Itt az ősz, megint jönnek a zsarolóvírusok

Bár vannak olyan kibertámadási módszerek, amelyek során az elkövetők felhasználói közreműködés nélkül, szoftversérülékenységek és konfigurációs hiányosságok kihasználásával juttatnak kártevőket (zsarolóvírusokat, trójaikat, férgeket, kémszoftvereket, stb.) egy rendszerbe, az esetek jelentős részében mégis sokkal egyszerűbb magukat a célszemélyeket rávenni a betöréshez és fertőzéshez szükséges műveletek elvégzésére - írja a Makay.net kiberbiztonsági cég.

Elmossa az árrésstopot a recesszió?
Mekkora sebeket ejt rajtunk Donald Trump vámháborúja?

Online Klasszis Klub élőben Jaksity Györggyel!
Vegyen részt és kérdezze Ön is a neves közgazdászt!

2025. április 22. 15:30

A részvétel ingyenes, regisztráljon itt!

Ez a megközelítés egyáltalán nem új, a felhasználók kihasználásában mindig is nagy potenciál volt a támadások során, hiszen viszonylag könnyen kivitelezhető és akkor is működik, ha a támadók műszaki oldalról jelentős akadályokba ütköztek. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem-rendelkező felhasználók okozói segítői a támadásoknak, de a Makay.net aktuális ügyfél-statisztikája meglehetősen beszédes képet fest a helyzetről.

Nincs feltörhetetlen titkosítás, mégis érdemes védeni a céges levelezést
Már az is elrettentő lehet, ha egy információhoz csak túlságosan nagy erőfeszítés árán lehet hozzáférni. Ha valaki fél, hogy lehallgatják a levelezését, érdemes valamilyen titkosító eszközt használnia.
A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlünk segítséget – annak ellenére, hogy ebben a témában az ország egyik legkeresettebb szolgáltatója vagyunk. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzánk. Több, mint egész nyáron együttvéve.

Sérülékeny cégek

A Makai.nethez érkezett megkeresések alapján úgy tűnik, véget ért az „uborkaszezon”, és ismét nagy számban kapják a cégek a fertőzött emaileket. A kialakult trendre viszont nem lehet múló jelenségként tekinteni, ugyanis egyértelműen meghatározhatóak azok a tényezők, amik miatt ezek a támadások sikeressé váltak és mindegyik emberi mulasztásra vezethető vissza:

  • Biztonságtudatossági oktatás hiánya: A legfejlettebb védelmi rendszer sem képes megvédeni egy céget, ha a munkavállalók nem rendelkeznek a munkakörüknek megfelelő, szerepkörökre kialakított biztonságtudatossági ismeretekkel.
  • Megfelelően menedzselt antivírus hiánya: A zsarolóvírusok és egyéb kártevők általában olyan munkaállomásokról és kiszolgálókról indulnak, amik nem rendelkeztek megfelelő kártékony kód elleni védelemmel.
  • Szervezetméretnek megfelelő hálózati tűzfal hiánya: Egy céges hálózatnál elengedhetetlen egy dedikált tűzfal a külső és a belső támadások elhárítására.
  • Sérülékenységvizsgálatok hiánya: Manapság egyre elterjedtebbek az olyan kártevők, amik szoftversérülékenység kihasználásával jutnak be egy-egy rendszerbe.
  • Ütemezett frissítések és biztonsági javítások hiánya: Két sérülékenységvizsgálat között is garantálni kell egy információs rendszer biztonságát.
  • Hardening rendszer- és szoftverbeállítások hiánya: A gyengén konfigurált hálózati eszközök és rendszerek szinte várják, hogy valaki vagy valami betörjön rájuk.w
A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a szervezetek egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.
Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Véleményvezér

A statisztika azt mutatja, hogy mit sem érnek a kormányzati hatósági árak

A statisztika azt mutatja, hogy mit sem érnek a kormányzati hatósági árak 

Árkorlátozás ide, vagy oda, azok mennek felfelé.
2,9 milliárd forintért árulja dubaji luxuslakását a volt jegybankelnök fia

2,9 milliárd forintért árulja dubaji luxuslakását a volt jegybankelnök fia 

Szépen gazdagodott a Matolcsy gyerek.
A cseh kormánypártok Orbán Viktor rémével kampányolnak

A cseh kormánypártok Orbán Viktor rémével kampányolnak 

Orbán Viktort kifejezetten negatív színben tüntetik fel cseh plakátokon.
Kiderült miért vonta vissza vámjait Trump

Kiderült miért vonta vissza vámjait Trump 

A közgazdászok pártállás nélkül visítanak.
180 fokot fordult Orbán Viktor és Donald Trump barátja

180 fokot fordult Orbán Viktor és Donald Trump barátja 

A politikusok némelyike felülmúlja a szélkakasokat.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo