Hacker és zsarolóvírus támadás tanulságai

Szerző: | Vállalkozói világ, GOLNET Instant blog, Internet és biztonság

2021 húsvétkor a UNIX autót hackerek támadták meg. A tulajdonosa egy cikkben foglalta össze az eseményeket. A cikk végén leírt összefoglaló tanulságos minden cégvezető és informatikus számára.

https://www.unixauto.hu/hirlevel/hackertamadas

Ugyanezen a húsvéton én és a kollégáim egy másik cégnél heteken keresztül dolgoztunk hasonló hacker támadás következtében. 20+ évnyi adat 95%-a veszett el, végleg. 

Az idén, 2023 február első hétvégéjét és az utána lévő hetet egy budapesti cég telephelyén töltöttük. Egy hacker támadás utáni helyreállítási munkában, mint külsősök vettünk részt. Itt sikerült az adatok helyreállítása.

Az első két esetben a dolgozók kaptak emailt amin keresztül bejutottak a támadók.

A harmadik esetben az elavult és nem frissített rendszeren keresztül törtek be.

Sosem lehet elegendő erőforrást áldozni a védelemre, de mindent meg kell tenni a védelem érdekében. Folyamatosan frissíteni kell a rendszereket valamint le kell cserélni a régi, elavult eszközöket és rendszereket. A cég működése és jövője a tét.

A legnagyobb tanulság, hogy legyen olyan naprakész biztonsági mentés amit NEM a cég telephelyén és annak hálózatára kötve tárolunk. Még ekkor is napokba telik a teljes rendszer újjáépítése, de lagalább a sok évnyi adat megmarad.

2 év alatt, 2 hacker támadás utáni helyreállításban való részvétel után rengeteget tanultunk arról, hogy hány tucat módon bukhat el a cég informatikai rendszere és ezek ellen milyen módon lehet védekezni.

A legtöbb esetben a látszólag nagyon fájó, évente néhány milliós beruházással, milliárdos károkat előzhetünk meg.

Nem az a kérdés, hogy a te cégedet megtámadják-e, hanem az, hogy mikor.

Sokszor hallottuk már a következőket és nekünk, informatikusoknak nincsenek ész érveink ezek ellen.

  • Nekem nincsenek olyan fontos adataim amit érdemes lenne ellopni.
  • Kicsi hal vagyok én a tengerben. Miért támadnák meg a cégemet.
  • Éppen eleget költöttem a biztonságra, úgyhogy biztosan biztonságban vagyok.
  • Ez túl sokba kerül. Nincs valami olcsóbb megoldás?
  • Felhős megoldást használunk. Az ő felelősségük a védelem.
  • Letöltöm az ncore webshopból. Van hozzá aktiváló kulcs is.
  • Ha otthon jól működik, akkor a cégnél is jól fog működni.
  • Biztosan ki kell fizetni az éves licencdíjat a tűzfal/vírusirtó/stb frissítésére?
  • 3 éve vettünk új szervert/tűzfalat/stb. Eddig sem kellett karban tartani. Elmegy az még 3 évig.
  • Túl sokba kerül. Nem lesz IT biztonsági oktatás a dolgozóknak.
  • Az unokaöcsém/haverom/akárkim is informatikus, mert megszerelte az otthoni számítógépemet.
  • A másik cég fele ennyiért vállalja.
  • Nem lehetne valami egyszerűbb jelszót használni?
  • Miért kell a kollégákat felesleges plusz dolgokra kényszeríteni?
  • Simán felismerem a csaló emaileket. Egyébként is van spam szűrő a gmailben/freemailben/akármilyen emailben.
  • Jó lesz az úgy is!

Mi itt vagyunk, hogy tanácsot adjunk. A kockázatelemzést és a döntést a cégvezetésnek kell elvégeznie.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

COVID spam terjed Müller Cecília nevében

COVID spam terjed Müller Cecília nevében

A COVID-19 járványt a csalók is kihasználják. Ne dőlj be a COVID spam "járványnak". Müller Cecília nevében küldenek vírust tartalmazó emaileket, amiben a csalók azt próbálják elhitetni, hogy a Nemzeti Népegészségügyi Központ minden vállalat részére ingyenesen...

A zsarolóvírus elleni védelem szempontjai?

A zsarolóvírus elleni védelem szempontjai?

VendégcikkA cikk szerzője Puskás Bálint. A zsarolóvírusok célja, hogy miután bejutottak egy számítógépre, titkosítsák a rajta tárolt adatokat, majd az adatok visszaállításáért váltságdíjat kérnek. Sőt sajnos sok variáns nem elégszik meg a számítógépeden tárolt adatok...

3 milliárd forint Facebook csoport reklámra

3 milliárd forint Facebook csoport reklámra

Az USA egyik, ha nem a legnagyobb sporteseménye, a Super Bowl nagyszerű esemény az online marketing számára is. Miért érdekes ez? A reklám miatt. A Facebook 3,32 milliárd forintot költött a Facebook csoportok népszerűsítésére. Még Sylvester Stallonet is befogták a...

A célzott adathalászat működése 5 lépésben

A célzott adathalászat működése 5 lépésben

Az adathalászat mindennapossá vált. Mindenki, akinek van email címe találkozott már vele, vagy rossz esetben áldozatává is vált. A célzott adathalászattal elsősorban cégeket, vállalkozásokat, kormányzati intézményeket és más olyan szerverezetek támadnak, ahonnan...

Nem ajánlott a reptéri nyilvános USB töltő használata

Nem ajánlott a reptéri nyilvános USB töltő használata

Los Angeles kerületi ügyésze egy új fajta kiberbiztonsági veszélyre hívta fel a figyelmet, egyúttal figyelmeztetést is kiadott. A reptéren, hotelekben található vagy más nyilvános USB töltő használata potenciális biztonsági kockázat. A bűnözők könnyedén meg tudják...

Webáruház ellenőrzése vásárlás előtt

Webáruház ellenőrzése vásárlás előtt

Egyre gyakrabban online vásároljuk meg a termékeket. Főleg igaz ez a nagy ajándékozási szezonok, mint például a Karácsony előtt. Amíg egy fizikai boltba be tudsz menni és eldönteni, hogy érdemes-e onnan vásárolni, addig egy online boltban, webáruházban ez már nem...