A legjobb tippek: Így védekezzünk a vírustámadások ellen!

Egy egyszerű webáruházat vagy céges honlapot is napi 3-4 komoly támadás ér. Sorra vesszük a legalapvetőbb védekezési módokat.

A zsarolóvírusok és adatlopások mindennaposak a magyar cégeknél. Egy, szoftverek kereskedelmével foglalkozó, az informatikában igen otthonosan mozgó cég vezetője mesélte a növekedés.hu portálnak: webáruházuk naponta 3-4 komolyabb netes támadásnak van kitéve. Ennyit detektál a profi szoftverük. Nagyobb kár még nem érte őket, de ez jobbára annak köszönhető, hogy maguk is forgalmaznak IT biztonsági szoftvereket és megoldásokat így alaposan „képben vannak” a védekezési alapszabályok és eszközök terén. Ennek okán pedig – ami talán a legfontosabb – a kollégák is fel vannak vértezve egyrészt óvatossággal, másrészt olyan tudással, ami ahhoz kell, hogy minimalizálják az esélyét annak, hogy valaki sikerrel támadja meg vállalati gépeiket, szoftvereiket, megoldásaikat. (A legfontosabb, könnyen betartható tudnivalókat és óvintézkedéseket külön táblázatban is összefoglaltuk.)

Ha mégis megtörtént a baj, az a legfontosabb, hogy az első gyanús jelre hívjuk, vagy ha még tudunk e-mailezni, akkor írjuk a rendszergazdának és kérjünk SOS beavatkozást. Például távoli asztali kapcsolattal, amellyel a szakember látja a mi képernyőnket.
Fontos az, hogy semmiképpen ne fizessünk egy zsarolóvírusnak. Miért? Mert ha egyszer bekerülünk a bűnözők adatbázisába, sohasem kerülünk ki onnan. Szinte garantált, hogy új és még újabb zsaroló leveleket kapunk. Ha mégis fizettünk, a legjobb ha a kártyánkat, amivel utaltunk, azonnal lecseréljük.

A megelőzés lényege két egyszerű szabállyal összefoglalható. Minden fontos munkánkról, adatunkról azonnal készítsünk másolatot. A legegyszerűbb, ha a kisebb fájlokat a munka végeztével saját magunknak elküldjük egy gmail-es címre és másolatban egy másik, mondjuk Hotmail-es címre is.

Nagyobb fájloknál egy kicsi helyen elférő, de nagy tárhelyű 16-32 vagy 64 gigabyte-os pendrive vagy egy hordozható, mini jegyzetfüzet méretű külső merevlemez is megteszi. Ez utóbbi 500-1000 vagy 2000 gigabájtos lehet, és mindössze bruttó 15-20, illetve 25 ezer forintba kerül most, mérettől függően. Egy 16GB-s pendrive 3 ezer, egy 32 GB-s 4 ezer, de még egy 64 gigabájtos is mindössze 7 ezer forint egy webshopban. Vegyünk USB 3.0-s szabványút, arra még a nagyobb fájlok is gyorsan „átérnek”. Nagy költség ez, ha fontos fájljainkat kell védeni? Ugyan már. Ha bármi történik a gépünkkel, nem vész el semmink!

Különösen figyelni kell persze a számlázó programokra, és más, az üzlet szempontjából kritikus adatokra. Ezeket érdemes két, fizikailag is külön tartott adathordozóra lementeni. Illetve egy 3-4 főnél nagyobb cégben már olyan szerver-tárhelyet is érdemes bérelni, ahol a napi legalább egy-két mentés megvan, így a visszaállítás könnyen megoldott, még akkor is, ha a vállalati gépeket egyszerre éri támadás. Nehogy úgy járjunk mint a globális Maresk szállítmányozó tavaly a Petya zsarolóvírus támadáskor.

Nem tudja, hogy járt a Maresk? Tavaly nyáron a NotPetya ál-zsarolóvírus az egész rendszert megfertőzte, így a dán globális szállítmányozó teljes gép-arzenálját újra kellett telepíteni: négyezer szervert, 45 ezer PC-t és 2500 alkalmazást. A cégvezető, Jim Hagemann Snabe szerint alapesetben fél év lenne, ám az összeolmás olyan lassulást okozott, hogy nonstop és megfeszített munkával tíz nap alatt helyreállították a cég gépeinek többségét.

Gondoljunk bele, globálisan minden negyedórában kiköt valahol egy Maersk konténerhajó, amelyből 10-20 ezer konténert rakodnak ki. Ráadásul a dán multi a Föld bolygó összes áruszállító konténereinek mintegy 20 százalékát kezeli! A Maersk a forgalomcsökkenésen túl 250-300 millió dollár kárt szenvedett, ami mintegy 65-75 milliárd forintot jelent! De hasonló összeget buktak a NotPetya támadáson a FedEx és a Merck cégek is, hogy csak az ismertebbeket említsük.

Így védekezz a támadások ellen!

  • Elsődlegesen javallott messze elkerülni a nem megbízható weboldalakat. Ezeket a legtöbb böngésző maga jelzi. Ne kattintsunk meg ismeretlen linkeket, hivatkozásokat. A banki, online fizetési szolgáltatók például sohasem kérik el jelszavainkat!
  • Igen elővigyázatosnak kell lenni az ismeretlen, sőt, akár az ismert forrásúnak feltüntetett, de váratlannak, gyanúsnak tűnő; email-csatolmányként érkező dokumentumokkal – jellemzően a .pdf fájlokkal.
  • Egyszerű, de jó megoldás, ha a legfontosabb fájljainkat folyamatosan, amikor változik, mentjük egy külső merevlemezre vagy egy olcsó, 8-16-32 gigabájtos pendrive-ra. A gép kikapcsolása után ezt lehúzzuk és egyszerűen zsebre tesszük.
  • A fenti mellett elküldhetjük a kritikus fájlokat saját magunknak rendszeresen mondjuk egy gmail-es címre, ahol bármikor visszakereshetjük. Sőt, akár a Google Drive-ra, a magyar Tresorit.com-ra, vagy hasonló tárhelyre is feltölthetjük,
  • Amennyiben kritikus adataink vannak akkor akár naponta többször is biztonsági mentést kell készíteni a számítógépen tárolt kritikus adatokról. Erre rengeteg automata szoftver létezik, csak egyszer kell ezt beállítani.
  • A fenti rendszeres mentés egyszerűbb esete, ha ezt a számítási felhőre bízzuk. Ha megkérjük, ebben bármelyik géphez értő rendszergazda könnyen segít.