Egy egyszerű webáruházat vagy céges honlapot is napi 3-4 komoly támadás ér. Sorra vesszük a legalapvetőbb védekezési módokat.
A zsarolóvírusok és adatlopások mindennaposak a magyar cégeknél. Egy, szoftverek kereskedelmével foglalkozó, az informatikában igen otthonosan mozgó cég vezetője mesélte a Tudás.hu portálnak: webáruházuk naponta 3-4 komolyabb netes támadásnak van kitéve. Ennyit detektál a profi szoftverük. Nagyobb kár még nem érte őket, de ez jobbára annak köszönhető, hogy maguk is forgalmaznak IT biztonsági szoftvereket és megoldásokat így alaposan „képben vannak” a védekezési alapszabályok és eszközök terén.
Ennek okán pedig – ami talán a legfontosabb – a kollégák is fel vannak vértezve egyrészt óvatossággal, másrészt olyan tudással, ami ahhoz kell, hogy minimalizálják az esélyét annak, hogy valaki sikerrel támadja meg vállalati gépeiket, szoftvereiket, megoldásaikat. A legfontosabb, könnyen betartható tudnivalókat és óvintézkedéseket külön táblázatban is összefoglaltuk. Ha mégis megtörtént a baj, az a legfontosabb, hogy az első gyanús jelre hívjuk, vagy ha még tudunk e-mailezni, akkor írjuk a rendszergazdának és kérjünk SOS beavatkozást. Például távoli asztali kapcsolattal, amellyel a szakember látja a mi képernyőnket. Fontos az, hogy semmiképpen ne fizessünk egy zsarolóvírusnak. Miért? Mert ha egyszer bekerülünk a bűnözők adatbázisába, sohasem kerülünk ki onnan. Szinte garantált, hogy új és még újabb zsaroló leveleket kapunk. Ha mégis fizettünk, a legjobb ha a kártyánkat, amivel utaltunk, azonnal lecseréljük.
A megelőzés lényege két egyszerű szabállyal összefoglalható. Minden fontos munkánkról, adatunkról azonnal készítsünk másolatot. A legegyszerűbb, ha a kisebb fájlokat a munka végeztével saját magunknak elküldjük egy gmail-es címre és másolatban egy másik, mondjuk Hotmail-es címre is. Nagyobb fájloknál egy kicsi helyen elférő, de nagy tárhelyű 16-32 vagy 64 gigabyte-os pendrive vagy egy hordozható, mini jegyzetfüzet méretű külső merevlemez is megteszi. Ez utóbbi 500-1000 vagy 2000 gigabájtos lehet, és mindössze bruttó 15-20, illetve 25 ezer forintba kerül most, mérettől függően.
Egy 16GB-s pendrive 3 ezer, egy 32 GB-s 4 ezer, de még egy 64 gigabájtos is mindössze 7 ezer forint egy webshopban. Vegyünk USB 3.0-s szabványút, arra még a nagyobb fájlok is gyorsan „átérnek”.
Nagy költség ez, ha fontos fájljainkat kell védeni? Ugyan már. Ha bármi történik a gépünkkel, nem vész el semmink! Különösen figyelni kell persze a számlázó programokra, és más, az üzlet szempontjából kritikus adatokra. Ezeket érdemes két, fizikailag is külön tartott adathordozóra lementeni. Illetve egy 3-4 főnél nagyobb cégben már olyan szerver-tárhelyet is érdemes bérelni, ahol a napi legalább egy-két mentés megvan, így a visszaállítás könnyen megoldott, még akkor is, ha a vállalati gépeket egyszerre éri támadás. Nehogy úgy járjunk mint a globális Maresk szállítmányozó a Petya zsarolóvírus támadáskor.
Nem tudja, hogy járt a Maresk? A NotPetya ál-zsarolóvírus az egész rendszert megfertőzte, így a dán globális szállítmányozó teljes gép-arzenálját újra kellett telepíteni: négyezer szervert, 45 ezer PC-t és 2500 alkalmazást. A cégvezető, Jim Hagemann Snabe szerint alapesetben fél év lenne, ám az összeolmás olyan lassulást okozott, hogy nonstop és megfeszített munkával tíz nap alatt helyreállították a cég gépeinek többségét.
Gondoljunk bele, globálisan minden negyedórában kiköt valahol egy Maersk konténerhajó, amelyből 10-20 ezer konténert rakodnak ki. Ráadásul a dán multi a Föld bolygó összes áruszállító konténereinek mintegy 20 százalékát kezeli! A Maersk a forgalomcsökkenésen túl 250-300 millió dollár kárt szenvedett, ami mintegy 65-75 milliárd forintot jelent! De hasonló összeget buktak a NotPetya támadáson a FedEx és a Merck cégek is, hogy csak az ismertebbeket említsük.
Így védekezz a támadások ellen!
- Elsődlegesen javallott messze elkerülni a nem megbízható weboldalakat. Ezeket a legtöbb böngésző maga jelzi. Ne kattintsunk meg ismeretlen linkeket, hivatkozásokat. A banki, online fizetési szolgáltatók például sohasem kérik el jelszavainkat!
- Igen elővigyázatosnak kell lenni az ismeretlen, sőt, akár az ismert forrásúnak feltüntetett, de váratlannak, gyanúsnak tűnő; email-csatolmányként érkező dokumentumokkal – jellemzően a .pdf fájlokkal.
- Egyszerű, de jó megoldás, ha a legfontosabb fájljainkat folyamatosan, amikor változik, mentjük egy külső merevlemezre vagy egy olcsó, 8-16-32 gigabájtos pendrive-ra. A gép kikapcsolása után ezt lehúzzuk és egyszerűen zsebre tesszük.
- A fenti mellett elküldhetjük a kritikus fájlokat saját magunknak rendszeresen mondjuk egy gmail-es címre, ahol bármikor visszakereshetjük. Sőt, akár a Google Drive-ra, a magyar Tresorit.com-ra, vagy hasonló tárhelyre is feltölthetjük,
- Amennyiben kritikus adataink vannak akkor akár naponta többször is biztonsági mentést kell készíteni a számítógépen tárolt kritikus adatokról. Erre rengeteg automata szoftver létezik, csak egyszer kell ezt beállítani.
- A fenti rendszeres mentés egyszerűbb esete, ha ezt a számítási felhőre bízzuk. Ha megkérjük, ebben bármelyik géphez értő rendszergazda könnyen segít.