Hacker és zsarolóvírus támadás tanulságai

Szerző: | Vállalkozói világ, GOLNET Instant blog, Internet és biztonság

2021 húsvétkor a UNIX autót hackerek támadták meg. A tulajdonosa egy cikkben foglalta össze az eseményeket. A cikk végén leírt összefoglaló tanulságos minden cégvezető és informatikus számára.

https://www.unixauto.hu/hirlevel/hackertamadas

Ugyanezen a húsvéton én és a kollégáim egy másik cégnél heteken keresztül dolgoztunk hasonló hacker támadás következtében. 20+ évnyi adat 95%-a veszett el, végleg. 

Az idén, 2023 február első hétvégéjét és az utána lévő hetet egy budapesti cég telephelyén töltöttük. Egy hacker támadás utáni helyreállítási munkában, mint külsősök vettünk részt. Itt sikerült az adatok helyreállítása.

Az első két esetben a dolgozók kaptak emailt amin keresztül bejutottak a támadók.

A harmadik esetben az elavult és nem frissített rendszeren keresztül törtek be.

Sosem lehet elegendő erőforrást áldozni a védelemre, de mindent meg kell tenni a védelem érdekében. Folyamatosan frissíteni kell a rendszereket valamint le kell cserélni a régi, elavult eszközöket és rendszereket. A cég működése és jövője a tét.

A legnagyobb tanulság, hogy legyen olyan naprakész biztonsági mentés amit NEM a cég telephelyén és annak hálózatára kötve tárolunk. Még ekkor is napokba telik a teljes rendszer újjáépítése, de lagalább a sok évnyi adat megmarad.

2 év alatt, 2 hacker támadás utáni helyreállításban való részvétel után rengeteget tanultunk arról, hogy hány tucat módon bukhat el a cég informatikai rendszere és ezek ellen milyen módon lehet védekezni.

A legtöbb esetben a látszólag nagyon fájó, évente néhány milliós beruházással, milliárdos károkat előzhetünk meg.

Nem az a kérdés, hogy a te cégedet megtámadják-e, hanem az, hogy mikor.

Sokszor hallottuk már a következőket és nekünk, informatikusoknak nincsenek ész érveink ezek ellen.

  • Nekem nincsenek olyan fontos adataim amit érdemes lenne ellopni.
  • Kicsi hal vagyok én a tengerben. Miért támadnák meg a cégemet.
  • Éppen eleget költöttem a biztonságra, úgyhogy biztosan biztonságban vagyok.
  • Ez túl sokba kerül. Nincs valami olcsóbb megoldás?
  • Felhős megoldást használunk. Az ő felelősségük a védelem.
  • Letöltöm az ncore webshopból. Van hozzá aktiváló kulcs is.
  • Ha otthon jól működik, akkor a cégnél is jól fog működni.
  • Biztosan ki kell fizetni az éves licencdíjat a tűzfal/vírusirtó/stb frissítésére?
  • 3 éve vettünk új szervert/tűzfalat/stb. Eddig sem kellett karban tartani. Elmegy az még 3 évig.
  • Túl sokba kerül. Nem lesz IT biztonsági oktatás a dolgozóknak.
  • Az unokaöcsém/haverom/akárkim is informatikus, mert megszerelte az otthoni számítógépemet.
  • A másik cég fele ennyiért vállalja.
  • Nem lehetne valami egyszerűbb jelszót használni?
  • Miért kell a kollégákat felesleges plusz dolgokra kényszeríteni?
  • Simán felismerem a csaló emaileket. Egyébként is van spam szűrő a gmailben/freemailben/akármilyen emailben.
  • Jó lesz az úgy is!

Mi itt vagyunk, hogy tanácsot adjunk. A kockázatelemzést és a döntést a cégvezetésnek kell elvégeznie.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

A személyes adat nagy kincs az interneten

A személyes adat nagy kincs az interneten

Ma már szinte mindenki az interneten tölti az ideje egy részét. Ott vásárolunk, szórakozunk, tanulunk és igen szenvedünk. Szenvedünk, mert minden amit az interneten teszünk az többé már nem tekinthető személyesnek. Főleg nem az általunk önként megadott személyes adat....

Mi az elektronikus számla, e-számla és a papírszámla?

Mi az elektronikus számla, e-számla és a papírszámla?

Már jó ideje elérhető és használható az elektronikus számla, de a mai napig sok félreértés van kürölötte. Nézzük meg, hogy mi a különbség az elektronikus számlák, az e-számlák és a papírszámlák között. Papírszámla A papírszámla a jó öreg kézzel írt számla, vagy éppen...

Weboldal fejlesztés a GDPR fényében

Weboldal fejlesztés a GDPR fényében

Az internetes fórumokat olvasva sokféle véleményt találni arról, hogy milyen kötelező elemeket és milyen formában kell a weboldal fejlesztés során használni ahhoz, hogy megfeleljen a GDPR rendeletnek (teljes tartalom). Egy ügyvéd segítségével összeszedtem azokat a...

6 veszélyes Out of Office, azaz távollét üzenet

6 veszélyes Out of Office, azaz távollét üzenet

Egész évben keményen dolgozol és már készülsz a megérdemelt szabadságra. Az ügyfeleid, üzleti partnereid a szabadságod alatt is érdeklődni fognak és te továbbra is szeretnéd maximálisan kiszolgálni őket. A jó öreg Out of Office (OoO) vagy magyarul távollét üzenet a...

Hogyan használd a Facebookot a tor hálózaton

Hogyan használd a Facebookot a tor hálózaton

A Facebook még 2014-ben indította el az .onion címét, kifejezetten a Tor hálózatot használók részére. Ha szeretnél tényleg névtelenül böngészni az interneten, akkor a Tor hálózat egy lehetséges megoldás. Persze ez sem bolond biztos megoldás. A ...

MPL okostelefon csalás

MPL okostelefon csalás

Ez az eset egy közeli ismerősömmel történt meg. Nem ő az első ismerős aki valamilyen formában online csalók majdnem áldozata lett. Az MPL okostelefon csalás csak egy a sok csalás közül. MPL mobiltelefon csalás A minap egy közeli ismerősöm majdnem csapdába esett. A...