemezett vizsgálat) kártékony kód elleni megoldás és egy hardveres tűzfal beszerzése kötelező. Ugyan 100%-os biztonságot nem nyújt, mégis segít megvédeni adatainkat a potenciális kártevők túlnyomó többségétől.

 

  1. Megfelelően tájékoztatod munkavállalóidat? Az ő oktatásuk kiemelt fontosságú. Semmit sem ér a modern védelem, ha az alkalmazottaid nem biztonság tudatosak. A támadások, pontosan ezért, gyakran őket célozzák. A legnépszerűbb a Social engineering.  Ez lehet hivatalosnak tűnő levél, nyereményjáték vagy utasítás is. A munkavállalóknak tisztában kell lenniük, hogy hiába ügyelnek a személyes adatokra és cégtitkokra, ha az általuk használt számítógépeken, tableteken és notebookokon olyan kártevők futnak, amik minden lépésüket és billentyűleütésüket követik.
  2. Ha már megtörtént a baj, kérj azonnali, HOZZÁÉRTŐ segítséget! Sok zsarolóvírus időkorlátot szab a fizetésre, akár 24-48 órán belül megsemmisülhetnek az értékes adataid.

Melyek a biztonságos programok?

A vírusvédelemmel foglalkozó cégek versenyt futnak az idővel az újabb és újabb vírus megjelenések miatt.  Az egyik népszerű termék ezen a piacon a 30 éves folyamatos technológiai innovációval fejlesztett ESET program kisvállalkozások számára megalkotott csomagja.  Biztosíthatod a munkaállomások, szerverek, mobileszközök és a céges levelezés védelmét.  A Norton Small Business csomagjával a cégben használt számítógépek, táblagépek, laptopok, okostelefonok kapnak védelmet. Ezeket munkavállaló és eszközhasználat alapján testre szabhatod.  

Ez a téma is picit olyan, mint a diétázás. Ha figyelsz rá, hogy mit eszel, akkor nem kell tartanod az elhízástól. Megelőzéssel, a megfelelő biztonsági csomagokkal elkerülhetőek az ilyesfajta támadások.  

Scroll to Top