A zsarolóvírussal elkövetett támadások elleni védekezésnek
két alappillére van – mondta el az Economx megkeresésére Csárdi-Braunstein
János. Az egyik ilyen az adatok védelme, a jogosultságokat úgy kell beállítani,
hogy mindenki csak azokat az adatokat érje el, amelyekre valóban szüksége is van.
Megfigyelhető és számos szempontból érthető is, ha egy
cégvezető, tulajdonos mindenhez szeretne hozzáférni, így mindenhez joga is van.
Ennek tipikus példái a kis- és középvállalkozások, itt legtöbbször az ügyvezető,
a tulajdonos személye nem válik szét.
Ám ez leegyszerűsíti a zsarolóvírussal támadó helyzetét,
elég a cég vezetőjét megcélozni, és ha sikerrel jár, akkor minden adatot
levédhet.
Világjelenséggé vált
Évről évre növekszik az internetes zsaroló hangvételű
levelek, vírusok száma is, ráadásul egyre hihetőbbek, ezért a Nemzeti
Kibervédelmi Intézet időről-időre kénytelen riasztásokat, figyelmeztetéseket,
tájékoztatásokat, kárenyhítő jó tanácsokat kiadni.
A világban mindenhol jelenlévő problémát bizonyítja, hogy az
amerikai kormányzati kiberügynökség, a Cybersecurity and Infrastructure
Security Agency is rendszeresen közöl tájékoztatókat. Talán nem meglepő, hogy a
támadások döntő része hétvégén történik, amikor a cégek IT-részlegei lasabban
tudnak reagálni.
Biztonsági mentés,
több független helyre
Az infokommunikációs szakjogász az Economx számára
hangsúlyozta: az adatok védelme körében még nagyon fontos a biztonsági mentés, mégpedig
több, független helyre.
Ez egyébként nem csupán a zsarolóvírus ellen hasznos, hanem történhet szoftverhiba, tönkremehet a hardver, ilyenkor jó, ha „elő lehet kapni” az adatokat. Természetesen a visszaállítási módozatokat, lehetőségeket rendszeresen tesztelni is kell.
Soha ne fizessünk
A másik, említett pillér a megelőzés. Elvileg a
zsarolóvírusokat ugyanúgy lehet megelőzni, mint a hagyományos vírusokat, ám
különbség mégis van. A hagyományos vírusok spamet küldenek, botnetekbe állítják
a gépet. (A botnet megfogalmazható számítógépek csoportjaként, melyek egymással
rosszindulatú támadások végrehajtása céljából vannak koordinálva. Ezt a
számítógépekből álló hálózatot egy harmadik személy irányítja, hogy
rosszindulatú vírusokat, kéretlen elektronikus leveleket továbbítson, vagy
indítson támadást meghatározott szerverek ellen.)
Ezzel szemben a zsarolók titkosítása révén akarnak pénzhez
jutni, végeredményképpen a titkosító kulcsot árulják – húzta alá a szakember.
Az Economx megkeresésére a büntetőjogász korábban elmondta: semmi
esetre se fizessünk, mert az a tapasztalat, aki fizet, azt előbb-utóbb újra
megtalálják. Mivel az internetes zsarolás bűncselekmény, alapesetben öt évig
terjedő szabadságvesztéssel büntetendő, minden esetben jelentsük a
zsarolásokat, még akkor is, ha az elkövető felkutatása nem sok sikerrel kecsegtet
– tanácsolta Katona Csaba.
A Nemzeti Kibervédelmi Intézet szakemberei szerint se
fizessünk. Nincs rá ugyanis garancia, hogy kapunk kódot a visszaállításhoz, és
hogy az működőképes is lesz. Sok esetben szándékosan eleve lehetetlenné teszik
a visszafejtést.
Továbbá: mielőbb válasszuk le az adott eszközt a hálózatról,
a legtöbb zsarolóvírus képes hálózaton belül terjedni, így érdemes minél hamarabb
megszüntetni ennek lehetőségét a hálózaton megtalálható többi eszköz épségének
megőrzése érdekében.
Az amerikai kormányzati kiberügynökség szerint is határozzuk meg, hogy mely rendszereket érinthette a vírus, és ezeket leghamarabb szigeteljük el a hálózattól. Amennyiben több rendszer vagy alhálózat érintettsége is fennáll, le kell kapcsolni a hálózatot. Ha ez nem lehetséges, meg kell keresni a hálózati kábelt, az érintett eszközöket ki kell húzni a hálózatból, vagy a wi-fi hálózatról kell eltávolítani a fertőzés megfékezése érdekében.
