Hacker és zsarolóvírus támadás tanulságai

Szerző: | Vállalkozói világ, GOLNET Instant blog, Internet és biztonság

2021 húsvétkor a UNIX autót hackerek támadták meg. A tulajdonosa egy cikkben foglalta össze az eseményeket. A cikk végén leírt összefoglaló tanulságos minden cégvezető és informatikus számára.

https://www.unixauto.hu/hirlevel/hackertamadas

Ugyanezen a húsvéton én és a kollégáim egy másik cégnél heteken keresztül dolgoztunk hasonló hacker támadás következtében. 20+ évnyi adat 95%-a veszett el, végleg. 

Az idén, 2023 február első hétvégéjét és az utána lévő hetet egy budapesti cég telephelyén töltöttük. Egy hacker támadás utáni helyreállítási munkában, mint külsősök vettünk részt. Itt sikerült az adatok helyreállítása.

Az első két esetben a dolgozók kaptak emailt amin keresztül bejutottak a támadók.

A harmadik esetben az elavult és nem frissített rendszeren keresztül törtek be.

Sosem lehet elegendő erőforrást áldozni a védelemre, de mindent meg kell tenni a védelem érdekében. Folyamatosan frissíteni kell a rendszereket valamint le kell cserélni a régi, elavult eszközöket és rendszereket. A cég működése és jövője a tét.

A legnagyobb tanulság, hogy legyen olyan naprakész biztonsági mentés amit NEM a cég telephelyén és annak hálózatára kötve tárolunk. Még ekkor is napokba telik a teljes rendszer újjáépítése, de lagalább a sok évnyi adat megmarad.

2 év alatt, 2 hacker támadás utáni helyreállításban való részvétel után rengeteget tanultunk arról, hogy hány tucat módon bukhat el a cég informatikai rendszere és ezek ellen milyen módon lehet védekezni.

A legtöbb esetben a látszólag nagyon fájó, évente néhány milliós beruházással, milliárdos károkat előzhetünk meg.

Nem az a kérdés, hogy a te cégedet megtámadják-e, hanem az, hogy mikor.

Sokszor hallottuk már a következőket és nekünk, informatikusoknak nincsenek ész érveink ezek ellen.

  • Nekem nincsenek olyan fontos adataim amit érdemes lenne ellopni.
  • Kicsi hal vagyok én a tengerben. Miért támadnák meg a cégemet.
  • Éppen eleget költöttem a biztonságra, úgyhogy biztosan biztonságban vagyok.
  • Ez túl sokba kerül. Nincs valami olcsóbb megoldás?
  • Felhős megoldást használunk. Az ő felelősségük a védelem.
  • Letöltöm az ncore webshopból. Van hozzá aktiváló kulcs is.
  • Ha otthon jól működik, akkor a cégnél is jól fog működni.
  • Biztosan ki kell fizetni az éves licencdíjat a tűzfal/vírusirtó/stb frissítésére?
  • 3 éve vettünk új szervert/tűzfalat/stb. Eddig sem kellett karban tartani. Elmegy az még 3 évig.
  • Túl sokba kerül. Nem lesz IT biztonsági oktatás a dolgozóknak.
  • Az unokaöcsém/haverom/akárkim is informatikus, mert megszerelte az otthoni számítógépemet.
  • A másik cég fele ennyiért vállalja.
  • Nem lehetne valami egyszerűbb jelszót használni?
  • Miért kell a kollégákat felesleges plusz dolgokra kényszeríteni?
  • Simán felismerem a csaló emaileket. Egyébként is van spam szűrő a gmailben/freemailben/akármilyen emailben.
  • Jó lesz az úgy is!

Mi itt vagyunk, hogy tanácsot adjunk. A kockázatelemzést és a döntést a cégvezetésnek kell elvégeznie.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Használt telefonszámok problémája

Használt telefonszámok problémája

Neked is van mobilszámod, ugye? Az általad használt telefonszám vajon biztosan a tiéd volt először? Egyáltalán nem biztos. Amikor új mobil előfizetést kötsz és kérsz hozzá egy új telefonszámot, akkor jó esély van arra, hogy egy olyan telefonszámot kapsz, amit korábban...

OpenVPN szerver beüzemelése Synology NAS-on

OpenVPN szerver beüzemelése Synology NAS-on

VendégcikkA cikk szerzője Puskás Bálint. A távmunka kiépítésére sokféle lehetőség adott, az egyik közülük a VPN szerver használata. A VPN célja, hogy két eszköz között egy biztonságos csatornát hozzon létre. Így az eszközök titkosított kommunikációt folytathatnak,...