Prim Hírek

Az adatvédelmi incidensek egyre gyakoribbak és kifinomultabbak, de sok esetben még mindig váratlanul érik a szervezeteket. Ezért fontos, hogy a kis- és középvállalatok is lépést tartsanak a legújabb fenyegetésekkel és legyen tervük a zsarolóvírusok kezelésére, mivel ebben a szegmensben különösen fájdalmas következményekkel járhat az adatvesztés. Ehhez ad tanácsokat a Kingston Technology.

Mit csinál a zsarolóvírus?

Az FBI meghatározása szerint a zsarolóvírusok (ransomware) olyan rosszindulatú szoftverek, amelyek megakadályozzák, hogy a számítógép-felhasználók hozzáférjenek a fájljaikhoz, rendszereikhez vagy hálózataikhoz, amíg ki nem fizetik a váltságdíjat. A zsarolóvírus e-mail mellékletekre, hirdetésekre, hivatkozásokra való rákattintáson vagy egyszerűen csak egy rosszindulatú szoftverrel fertőzött webhely felkeresésén keresztül kerül a számítógépre. A jelenlétét ritkán lehet rögtön észrevenni. Első jele általában az, hogy a felhasználó nem tud hozzáférni az adataihoz, és váltságdíjat követelő üzenet jelenik meg a képernyőn. Gyakran előfordul az is, hogy az adatfájlokat feltörhetetlen módon titkosítják.

Az FBI ajánlása szerint a zsarolóvírus áldozatainak nem szabad fizetniük a támadóknak az adatok visszaállításáért. Hiszen amellett, hogy ezzel további zsarolóvírus-támadások elkövetésére ösztönöznének (a zsarolóvírusok áldozatainak 80 százaléka ismételt támadást szenved el), ilyenkor arra sincs garancia, hogy valóban visszakapják a hozzáférést adataikhoz. A fizetést gyakran Bitcoinban kérik, ami lenyomozhatatlan, és vissza sem szerezhető, ha mégsem áll helyre az adathozzáférés.

A Coveware jelentéséből kiderül, hogy egyre többen be is tartják ezt az iránymutatást, ugyanis a zsarolóvírussal megtámadott felhasználók egyre kevésbé hajlandók vagy tudnak fizetni. 2019 elején még a támadások 85 százalékában fizettek a károsultak, ám 2023 végén már csak az esetek 29 százalékában. Emellett a váltságdíjak összege is csökkent tavaly, egy év alatt mintegy 33 százalékkal. A biztonsági cég szerint ennek egyrészt az lehet az oka, hogy a szervezetek egyre felkészültebbek a támadásokkal szemben, másrészt egyre kevesebben hiszik el a kiberbűnözőknek, hogy fizetés esetén nem kerülnek nyilvánosság elé az adataik, vagy azt, hogy újra elérhetővé teszik azokat a tulajdonosuk számára. Emellett persze a világ egyes részein illegális is váltságdíjat fizetni.** 

Miért támadják a kiberbűnözők a kkv-kat?

A kiberbűnözők körében elterjedtnek tűnik az a nézet, hogy a kkv-k kevésbé tudják megvédeni magukat a zsarolóvírusokkal szemben, mint a nagyvállalatok vagy a kormányzati szervek. Lehet, hogy a kizsarolható összeg is kisebb, ám a kkv könnyebb préda, hiszen a célba vett kkv-k mindössze 14 százaléka van felkészülve a kibertámadások kezelésére. Ezért van az, hogy a kiberbűnözők célpontjainak közel 43 százalékát kkv-k teszik ki. Négyből három kis- és középvállalat megbénulna zsarolóvírus-támadás esetén, így ezek a cégek valószínűleg inkább fizetnek, mintsem, hogy kockáztassák a végleges bezárást.

Biztonsági mentéssel a ransomware ellen

A hardverekkel ellentétben az adatok nem pótolhatók, ezért a felelősségteljes kkv-k rendszeres biztonsági mentéssel tehetnek a legtöbbet adataikért. Így a titkosított meghajtók és adattárolók megfelelő alternatívát kínálnak a vállalatok számára ahelyett, hogy kisebbfajta vagyont kelljen kifizetniük a kiberbűnözőknek a kölcsönösség bizonytalan reményében. A Kingston IronKey termékcsalád a kibertámadások számos fajtája ellen véd azáltal, hogy hardveralapú titkosítási lehetőséget nyújt a kritikus adatok biztonságos mentéséhez, amivel így megkerülhetők a zsarolóvírus-követelések. 

„A Kingston IronKey Vault Privacy 80 külső SSD-re vagy egy ahhoz hasonló egyéb titkosított meghajtóra mentett biztonsági másolat segítségével az elsődleges rendszer visszaállítható a zsarolóprogram telepítése előtti állapotba. A meghajtó gondoskodik róla, hogy rendelkezésre álljon több terrabájtnyi „hermetikusan” lezárt adat, amihez a kiberbűnözők biztosan nem férnek hozzá. Mivel a VP80ES meghajtó FIPS 197 tanúsítvánnyal és XTS-AES 256 bites hardveres titkosítással rendelkezik, feltörése szinte lehetetlen a hackerek számára. Ez azt jelenti, hogy jobb biztonsági mentést tesz lehetővé, mint a kevésbé biztonságos felhőalapú megoldások. A felhőalapú biztonsági mentéseknél is előfordulhat biztonsági rés, ami miatt a felhőalapú szolgáltatás elérhetetlenné válhat a szerver biztonsági problémáinak elhárításáig. Ez pedig megakadályozhatja, hogy szükség esetén a szervezetek elérjék a kritikus mentési adatokat” – mondja Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere. 

A 3-2-1 stratégia

Az adatbiztonság terén természetesen fontos szempont a redundancia. Ehhez bevált gyakorlat a Cybersecurity and Infrastructure Security Agency (CISA) által javasolt „3-2-1 stratégia” alkalmazása. Ennek lényege a következő:

• Három példányt őrizzünk az adatokból – az eredetit és két másolatot.

• Használjunk különböző titkosított meghajtókat, és ne tároljunk több biztonsági másolatot ugyanazon a meghajtón.

• Tartsunk egy rendszeresen frissített másolatot a munkahelyen kívül is, hogy tudjunk mire támaszkodni, ha valamilyen katasztrófa (például árvíz, hurrikán vagy hóvihar) megsemmisíti az egyik vagy mindkét aktív biztonsági mentési meghajtót, vagy elérhetetlenné teszi őket.

A 3-2-1 stratégia mellett a flashalapú tárolók esetében minden biztonsági mentést legalább évente egyszer frissíteni kell, hogy az adattárolókon ne alakuljanak ki olyan adatvesztéssel járó problémák, amelyeket csak túl későn észlelnek.

A 3-2-1 stratégia alkalmazása az üzletmenet-leállás idejének minimumra szorítása mellett azt is jelzi a támadóknak, hogy a vállalat felkészült a kiberbűnözők ellen – így kevésbé valószínű, hogy újra célponttá válik. A kisvállalatok mindössze 17 százaléka titkosítja csak az adatait, pedig ezzel a módszerrel csökkenthető a támadás kockázata. Robusztus titkosítással és pontosan végrehajtott kiberbiztonsági intézkedésekkel egy szervezet átlagosan 1,4 millió dollárt takaríthat meg – mégpedig nem összesen, hanem támadásonként.

______________________

*A kibertér veszélyei: zsarolóvírus és adatszivárogtatás

**Megunták az áldozatok: sorra koppannak a hackerek, egyre kevesebben fizetnek váltságdíjat zsarolóvírus miatt