2021 húsvétkor a UNIX autót hackerek támadták meg. A tulajdonosa egy cikkben foglalta össze az eseményeket. A cikk végén leírt összefoglaló tanulságos minden cégvezető és informatikus számára.
https://www.unixauto.hu/hirlevel/hackertamadas
Ugyanezen a húsvéton én és a kollégáim egy másik cégnél heteken keresztül dolgoztunk hasonló hacker támadás következtében. 20+ évnyi adat 95%-a veszett el, végleg.
Az idén, 2023 február első hétvégéjét és az utána lévő hetet egy budapesti cég telephelyén töltöttük. Egy hacker támadás utáni helyreállítási munkában, mint külsősök vettünk részt. Itt sikerült az adatok helyreállítása.
Az első két esetben a dolgozók kaptak emailt amin keresztül bejutottak a támadók.
A harmadik esetben az elavult és nem frissített rendszeren keresztül törtek be.
Sosem lehet elegendő erőforrást áldozni a védelemre, de mindent meg kell tenni a védelem érdekében. Folyamatosan frissíteni kell a rendszereket valamint le kell cserélni a régi, elavult eszközöket és rendszereket. A cég működése és jövője a tét.
A legnagyobb tanulság, hogy legyen olyan naprakész biztonsági mentés amit NEM a cég telephelyén és annak hálózatára kötve tárolunk. Még ekkor is napokba telik a teljes rendszer újjáépítése, de lagalább a sok évnyi adat megmarad.
2 év alatt, 2 hacker támadás utáni helyreállításban való részvétel után rengeteget tanultunk arról, hogy hány tucat módon bukhat el a cég informatikai rendszere és ezek ellen milyen módon lehet védekezni.
A legtöbb esetben a látszólag nagyon fájó, évente néhány milliós beruházással, milliárdos károkat előzhetünk meg.
Nem az a kérdés, hogy a te cégedet megtámadják-e, hanem az, hogy mikor.
Sokszor hallottuk már a következőket és nekünk, informatikusoknak nincsenek ész érveink ezek ellen.
- Nekem nincsenek olyan fontos adataim amit érdemes lenne ellopni.
- Kicsi hal vagyok én a tengerben. Miért támadnák meg a cégemet.
- Éppen eleget költöttem a biztonságra, úgyhogy biztosan biztonságban vagyok.
- Ez túl sokba kerül. Nincs valami olcsóbb megoldás?
- Felhős megoldást használunk. Az ő felelősségük a védelem.
- Letöltöm az ncore webshopból. Van hozzá aktiváló kulcs is.
- Ha otthon jól működik, akkor a cégnél is jól fog működni.
- Biztosan ki kell fizetni az éves licencdíjat a tűzfal/vírusirtó/stb frissítésére?
- 3 éve vettünk új szervert/tűzfalat/stb. Eddig sem kellett karban tartani. Elmegy az még 3 évig.
- Túl sokba kerül. Nem lesz IT biztonsági oktatás a dolgozóknak.
- Az unokaöcsém/haverom/akárkim is informatikus, mert megszerelte az otthoni számítógépemet.
- A másik cég fele ennyiért vállalja.
- Nem lehetne valami egyszerűbb jelszót használni?
- Miért kell a kollégákat felesleges plusz dolgokra kényszeríteni?
- Simán felismerem a csaló emaileket. Egyébként is van spam szűrő a gmailben/freemailben/akármilyen emailben.
- Jó lesz az úgy is!
Mi itt vagyunk, hogy tanácsot adjunk. A kockázatelemzést és a döntést a cégvezetésnek kell elvégeznie.