Az elmúlt években a karácsonyt követő egy-két hét a Makay Kiberbiztonságnál egyet jelentett a zsarolóvírus-támadásokkal kapcsolatos megkeresések fogadásával és kezelésével. Persze nincs olyan nap, hogy ne keresne meg minket több cég is ebben a témában, de ez az időszak ilyen téren kiemelkedik az év többi napja közül – írja a MakayNet Kiberbiztonság – írja a baon.hu.
Nagyon sok zsarolóvírus karácsonyra időzíti a támadás végrehajtását és az áldozatok fájljainak zárolását. Ennek pedig egyszerű oka van: karácsonykor a rendszergazdák többsége a családjával van és senki sem figyel a szerverekre, valamint a hálózati NAS adattárolókra – ebből kifolyólag senki nincs, aki esetleg megakadályozza a titkosítás elvégzését. Magát a támadást pedig már csak az említett napokban fedezik fel az érintettek.

Ez viszont azt is jelenti, hogy
azok a rosszindulatú kártevők, amik karácsonykor cégek ezreinek működését lehetetlenítik el, jó eséllyel már most is ott vannak az informatikai infrastruktúrákban és csak arra várnak, hogy karácsonykor aktivizálódhassanak.
Ami a könyvelőknek segítség, az a támadóknak is
Persze számos tényező együttese szükséges egy sikeres zsarolóvírus- és hackertámadáshoz. A cégek nagy többsége azért esett áldozatul, mert
a cégnek külsősként bedolgozó könyvelő, rendszergazda számára olyan (gyengén védett) RDP távoli asztal, webes kezelőfelület és fájlmegosztó szolgáltatásokat tettek publikusan elérhetővé – sokszor a cégvezetés tudta nélkül – amiken keresztül a támadók is bejuthattak a rendszerbe és kikapcsolhatták az antivírus védelmet
– már ha egyáltalán futott ilyen.
Biztonsági mentés nincs, vagy azt is titkosította
Az is figyelemre méltó, hogy cégek körülbelül fele rendelkezett naprakész biztonsági mentéssel az adatairól, viszont ezeket általában egy folyamatosan csatolt, meghajtó szinten módosítható helyen tárolták, ami a támadás során szintén titkosítottak.
A cégek ugyanis beleestek abba a hibába, hogy a biztonsági mentések „rendelkezésre állás biztosítása” feladatát a meghibásodások mellett a kibertámadásokra is értelmezték.
Ezeket a hiányosságokat kell mindenképpen pótolni
A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a cégek egészen addig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.