Prim Hírek

A cybertámadás, amely egy Microsoft termékeit érintő sérülékenységet használ ki, május 12-én indult, első célpontja a brit állami egészségügyi szolgálat, az NHS volt, amely informatikai rendszerét 46 angliai és skóciai körzetben állította le a kártevő. A vírus csak az első három órában 11 országban csapott le, mostanra pedig már több mint 200 ezer áldozatot szedett, és 150 országot érint. A legtöbb támadás Spanyolországot, Oroszországot és Nagy-Britanniát érte, de magyar cégek hálózatát is elérte (pl. Telenor).

Ez a mostani eset is jól mutatja, hogy sokkal többen vagyunk kitéve ilyen támadásoknak, mint gondolnánk. Elég, ha egy munkatársunk megnéz egy cuki videót vagy megnyit egy fertőzött Powerpoint prezentációt, ráadásul a kártevő sokszor hetekig, hónapokig rejtőzködik hálózatunkban, mielőtt működésbe lép, és zárolja a számítógépen, hálózaton tárolt adatainkat. A WannaCry első körben 85-170 000 forint váltságdíjat követel áldozataitól. Nyaralás, elektronikai kütyü, a Kis herceg első kiadása vagy rendszerfejlesztés? Ön melyikre költené el szívesebben ezt az összeget, mint adatai visszaszerzésére?

De mit tehetünk annak érdekében, hogy egy, a WannaCry-hoz hasonló zsarolóvírus ne szerezhesse meg a családi fotóinkat, a kedvenc állatos videógyűjteményünket, vagy a vállalatunk teljes pénzügyi elszámolását és banki adatait? Ha előrelátóak szeretnénk lenni, két adatvédelmi megoldás is a rendelkezésünkre áll:

Az első az adatmentés (backup), amely 100%-os védelmet garantál a zsarolóvírusokkal szemben. Az ACE Telecom egymástól független mentési megoldási rendszere a legszigorúbb előírásoknak (pl. az MNB követelményeinek) is megfelel. A kérdés csak az, milyen gyakran szeretné menteni adatait? Naponta? Óránként? Az adatmentés funkcióval egy fertőzés esetén a fájlok maradéktalanul visszaállíthatóak a legutolsó mentett verzióra, így a zsarolóvírusnak esélye sincs, hiszen a felhőben tárolt backup adatainkhoz nem tud hozzáférni.

A másik megoldás egy hasonló támadás ellen a telephelyi védelem, amely 70-90%-os védelmet biztosít. Ebben az esetben az UTM tűzfalak minden, a rendszeren áthaladó fájlt megvizsgálnak, és ha veszélyesnek találják, nem engedik a letöltését. Amennyiben a szerverünket egy ilyen tűzfal védi, biztonságban érezhetjük az adatainkat, hiszen a nagy szolgáltatók sokszor már nulladik napi védelmet is garantálnak.