Sokszor lehet hallani, hogy az adat az új olaj, vagyis az az erőforrás, ami működteti a gazdaságot és ennek a kijelentésnek az igazságát a vállalatoknál akkor érzik át igazán, amikor valamilyen okból megszűnik a hozzáférés az adatokhoz. Ma már a legkisebb cégek is használnak informatikai rendszereket, digitálisan is tárolják az információkat, amelyek kulcsfontosságúak a működéshez. Ezt felismerték a kiberbűnözők is, és az elmúlt években látványosan megnőtt az olyan, zsarolóvírussal végrehajtott támadások száma, amelyek elvágják a vállalkozásokat az adatvagyonuktól és csak váltságdíj fejében engednek újra hozzáférést hozzá.

A kártékony szoftver számos úton bejuthat a céges rendszerbe (pl.: adathordozóról, internetről, emailből, informatikai rendszerek sérülékenységeinek kihasználásával), ezt követően pedig feltérképezi a támadók által hasznosnak ítélt, elérhető fájlokat, mint például az irodai dokumentumok, adatbázis állományok, képek, majd azokat az előre beprogramozott módon titkosítja. Mivel a titkosításhoz használt kulcsokat egy külső, a felhasználó által elérhetetlen szerveren tárolják, így a végbemenő titkosítások visszafejtése majdnem lehetetlen, a működéshez szükséges adatokhoz nem férnek hozzá, emiatt az üzleti folyamatok lelassulnak, leállnak. 

Egy zsarolóvírus támadás esetén a vállalat dönthet úgy, hogy fizet a támadóknak, azonban ebben az esetben sincs garancia arra, hogy a kiberbűnözők a titkosítási kulcsot és a feloldáshoz szükséges szoftvert eljuttatják a céghez. A másik lehetőség, hogy a célbavett társaság saját kármentésbe kezd, viszont ahhoz, hogy ez viszonylag rövid időn belül eredményes lehessen, fontos, hogy felkészüljön egy ilyen helyzetre és legyen vészforgatókönyve.

Tudatos munkatársak

A Kürt Információbiztonsági és Adatmentő Zrt. 30 éve van jelen az információbiztonság területén. Új Zsarolóvírus Stop audit szolgáltatása a vállalkozások hatékony felkészülését támogatja azáltal, hogy felméri az aktuális helyzetet, illetve a cég szakértői javaslatokat is megfogalmaznak arra vonatkozóan, hogy milyen intézkedéseket érdemes hozni. „A szolgáltaltatásunk lényege, hogy egyrészt a megelőzésre fókuszálunk, másrészt pedig olyan védelmi mechanizmusok kialakítására, amelyek egy esetleges támadás esetén segítik a vállalatokat abban, hogy a lehető leghamarabb visszatérhessenek a normál üzletvitelre. A zsarolóvírus támadásokkal szembeni első védelmi vonal a biztonságtudatosság, vagyis az, hogy az adott társaságnál dolgozó munkatársak mennyire vannak tisztában a fenyegetésekkel, illetve azzal, hogyan kell kezelni bizonyos helyzeteket. A kártékony kódok számtalan módon bekerülhetnek a vállalati rendszerekbe és nagyon gyakori, hogy emailek csatolmányaiként vagy linkként érkeznek. Ahhoz, hogy a dolgozók a megfelelő magatartást tanúsíthassák a vállalati rendszerek használata közben, az szükséges, hogy oktassák őket, és ne csak elmondják nekik a tudnivalókat, de vissza is mérjék, hogy mennyire rögzültek ezek az ismeretek” – mutatott rá Albrecht Pál, a Kürt Információbiztonsági és Adatmentő Zrt. szolgáltatási igazgatója.

Az első védelmi vonalat jelentő munkavállalói biztonságtudatosság mellett szintén nagyon fontos eleme a védekezésnek az, hogy vállalati szinten is tisztában legyenek a kockázatokkal és azok minimalizálása érdekében szabályozzák a biztonságot érintő tevékenységeket. Ez például a hatékony jelszómenedzsmentet jelenti, vagyis olyan jelszavak alkalmazását, amelyeket nem könnyű visszafejteni.

Aranyat ér a mentés

„A támadások okozta károk enyhítését, illetve egy esetleges incidens utáni gyors újraindulást segíti, ha a felkészülés során informatikai oldalról garantáljuk az adatállományok visszaállíthatóságát. Az informatikai biztonsági mentés az első olyan technológiai védelmi zóna, ami segíthet abban, hogy visszaállítsák a kiberbűnözők által elérhetetlenné tett tartalmakat. Olyan megoldásra van szükség, amit a kártékony kódok nem képesek megfertőzni, ezért például az USB-s, vagy külső meghajtóra történő mentés nem teljesen biztonságos, a legbiztosabb védelmet a szalagos mentés jelenti” – fűzte hozzá Albrecht Pál.

A felkészülés egy másik fontos eleme, hogy a cégek rendelkezzenek informatikai katasztrófa utáni helyreállítási tervvel. Úgy kell ezt megtervezni, hogy incidens esetében a lehető legrövidebb időn belül használhatók legyenek a vállalat működését támogató legfontosabb informatikai rendszerek, ráadásul úgy, hogy teljes mértékig biztosak lehetnek abban, hogy már nem fertőzöttek.

„A szolgáltatásunk keretében a megbízó segítségével felmérjük a zsarolóvírus támadással szembeni védelmi képességeket. Biztonsági szakembereink megvizsgálják a működési folyamatokat, az informatikai rendszerek kitettségeit, a biztonsági és sérülékenységi kockázatokat, a frissítések kezelését, a mentéseket és számos egyéb tényezőt. Ezt követően egy részletes elemzést készítünk, amelyben az aktuális állapot mellett az esetleges problémák kezelésére is részletes javaslatot teszünk az elvégzendő feladatok, intézkedések meghatározásával. Egy kisvállalat esetében az audit és az elemzés elkészítése 2-3 napot vehet igénybe, nagyobb cégek esetében pár hetes folyamatról van szó. Minden vállalatnak érdemes időszakonként felülvizsgálnia és fejlesztenie saját védelmi képességeit.” – mondta el Albrecht Pál.