Te fizetnél, ha megzsarolnak?

A digitális világ egy jó ideje beköszöntött már, ahol bár szeretnénk, de sajnos nem csak jó fiúk léteznek. A 2017-es évet előre a zsarolóvírusok évének prognosztizálták, és a jóslat be is teljesült. Sorra olvashattuk a szalagcímeket: „Magyar cégeket is megbénítottak a zsarolóvírusok”, „Kórház a vírus szélén”, „Újabb pusztító kibertámadás, és még sorolhatnánk.

A 2017-es évet átvészeltük, tehát mindenki nyugodjon meg?

Sajnos ez nem ilyen egyszerű, hiszen az idei évünk sem telik eseménymentesen, pusztán címlapon nem jelenik meg oly gyakran a téma. Míg a tavalyi évben arról szóltak a hírek, hogy atomerőműveket, metrókat, reptereket és kórházakat lehetetlenítettek el a zsarolóvírusok, addig e a hírek mellett a magyar kisvállalkozások esetei kevésbé nagy szenzációk. Nekünk, a KKV szektor szereplőinek, mégis hatalmas problémát okozhatnak.

Miért éri meg magyar kkv-kat megzsarolni?

Az ok sosem személyes. Nem szól másról, pusztán az egyik legelemibb dologról a társadalmunkban, a pénzről. Kis cégek esetében sokszor kisebb az ellenállás, azonban maga a zsarolóvírus hatása ugyanaz marad: amikor a fájlok, programok elérhetetlenné vállnak, az üzletmenet megbénul. A munkatársak nem tudnak termelni, a munkafolyamatok nagy része nem működik, a cég kiszolgáltatottá válik. Ez több százezer forinttól, akár több millióba is kerülhet egy vállalkozásnak. Ha ez kitudódik, az adott cég üzleti körénél hatalmas bizalmi vesztéssel járhat.

Érdemes fizetnünk?

Ha fizetünk, tehát a zsarolás sikeres, azzal bevételt generálunk a hekkereknek, amit fejlesztésekre tudnak költeni. Másrészt felbátorítja őket, hiszen működik az üzleti modelljük. Ráadásul garancia sincs rá, hogy viszont látjuk az adatainkat. A CyberEdge Group tanulmánya rámutat, hogy a károsultak 19% kapta csak vissza az adatait azok közül, akik fizettek. A tanulmányból többek között kiderül, hogy a károsultak nagyjából 2/3-a megtagadta a fizetést, viszont csak a 86%-nak sikerült visszaállni a mentésből.

Mit lehet tenni ellene?

Abban elég nagy egyetértés van, hogy a legjobb fegyver a zsarolóvírusok ellen a megelőzés és tudatos felkészülés. Rendszergazdai javaslatunk szerint az alábbi dolgokra figyeljünk oda:

• Mindig legyen rendszeres, biztonsági mentésünk.
• A mentés fizikailag a fő rendszertől szeparáltan legyen elhelyezve.
• A mentést a cég rendszergazdája minden hónapban ellenőrizze.  
• Hozzunk létre jogosultságkezelt fájlszervereket, így jó esélyünk van rá, hogy kevesebb adatunkat tudják lekódolni.
• Fontos, hogy naprakész vírusvédelemmel rendelkezzünk.
• Képezni kell a dolgozókat, hogy akik számítógépeket használnak, tisztában legyenek néhány alapvetéssel, például a gyanús emailcímekről érkező levelek csatolmányait ne nyissák meg.
• Az operációs rendszereink legyen naprakészek.

Végül talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell az informatikai fenyegetésekről, hogy a kiberbűnözők napjainkban sem álltak meg, folyamatosan és aktívan támadják a kisebb cégeket is. Ezért mi a fenti elvek mentén építjük ki az informatikai rendszereket az ügyfeleinknek a KKV szektorban.

Mi is az a zsarolóvírus?

A zsarolószoftver vagy zsarolóprogram (angolul ransomware) olyan kártékony számítógépes program, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot.  

InfoComplex
Képviseletvezető: Kovácsics Krisztián
Telefon: +36 52 212 343,
Email: debrecen@infocomplex.hu
Telephely: Debrecen, Vágóhíd u. 2., 6-os épület, 1. emelet