Itt az újabb víruspara, napi szinten támadja a hazai cégeket a zsarolóvírus

Még március végén zsarolóvírus-támadás érte az egyik legnagyobb hazai autóalkatrész-kereskedő informatikai rendszereit. A cég ügyfélszolgálata és telefonvonalai is elérhetetlenek voltak, a honlap sem töltött be. Az áruház leállt, így nem tudtak megrendeléseket fogadni, szünetelt a kiszállítás is több napon keresztül.

A Kürt Zrt.-nél évről évre egyre több a megkeresés (idén heti 3-5), de alig néhány eset van, amikor valami szerencsés véletlen miatt nem sikerült mindent titkosítani a vírusnak, és ezért volt lehetőség az adatmentés technológiával segíteni – mondta Kmetty József vezérigazgató a Trend FM-nek. A hazai kis-és középvállalkozások is potenciális veszélynek vannak kitéve.

A célzott támadások a ritkábbak, és egyébként is azok a kiberbűnözők, akik például speciálisan egy adott vállalattól akarnak adatot vagy pénzt ellopni, inkább csak a jéghegy csúcsát alkotják. A nagy tömeget azok a támadók teszik ki, akik az eszközeikkel csak nézelődnek a biztonsági rendszerek között, és ha felfedeznek egy rést, akkor azt büszkén feltöltik egy hacker site felületére. Ezt követően lépnek be a második körös támadók, akik már könnyen benyomhatnak egy kémszoftvert vagy zsaroló vírust a pajzson felfedezett résbe. A titkosító, zsarolóvírusok olyan kártékony szoftverek, melyek lezárják a számítógépet és a mobileszközöket, valamint kódolják a felhasználói adatokat. Akivel ez történik, annak általában az üzenet is megérkezik: váltságdíj ellenében visszaadják a hozzáférést az adataihoz. Ez azonban az ígéret ellenére, még a fizetés után sem garantált.

A Kürt Zrt. már több esetben tudta visszanyerni a befagyasztott adatokat, ám Kmetty hangsúlyozza: a váltságdíjjal bűnözőket támogatnánk, így annak kifizetése nem ajánlatos (a Kürt 2017 óta tagja a váltságdíj kifizetését ellenző nomoreransom.org-nak, ami a zsarolóvírusok elleni harc legfontosabb főhadiszállása). Kmetty József hozzátette: csak egy olyan kisebb hazai cégről tudnak, amely a zsarolónak fizetett, és ezt követően valóban helyreállították az informatikai rendszerüket. De ez a végkifejlet egyáltalán nem jellemző. Külföldről már túsztárgyalós történetet is hallhattunk. 

Ha egy támadónak sikerül megbénítania a vállalat informatikai rendszerét, elérhetetlenné tenni az adatait, akkor az információbiztonsági cégnek is meg van már kötve a keze. „Az utóbbi három évben olyan magas szintűvé váltak a kiberbűnözők módszerei, hogy a támadás után gyakorlatilag lehetetlen helyreállítani az eredeti rendszert. Vagy a támadótól megkapjuk a dekódoló kulcsokat, vagy az adatok elvesznek” – tette hozzá Kmetty József.

A biztonsági mentés persze megoldás lehet, de nagyon sokan diszkekre másolják át az adatokat – apró szépséghiba, hogy ezzel a módszerrel a zsarolóvírust is átmásolja a vállalat. Ez a technika akkor persze működhet, ha valami más okból – tehát nem zsarolóvírus miatt – összeomlik a cég informatikai rendszere. Zsaroló támadásnál csak a régi, jó szalagos biztonsági mentés ér valamit.                                                                                        

Alapvetésnek számít szakmai körökben, hogy egy jól karbantartott informatikai biztonsági rendszerbe nem juthat be egy zsarolóvírus. Kmetty József szerint nem kellene óriási összegeket fordítania egy cégnek az IT-biztonságra, viszont tipikus hibának számít, hogy az eszközök korszerűsítését, valamint a rendszereik naprakészen tartását szinte mindenki megspórolja. Ma is rendszeresen visznek be a Kürt Zrt-hez olyan hordozókat a cégek, amelyeket már tíz éve használnak. És mivel rendszerint utólag, a támadás vagy az adatvesztés után okos az ember, a vállalatok is csak ekkor kezdenek el azon gondolkodni, hogy talán frissíteni kellene az akár egy évtizede is használt rendszereiket.

A teljes beszélgetést a TrendFM honlapján hallgathatja meg.