vissza

Védekezés a vírusok ellen!

2020. MÁR. 12

Tisztelt Partnerünk! 


A kialakult helyzet nagyon sok vállalkozás mindennapi életére kihatással van, a munkáltatók a lehetőségeikhez képest próbálnak mindent megtenni az emberekre veszélyes koronavírus terjedésének megelőzése érdekében. Sokan a távmunka lehetőségét is felkínálják a munkavállalóik számára, azonban sok esetben ennek előfeltételei, alapjai nincsenek megfelelően kialakítva.  Távmunka során számos új számítógép kerül be az addig védett céges hálózatba. Az új gépek sokszor veszélyeket is rejtenek a cégünk számára fontos adatokra nézve. Fontos tehát az informatikai vírusok, kártékony szoftverek elleni tudatos védekezés is, a megfelelő körültekintés, és legfőképp a prevenció.   

Néhány tanács az otthoni munkavégzés biztonságosabbá tételéhez:  

  • Biztonságos (privát, titkosított) VPN kapcsolatot alakítsunk ki a céges szerver és az otthonmaradó munkatárs számítógépe között. 
  • Ne adjunk rendszergazdai jogosultságot munkatársainknak! 
  • Fontos az erős jelszavak használata, érdemes lehet a céges password policyt módosítani úgy, hogy a jelszavak előírt hosszúsága, összetettsége elegendő biztonságot nyújtson.  
  • Használjunk megfelelően beállított tűzfal és antivírus programokat.  
  • Fontos előre tájékoztatni az informatikai veszélyekről kollegáinkat, oktatással segíteni a távmunkán otthon maradó munkatársak biztonságos munkavégzését. Ne nyissanak meg ismeretlen feladótól kapott e-maileket, de leginkább ne nyissák meg azok mellékleteit. Gyanús számítógép viselkedés esetére is alakítsuk ki a megfelelő protokollt (internet megszakítás vagy számítógép haladéktalan kikapcsolása például).  
  • Készítsünk rendszeresen mentést meglévő adatainkról külső adathordozóra (mentés után az adathordozót válasszuk le a számítógépről), vagy leválasztható felhő alapú tárhelyre. Egy ki nem védett vírustámadás esetén a biztonsági mentés is sérülhet, ha nem megfelelő módon tároljuk!  
  • Csak digitálisan aláírt makrókat tartalmazó dokumentum megnyitására adjunk lehetőséget a beállításokban, sok esetben a makrók sebezhetőségét kihasználva történnek a támadások.  
  • Az operációs rendszer automatikus lejátszás funkcióját érdemes kikapcsolni, míg a file kiterjesztések megjelenítését érdemes bekapcsolni annak érdekében, hogy könnyebben elkerüljük az e-mail mellékletben lévő gyanús fileok megnyitását.  

Azt tanácsoljuk, hogy egy esetleges zsarolóvírus (ransomware, kripto vírus) támadás esetére legyen vállalkozása és legyenek munkatársai is felkészültek. Érdemes előre kialakítani a megfelelő katasztrófa elhárítási / üzletmenet folytonossági ütemterveket (DRP - BCP). Valamint ismertessük munkatársainkkal az informatikai vészhelyzetek kezelésére kialakított vállalati protokollt, a kommunikációs csatornákat, értesítendő személyek elérhetőségeit.   

Vállalatirányítási rendszerünk (ERP) adatait is érdemes felhő alapú szerveren tárolni, hiszen így biztosak lehetünk abban, hogy egy vírustámadás során is biztonságban tudhatjuk üzleti adatainkat.  


VÉDEKEZÉS A KRIPTO VÍRUS ELLEN 

Mi az a KRIPTO vírus?  

Napjainkban a kripto vírusok terjedése alapvetően határozza meg a vállalatok, de akár magánszemélyek által birtokolt adatok védelmével kapcsolatban hozott intézkedéseket, mivel óriási károkat tudnak okozni az ezen típusba sorolt fertőzések.  

A KRIPTO vírus egy zsarolóvírus (angolul ransomware), amely letilthatja az eszközöket vagy titkosíthatja az eszközökön lévő adatokat annak érdekében, hogy pénzt csaljon ki a tulajdonostól. Ezt követően általában egy váltságdíj fizetését követelő képernyő vagy dokumentum jelenik meg a képernyőn, amelyben a zsarolók egy bizonyos összeg megfizetését követően azt ígérik, hogy visszaállítják a hozzáférést az érintett géphez, valamint az adatokhoz.  

 

A titkosító vírus 

A kripto-vírus a rendszerbe jutva, titkosítja a felhasználó által elérhető fájlokat, a helyi munkaállomáson és a fájl szerveren egyaránt. Mindent, amihez a felhasználónak hozzáférési joga van, ezért rendszergazdai jogosultság esetén totális pusztításra képes! Tönkreteszi a kiszolgálók rendszereit is, majd miután elvégezte „feladatát”, egy szöveges fájlt helyez el a könyvtárban, melyben „váltságdíjat” követel a helyreállításhoz szükséges kódért. A vírus által használt erős titkosítás miatt a rendszert lehetetlen helyreállítani a kód nélkül, azonban a váltságdíj kifizetése esetén sem garantált a fájlokhoz való hozzáférés!  

Terjedés 

A kripto-vírust leggyakrabban email üzenetek csatolmányain keresztül juttatják el az áldozat gépére, .zip, .pdf és .doc fájlok formájában. Spamszűrőnk szolgáltatásaiból nyert információk alapján az utóbbi időben a levelek tárgyában gyakran szerepelnek az: „...order…”; „…invoice…”; „…payment…”; „…scanned image…” kifejezések. 

A felkészületlen felhasználó, egy fertőzött fájl megnyitásával gyakorlatilag kiengedi a szellemet a palackból, utat enged a rombolásnak, az adatvesztésnek. A vírus pár perc alatt hatalmas károkozásra képes!  

Prevenció és védekezés 

A piacon szereplő védelmi megoldások gyártói igyekeznek felkészülni minden hasonló vírus kiszűrésére, azonban csak ismert vírusok ellen tudnak teljesen felkészülni. Ettől függetlenül, az egyik legfontosabb (ha nem a legfontosabb) szoftver a munkaállomásokon a vírusírtó program megléte.   

Amit tehetünk még annak érdekében, hogy egy ilyen esetleges "támadás" okozta károkat enyhítsük az az, ha naprakész biztonsági mentéseket készítünk. A biztonsági mentések készítése több szempontból is hasznos, de egy ilyen zsarolóvírus esetén akár életmentő is lehet, pláne egy cég életében, ha annak minden adatát "ellopják".   

Legyen felkészült, előzze meg a zsarolókat!  

 

Üdvözlettel:  
PC Trade Systems Kft.