A digitalizáció rohamos térnyerésével egyre több nélkülözhetetlen személyes és üzleti adatunk keletkezik, így azok védelme is egyre fontosabbá válik. Az adatainkhoz történő hozzáférés alapvető fontosságúvá vált és erre az egyik legnagyobb fenyegetést a zsarolóvírus jelenti, ezt bizonyítja az is, hogy a tavalyi évben jelentősen megnőtt a zsarolóvírus támadások száma, és egyes becslések szerint az esetszám 715%-ra emelkedett 2019-hez képest, ezért az ilyen jellegű vírusok elleni védekezés kiemelt jelentőséggel bír a vállalkozások esetében. Ráadásul a cég méretének növekedésével összefüggően a zsarolóvírus által okozott kár is exponenciálisan megnőhet - gondoljunk csak a big data megoldásokat használó vállalatokra - így kijelenthető, hogy a nagyobb cégeket érheti a jelentősebb kár. Ez persze nem jelenti azt, hogy a mikro-és középvállalkozásoknak nem kellene a témával foglalkozniuk és felkészülni egy zsarolóvírusos támadásra.
Hogyan működik a zsarolóvírus támadás?
Első lépésként a támadó - személy vagy szervezet - megkeresi a személyes vagy vállalati hálózatba jutás módját. Amennyiben sikerrel jár, akkor felderítést végez, hogy megnézze, hol vannak a hálózat legértékesebb adatai. Ezek után telepíti a vírust, melynek segítségével blokkolja az eredeti felhasználó hozzáférését. Ez vonatkozhat bizonyos fájlokra, mappákra, alkalmazásokra, de akár az egész rendszerre is. A támadás érinthet egy eszközt, de akár komplett hálózatokat is. Amint az eszköz / hálózat tulajdonosai rájönnek, hogy az adatok vagy a teljes rendszerek már nem állnak rendelkezésre, akkor kezdődik a zsarolási “üzlet”.
Milyen fő kérdéseket vet fel egy zsarolóvírus támadás?
Egy zsarolóvírus támadás bekövetkezése számos kérdést vet fel. Ezek közül a legfontosabbak:
- mekkora az okozott kár? (mennyi és milyen minőségű adathoz szűnt meg a hozzáférésünk?)
- hogyan nyerhetjük vissza adatainkat?
- mit tett a támadó a titkosításon kívül?
- hogyan tudjuk megakadályozni, hogy ez megismétlődjön?
A fenti kérdésekre adott válaszok alapvetően meghatározzák, hogy mit tehetünk, így azt is, hogy mit tegyünk, amennyiben szembesültünk a zsarolóvírus okozta helyzettel.
Milyen lehetőségek közül választhatunk?
Az okozott kár felmérése után tudunk foglalkozni azzal, hogy milyen opciók állnak rendelkezésre. Ezek lehetnek az alábbiak:
- szerencsés esetben saját házon belül megoldható a probléma, például amennyiben rendelkezünk backup megoldással, tehát biztonsági mentéssel, így az eredeti állapot visszaállítható, vagy
- belső megoldás hiányában kifizetjük a zsaroló által követelt összeget és bízunk abban, hogy újra visszanyerjük az adatainkhoz történő hozzáférést.
A meghozott döntést természetesen számos körülmény befolyásolhatja, amelyek lehetnek technikai, erkölcsi vagy éppen jogi természetűek. Az azonban egyértelmű, hogy a megoldás keresésén túl le kell vonnunk a konzekvenciákat és több energiát, illetve figyelmet kell szánnunk adataink védelmére, ha azok alapvető fontosságúak személyes vagy üzleti okokból eredendően. Mindenképpen érdemes szakemberhez fordulni, különösképpen olyan esetekben, amikor nagy mennyiségű (big data) és / vagy harmadik féltől származó adatokkal dolgozunk. Ahhoz pedig, hogy üzletfeleink számára biztonságos partnernek számítsunk, érdemes megfelelni az adatbiztonsági kritériumoknak és megszerezni a megfelelő kiberbiztonsági tanúsítványt.
Amennyiben többet szeretne a témáról megtudni, kérjük olvassa el a Dr. Brian Carrier és Brian Moran tollából származó cikket, amely a CyberTriage oldalán jelent meg, és amely jelen blogbejegyzésünk alapjául szolgált.
Képek: Pixabay
