Blog

2015 december 16.

A mikro- és kisvállalkozásoknál elterjedt az internet használata, amelyhez nagy lökést adtak a mobil eszközök. S e területen nőtt a legdinamikusabban az incidensek száma, s ami külön kiugró, több mint 75%-ban profit célú.

Egy vállalkozás életében legfontosabb kincs az adott tudást leképező adattárház.

Az internetes kalózok, amikor feltűntek kézenfekvő módon a nagy, nemzetközi vállalatokat próbálták becserkészni. Válaszképpen ezek komoly IT költségeket áldozva építettek ki védelmet, így a KKV szektor lett ez elsőszámú célpont e zsaroló vírusokkal operáló közegnek.

Igen, hisz az adataink visszaállításáért kérnénk pénzt, amit megfizetés után sem biztos, hogy teljesítenek. Mert vagy még több pénzt akarnának, ha már egyszer sikerült alapon, vagy ehhez már nem értenek. Vagyis az adatokat továbbra sem lehet elérni, így jószerivel ellehetetlenítik a működést.

Pedig úgy érezhetjük mindent megtettünk ellene, akkor hogy történhetett?

Gyakorlat az, hogy miután a kiberbűnözők találtak egy helyet ahová be tudták magukat fészkelni, ezt a gyenge pontot felhasználva támadják a kapcsolati láncot a továbbiakban.

Ezek a problémák jellemzően már nem a munkavállalók gondatlanságán, tájékozatlanságán, vagy szándékosság miatt következnek be. Teljesen véletlenül, napi rutinszerű tevékenységek közben aktiválódhatnak olyan „trójai" kémprogramok, amik indítják el e káros folyamatokat. Pl.: egy megszokott és ismert e-mail címről érkezett ártalmatlan levél mellékletére kattintva, s mint nevében is utal a mitológiai eseményre, mást mutat a felhasználónak, mint ami valójában.

Ha ilyesmi gyanúsat észlelünk, megnyitás előtt telefonon érdemes meggyőződni a levél tartalmának valódiságáról a feladótól.

Mit tehetünk ellene és a kár minél gyorsabb helyreállításával kapcsolatban?

A KKV szektor számára egyértelműen drága a nagyvállalatokra tervezett biztonsági eszköz, viszont, ami ingyenes, az nem biztos, hogy igazi védettséget nyújt majd.

Egy hatékony megoldás nem ingyenes, ezt lehet még megtámogatni, adataink szisztematikus időszakos mentésével, amelyet egy külső tároló eszközzel valósítunk meg.

Nagyon érdemes oda figyelni, mivel elengedhetetlen egy folyamatosan frissített vírusirtó, vagyis lehetőleg egy olyan teljes internet biztonsági csomag, ami egyaránt szabályozza a bejövő és a kimenő hálózati forgalmat. Tapasztalat: sok szervezetnél használnak elavult programokat, amelyek az internetes csalók által ismert sérülékenységeket, biztonsági lyukakat tartalmaznak.

Megoldást jelenthet a területen biztonsági tudással rendelkező IT cég automatizált szolgáltatásokat kínáló portálja. Ezek általában átalánydíjas szolgáltatások, havi bontásban ismereteink szerint cca. 20 ezer forintos díj ellenében széles spektrumban juthatunk segítséghez: felmérhetjük a saját biztonsági helyzetünket, friss információkat kaphatunk a témában, szisztémák alkalmazását ismerhetjük meg, tanácsokat, oktató anyagokat is elérhetünk. Ezt az első év tapasztalati után majd át lehet értékelni.

Biztonságérzetünket fokozhatja, ha felhő alapú szolgáltatást veszünk igénybe, az általunk biztosított lehetőségről, egy korábbi bejegyzésben értekeztünk: itt



comments powered by Disqus