Nagyon sok zsarolóvírus karácsonyra időzíti a támadás végrehajtását és az áldozatok fájljainak zárolását. Ennek pedig egyszerű oka van: karácsonykor a rendszergazdák többsége a családjával van és senki sem figyel a szerverekre, valamint a hálózati NAS adattárolókra – ebből kifolyólag senki nincs, aki esetleg megakadályozza a titkosítás elvégzését. Magát a támadást pedig már csak az említett napokban fedezik fel az érintettek.

Ez viszont azt is jelenti, hogy

azok a rosszindulatú kártevők, amik karácsonykor cégek ezreinek működését lehetetlenítik el, jó eséllyel már most is ott vannak az informatikai infrastruktúrákban és csak arra várnak, hogy karácsonykor aktivizálódhassanak.

Ami a könyvelőknek segítség, az a támadóknak is

Persze számos tényező együttese szükséges egy sikeres zsarolóvírus- és hackertámadáshoz. A cégek nagy többsége azért esett áldozatul, mert

a cégnek külsősként bedolgozó könyvelő, rendszergazda számára olyan (gyengén védett) RDP távoli asztal, webes kezelőfelület és fájlmegosztó szolgáltatásokat tettek publikusan elérhetővé – sokszor a cégvezetés tudta nélkül – amiken keresztül a támadók is bejuthattak a rendszerbe és kikapcsolhatták az antivírus védelmet

– már ha egyáltalán futott ilyen.

Biztonsági mentés nincs, vagy azt is titkosította

Az is figyelemre méltó, hogy cégek körülbelül fele rendelkezett naprakész biztonsági mentéssel az adatairól, viszont ezeket általában egy folyamatosan csatolt, meghajtó szinten módosítható helyen tárolták, ami a támadás során szintén titkosítottak.

A cégek ugyanis beleestek abba a hibába, hogy a biztonsági mentések „rendelkezésre állás biztosítása” feladatát a meghibásodások mellett a kibertámadásokra is értelmezték.

Ezeket a hiányosságokat kell mindenképpen pótolni

A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a cégek egészen addig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.

Éppen ezért nagyon fontos, hogy még időben azonnal, késlekedés nélkül elkezdjék a támadásokra való felkészülést, ugyanis nem az a kérdés, hogy célpontnak számítanak-e (a legkisebb cég is az), hanem hogy képesek-e kivédeni egy kibertámadást.

Korábbi cikkünkben beszámoltunk arról, hogy új kiberdizájn kezdődhet, ugyanis brutálisan néz ki az új mobil. Minden eddigi okostelefonnál nagyobb kameramodult kapott, és megutattuk az extrákat is.