Hacker és zsarolóvírus támadás tanulságai

Szerző: | 2023. március 08. | Vállalkozói világ, GOLNET Instant blog, Internet és biztonság

2021 húsvétkor a UNIX autót hackerek támadták meg. A tulajdonosa egy cikkben foglalta össze az eseményeket. A cikk végén leírt összefoglaló tanulságos minden cégvezető és informatikus számára.

https://www.unixauto.hu/hirlevel/hackertamadas

Ugyanezen a húsvéton én és a kollégáim egy másik cégnél heteken keresztül dolgoztunk hasonló hacker támadás következtében. 20+ évnyi adat 95%-a veszett el, végleg. 

Az idén, 2023 február első hétvégéjét és az utána lévő hetet egy budapesti cég telephelyén töltöttük. Egy hacker támadás utáni helyreállítási munkában, mint külsősök vettünk részt. Itt sikerült az adatok helyreállítása.

Az első két esetben a dolgozók kaptak emailt amin keresztül bejutottak a támadók.

A harmadik esetben az elavult és nem frissített rendszeren keresztül törtek be.

Sosem lehet elegendő erőforrást áldozni a védelemre, de mindent meg kell tenni a védelem érdekében. Folyamatosan frissíteni kell a rendszereket valamint le kell cserélni a régi, elavult eszközöket és rendszereket. A cég működése és jövője a tét.

A legnagyobb tanulság, hogy legyen olyan naprakész biztonsági mentés amit NEM a cég telephelyén és annak hálózatára kötve tárolunk. Még ekkor is napokba telik a teljes rendszer újjáépítése, de lagalább a sok évnyi adat megmarad.

2 év alatt, 2 hacker támadás utáni helyreállításban való részvétel után rengeteget tanultunk arról, hogy hány tucat módon bukhat el a cég informatikai rendszere és ezek ellen milyen módon lehet védekezni.

A legtöbb esetben a látszólag nagyon fájó, évente néhány milliós beruházással, milliárdos károkat előzhetünk meg.

Nem az a kérdés, hogy a te cégedet megtámadják-e, hanem az, hogy mikor.

Sokszor hallottuk már a következőket és nekünk, informatikusoknak nincsenek ész érveink ezek ellen.

  • Nekem nincsenek olyan fontos adataim amit érdemes lenne ellopni.
  • Kicsi hal vagyok én a tengerben. Miért támadnák meg a cégemet.
  • Éppen eleget költöttem a biztonságra, úgyhogy biztosan biztonságban vagyok.
  • Ez túl sokba kerül. Nincs valami olcsóbb megoldás?
  • Felhős megoldást használunk. Az ő felelősségük a védelem.
  • Letöltöm az ncore webshopból. Van hozzá aktiváló kulcs is.
  • Ha otthon jól működik, akkor a cégnél is jól fog működni.
  • Biztosan ki kell fizetni az éves licencdíjat a tűzfal/vírusirtó/stb frissítésére?
  • 3 éve vettünk új szervert/tűzfalat/stb. Eddig sem kellett karban tartani. Elmegy az még 3 évig.
  • Túl sokba kerül. Nem lesz IT biztonsági oktatás a dolgozóknak.
  • Az unokaöcsém/haverom/akárkim is informatikus, mert megszerelte az otthoni számítógépemet.
  • A másik cég fele ennyiért vállalja.
  • Nem lehetne valami egyszerűbb jelszót használni?
  • Miért kell a kollégákat felesleges plusz dolgokra kényszeríteni?
  • Simán felismerem a csaló emaileket. Egyébként is van spam szűrő a gmailben/freemailben/akármilyen emailben.
  • Jó lesz az úgy is!

Mi itt vagyunk, hogy tanácsot adjunk. A kockázatelemzést és a döntést a cégvezetésnek kell elvégeznie.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Milyen a jó jelszó? Fontos ez?

Milyen a jó jelszó? Fontos ez?

Eljutottunk arra szintre, hogy az életünk egy jelentős részét a digitális világban éljük. Nagyon sok mindent már szinte csak ott intézünk. Ott bankolunk, ott beszélgetünk, ott tervezzük és osztjuk meg a nyaralást. Mindezekhez egy olyan dolgot használunk amit sokan meg...

Miért választottam online számlázó programot?

Miért választottam online számlázó programot?

Online vagy offline? Van különbség? Miért jó, hogy online számlázó programra váltottam? Azon kívül, hogy útközben is tudok számlázni? Olvasd el, hogy miért lenne jó neked is. Valamikor régen, még az internet előtti időkben - de még utána is - léteztek már számlázó...