A japán Olympus technológiai óriáscég is jelezte, hogy a múlt hónapban épp egy bejelentésük előtti hétvégén érte csapás a szervereit, amiket le kellett állítania nemcsak az Egyesült Államokban, hanem Kanadában és Latin-Amerikában is. Az ilyen típusú támadások ellen egyértelműen a vállalatok intézkedhetnek megfelelő kibervédelmi szolgáltatás igénybevételével. Ugyanakkor a magánszemély is védekezhet, egyfelől saját adatai megóvása érdekében, másfelől ha olyasmi kerül a céges postaládájába, amit a vállalati védelmi rendszer nem szűrt ki.
– A hétvégék és az ünnepnapok sajátos helyzetének erősödése a hazai piacon is érzékelhető. Ehhez kapcsolódóan azonban egy fontos tényezőt nem lehet figyelmen kívül hagyni: a dolgozók kontrollja ilyenkor jóval lazább, felületesebb, mint a hétköznapokon. Ezekben a időszakokban olyan e-mailekre is rákattintanak, amelyeket biztosan nem nyitnának meg egy átlagos munkanapon. Elég egy apró figyelmetlenség, és a baj már meg is történt – mutatott rá Gölcz Dénes az óvatlanság meglepően hullámzó természetére. A szakértő kitért arra is, hogy az év végi akciók, vásárlási láz megnyitja a lehetőséget azon kiberbűnözőknek, akik egy-egy jó vásárlási ajánlatnak álcázott e-maillel próbálkoznak. Óvatosan érdemes rákattintani, hiszen
a vonzó leárazást kínáló címek mögött digitális kártevők leselkedhetnek.
Ezek egyre gyakrabban zsarolóvírusok, amelyek például zárolják a vásárló számítógépén található fájlokat, és csak váltságdíjért cserébe engedik el azokat.
Szintén érdekes és a vállalaton keresztül az ügyfeleket is érintő eset történt ősz elején, amikor egy hazai hitelintézet leányvállalata került a kiberbűnözők fókuszába. A cég ügyintézési felületei napokig álltak. De az elmúlt év utolsó napjaiban egy ismert babaáruházat is támadás ért, szintén hétvégén. Elérhetetlenné váltak a felhasználói fiókok és nem működött az online vásárlás, de annak gyanúja is felmerült, hogy a kibertolvajok a felhasználók adataihoz is hozzáférhettek. Ezek mellett szerepelt az elmúlt időszak repertoárján nyelvtudományi oldal, mobilok elleni vírustámadás vagy álwebshopra épülő csalássorozat is, amelyek során több ezer ember személyes adatait vagy pénzét fújták meg.
Incidenskezelés gyors reagálással
Amikor egy vállalat informatikai rendszerét külső támadás éri, az első reakció általában a bizonytalanság. Korábbi hasonló tapasztalatok híján ugyanis nem tudható, mennyire súlyos a baj és hogyan lehet a leggyorsabban elhárítani a korlátozott adatvesztéstől az akár teljes működésképtelenségig terjedő kockázatokat – hangzott el a T-Systems minap tartott online tájékoztatóján. A szakértők szerint a megoldás egy olyan gyors reagálású készenléti egység lehet, amely a behatolás észlelése után azonnal a helyszínen terem, elhárítja a veszélyt, gondoskodik a védelem megerősítéséről és a károk minimalizálásáról. Ugyanis ahogyan arról a Magyar Nemzet nemrégiben beszámolt, a külső szolgáltatást a legtöbb esetben gyorsabb, olcsóbb és egyszerűbb igénybe venni, mint saját erőből incidenskezelő központot felépíteni.
Borítókép: A 2017-ben nagy károkat okozó Petya zsarolóvírus kódjának egy részletét mutatja az ukrán kiberbiztonsági cég, az ISSP munkatársa (Fotó: Valentyn Ogirenko/Reuters)