Blog

Képzeld el, hogy beérsz reggel az irodába, és minden számítógépen az alábbi üzenet fogad:

„Feltörtem a cég rendszerét, az adatokat titkosítottam. Törlöm a fájlokat, amennyiben nem fizetik ki a váltságdíjat.”

Hajlamosak vagyunk azt hinni, hogy ilyesmi csak másokkal és csak nagyon ritkán fordulhat elő – legalábbis amíg ez valóban meg nem történik egy közvetlen ismerőssel, üzleti partnerrel vagy épp saját céggel. Fejlesztői csapatunk is találkozott olyan esettel, ahol egy magyar cég működése jóformán leállt, mert egy zsarolóvírussal találták szembe magukat.

Tapasztalatainkat és szakértői tanácsokat szedtünk össze ebben a cikkben. Az alábbiakban ezekre a kérdésekre találsz választ:

Hogyan lehetséges, hogy egyetlen kattintás miatt egy egész vállalat megbénul? Milyen hibák vagy mulasztások tesznek különösen sérülékennyé egy céget a zsarolóvírusokkal szemben? Hogyan védekezz a zsarolóprogramokkal szemben?

Így kerül zsarolóvírus az eszközeidre és a vállalatirányítási rendszeredbe

Meglepően egyszerű módjai vannak annak, hogy összeszedj egy zsarolóvírust.

• E-mailben: Nagyon sokszor e-mailes csatolmányként, ártalmatlannak tűnő dokumentumként, képként vagy egyéb hasonló fájltípusként érkezik a trójai faló munkavállalóid gépére.
• Idegen linkeken keresztül: Ártalmas linkekkel például közösségi oldalon vagy fórumokon találkozhatsz, de az előbb említett módon, azaz e-mailben is érkezhet hozzád a vírus, amely aztán hozzáférést biztosít az ERP-dhez.
• Fertőzött weboldalakról: Ha egy olyan weboldalt látogatsz meg, amelyet már megtámadtak, a böngésződön keresztül is megfertőződhet a rendszered.
• Nem megbízható forrásból telepített programokból: Habár az ingyenes szoftverek csalógatóak, a kétes forrásból történő letöltések gyakran vírust rejthetnek magukban.
• Gyengén védett, távoli asztali kapcsolattal: Ha a támadónak sikerül hozzáférnie a rendszeredhez egy gyengén védett, távoli asztali kapcsolaton keresztül, akkor könnyedén telepíthet a gépeidre zsarolóvírust.

Jelenleg ezek a legnépszerűbb módszerek a zsarolóvírus terjesztésére, de a technológia előrehaladtával ezek is folyamatosan változnak, emiatt mindig körültekintőnek kell lenned.

Ez a folyamat megy végbe, amikor megzsarolnak

A zsarolók egy jól bevált folyamatot visznek végig, amikor megcéloznak egy céget, mégpedig:

1. Titkosítják vállalkozásod adatait
2. Megjelenítik a zsarolóüzenetet az eszközeiden
3. Megszabják a fizetési határidőt
4. Törlik vagy nyilvánosságra hozzák az adatállományod egy részét
5. Egyre több adatodat törlik vagy hozzák nyilvánosságra

Ezek alapján könnyen juthat arra a következtetésre a cégvezető, hogy a legjobb megoldás az, ha kifizeti a váltságdíjat. Mit mondanak erről a szakértők? Tényleg ez a legcélravezetőbb reakció?

Fizess vagy ne fizess?

Először is arra számíts, hogy kriptovalutában fogják kérni a jussukat az elkövetők. Miért? Mert arra törekszenek, hogy lekövethetetlen – vagy legalábbis nehezen lekövethető – legyen a pénz útja.

Azt is tudd, hogy pontosan felmérik a célba vett vállalatot, és a hacker(csapat) ennek fényében állítja össze az „árajánlatot”. Akkora váltságdíjat fognak kérni tőled, amekkora kellően fájni fog a pénztárcádnak, és fogcsikorgatva ugyan, de ki tudod fizetni.

Egy dolgot azonban tarts szem előtt, még mielőtt a fizetés mellett döntesz: a szakértők azon az állásponton vannak, hogy nem szabad kifizetni a zsarolókat.

Ezért ne fizess a zsarolóknak

Miért? Persze, ott van például az, hogy a kifizetés csak arra ösztönzi a hackereket, hogy folytassák a tevékenységüket… Ami azonban rád nézve igazán fontos indok, az az, hogy a zsarolók kifizetése nem biztosíték arra, hogy maradéktalanul visszakapod az adataid.

Sokszor megesik, hogy a titkosítás feloldására nincs is igazán hatékony dekódoló eszköze a hackereknek – végtére is az a lényeg számukra, hogy a titkosítás legyen annyira jó, hogy a cég kifizesse a váltságdíjat. Tehát az egész procedúra eredménye így is lehet az, hogy egyáltalán nem kapod vissza épségben a cég értékes adatait.

Emellett arra is volt már példa, hogy a kifizetés után visszatértek a zsarolók ugyanazzal a vírussal, hogy még több pénzt szívjanak el ugyanattól a vállalattól. Könnyen előfordulhat tehát, hogy kifizeted a dekódolást, de ez nem garantálja, hogy nem térnek vissza az elkövetők.

Ezért fizess a zsarolóknak

Egy tanácsadó sem fogja azt ajánlani, hogy fizesd ki a hackereket. Ilyen helyzetben azonban kutyaszorítóban érezheti magát bárki, és ez fokozottan így van, ha az alábbi kategóriák legalább egyikébe beletartozol:

• Ha az adatok pótolhatatlanok: Például egyedi kutatási eredményeid vannak, több évtizedes vállalati know-how vagy olyan személyes adatok rejlenek a fájlokban, amelyek rekreálása lehetetlen lenne.
• Ha a leállás rendkívül nagy károkat okozna: Kritikus infrastruktúrákat működtető cégek esetében a rendszer leállása akár emberéletekbe is kerülhet, ekkor – érthető módon – még nehezebben mondja azt a cég, hogy állja a sarat, nem fizet.
• Ha a hatóságok együttműködésére nincs lehetőség: Egyes országokban a hatóságok nem nyújtanak megfelelő segítséget a zsarolóvírus-támadások esetén, így a vállalatok magukra maradnak a problémával.
• Ha a cég hírneve forog kockán: Nem mindig az elvesztett adatok okozzák az elsőszámú gondot. Egyes iparágakban a vállalat végét jelentheti az, ha belekeverednek egy ilyen helyzetbe és kiszivárog ennek a híre.

Hiába még csalogatóbb eleget tenni a zsarolók kérésének, ha ezen kategóriák egyikébe tartozik a céged, a szakértők véleménye az, hogy ilyenkor sem tanácsos egyezkedésbe bonyolódni.

Előfordulhat, hogy mégis jó állapotban visszaadják a hackerek az adatokat? Igen, van rá esély, de semmi biztosíték nincs rá.

Akkor mégis mit tehetsz a támadók ellen? Erre egy válasz van: tudatos megelőzés.

Így léphetsz fel hatékonyan a zsarolóprogramokkal szemben

Ha már megtörtént a baj, nem tudsz sokat tenni. Lehetsz azonban felkészült, ami a legideálisabb esetben azt jelenti, hogy nem tudnak majd behatolni a rendszeredbe (legyen az ERP, CRM vagy bármilyen egyéb vállalati szoftvermegoldás), de legalábbis arról mindenképp tudsz gondoskodni, hogy ne álljon le a cég élete, és még csak elgondolkodnod se kelljen a váltságdíj kifizetésén. 

Rendszeres biztonsági mentések

Ezt természetesen mindenki tudja, de nem lehet elégszer hangsúlyozni: Rendszeresen készíts biztonsági másolatokat az adataidról, és tárold azokat biztonságos helyen! Fáradságos feladatnak hangzik, emiatt sokan nem csinálják.

Például a 3-2-1 elv is sokakat eltántorít. Eszerint a biztonsági mentésből meg kell őrizni legalább 3 példányt, de kétféle adathordozón, és ebből a kettőből az egyik adathordozó legyen teljesen offline.

Felhőalapú megoldások

Fontold meg a felhőalapú megoldások használatát, amelyek számos biztonsági előnyt nyújtanak. A többszörös biztonsági rétegek, az automatikus biztonsági mentések és a jogosultságkezelés is hozzájárul ahhoz, hogy nagyobb biztonságban tudd adataid és rendszered.

A mi fejlesztői csapatunk is a felhőalapú megoldásokra tette le a voksot, többek között az általuk nyújtott kényelem és biztonság miatt, legyen szó akár vállalatirányítási rendszerről (esetünkben ez az EasyApp), workflow megoldásokról vagy bármilyen egyedi fejlesztésről.

Erős jelszavak használata

Újabb jól ismert frázis következik: Használjon a cég erős, egyedi jelszavakat minden fiókhoz! A jó jelszó legalább 12 karakter hosszú, tartalmaz nagy- és kisbetűket, számokat és speciális karaktereket. Manapság a jelszókezelők már igazán tehermentessé teszik ezeknek az összetett jelszavaknak a tárolását.

Szoftverfrissítések

Tartsd naprakészen a számítógépeken és a hálózaton futó szoftvereket! A rendszeres frissítések segítenek megakadályozni, hogy a kiberbűnözők kihasználhassák a régi, már ismert sebezhetőségeket.

Biztonsági tudatosság

Elengedhetetlen a dolgozók felkészítése a kiberbiztonsági kockázatokra. Tájékoztatni kell a munkavállalókat a leggyakoribb támadási módszerekről, például a phishingről (az adathalászatról), és megtanítani őket, hogyan ismerjék fel a hamis e-maileket és a káros linkeket.

Összefoglalás

A leghatékonyabb fellépés a kibertámadások ellen a megelőzés, akármilyen kiábrándító is ez a válasz. Időt és energiát igényel, de többszörösen megtérülnek ezek az intézkedéseid hosszú távon.

Gondoskodj a biztonsági mentésekről, a munkavállalóid digitális és kiberbiztonsági tájékozottságáról, fektess felhőalapú vállalati megoldásokba, használj jelszókezelőt és rendszeresen frissítsd a szoftvereid.

Ha pedig betalálta a cégedet egy zsarolóprogram: Kérj jogi tanácsot szakértőktől! Ők segítenek feltérképezni, hogy hogyan lenne érdemes kezelned a problémát, mert akár a befizetés mellett vagy ellen döntesz, tisztában kell lenned annak jogi következményeivel is.