Itt az ősz, megint jönnek a zsarolóvírusok

Bár vannak olyan kibertámadási módszerek, amelyek során az elkövetők felhasználói közreműködés nélkül, szoftversérülékenységek és konfigurációs hiányosságok kihasználásával juttatnak kártevőket (zsarolóvírusokat, trójaikat, férgeket, kémszoftvereket, stb.) egy rendszerbe, az esetek jelentős részében mégis sokkal egyszerűbb magukat a célszemélyeket rávenni a betöréshez és fertőzéshez szükséges műveletek elvégzésére - írja a Makay.net kiberbiztonsági cég.

Változó hazai szabályozás: mit vár el az Ön cégétől a hatóság?
Sokakat érint - jöjjön el!

Klasszis Talks & Wine - Fenntarthatóság 2025 ősz

2025. szeptember 17.

Részletek itt >

Ez a megközelítés egyáltalán nem új, a felhasználók kihasználásában mindig is nagy potenciál volt a támadások során, hiszen viszonylag könnyen kivitelezhető és akkor is működik, ha a támadók műszaki oldalról jelentős akadályokba ütköztek. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem-rendelkező felhasználók okozói segítői a támadásoknak, de a Makay.net aktuális ügyfél-statisztikája meglehetősen beszédes képet fest a helyzetről.

Nincs feltörhetetlen titkosítás, mégis érdemes védeni a céges levelezést
Már az is elrettentő lehet, ha egy információhoz csak túlságosan nagy erőfeszítés árán lehet hozzáférni. Ha valaki fél, hogy lehallgatják a levelezését, érdemes valamilyen titkosító eszközt használnia.
A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlünk segítséget – annak ellenére, hogy ebben a témában az ország egyik legkeresettebb szolgáltatója vagyunk. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzánk. Több, mint egész nyáron együttvéve.

Sérülékeny cégek

A Makai.nethez érkezett megkeresések alapján úgy tűnik, véget ért az „uborkaszezon”, és ismét nagy számban kapják a cégek a fertőzött emaileket. A kialakult trendre viszont nem lehet múló jelenségként tekinteni, ugyanis egyértelműen meghatározhatóak azok a tényezők, amik miatt ezek a támadások sikeressé váltak és mindegyik emberi mulasztásra vezethető vissza:

  • Biztonságtudatossági oktatás hiánya: A legfejlettebb védelmi rendszer sem képes megvédeni egy céget, ha a munkavállalók nem rendelkeznek a munkakörüknek megfelelő, szerepkörökre kialakított biztonságtudatossági ismeretekkel.
  • Megfelelően menedzselt antivírus hiánya: A zsarolóvírusok és egyéb kártevők általában olyan munkaállomásokról és kiszolgálókról indulnak, amik nem rendelkeztek megfelelő kártékony kód elleni védelemmel.
  • Szervezetméretnek megfelelő hálózati tűzfal hiánya: Egy céges hálózatnál elengedhetetlen egy dedikált tűzfal a külső és a belső támadások elhárítására.
  • Sérülékenységvizsgálatok hiánya: Manapság egyre elterjedtebbek az olyan kártevők, amik szoftversérülékenység kihasználásával jutnak be egy-egy rendszerbe.
  • Ütemezett frissítések és biztonsági javítások hiánya: Két sérülékenységvizsgálat között is garantálni kell egy információs rendszer biztonságát.
  • Hardening rendszer- és szoftverbeállítások hiánya: A gyengén konfigurált hálózati eszközök és rendszerek szinte várják, hogy valaki vagy valami betörjön rájuk.w
A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a szervezetek egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.
Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Véleményvezér

Már az első tíz között a budapesti lakhatási költségek

Már az első tíz között a budapesti lakhatási költségek 

Több mint 11 év munka kell egy átlagos budapesti lakáshoz.
Kormányváltó a hangulat Magyarországon

Kormányváltó a hangulat Magyarországon 

Rosszul áll a Fidesz szénája.
A világ legnagyobb gyarmattartója jelenleg Oroszország

A világ legnagyobb gyarmattartója jelenleg Oroszország 

Egykor önálló népek éltek a mai Oroszország nagy részén.
Hátul kullog Magyarország a diplomások számában

Hátul kullog Magyarország a diplomások számában 

A populizmus melegágya az iskolázatlanság.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo