Az óvatlan főkönyvelőknek, avagy konyhanyelven a zsaroló vírusokról

– Zsanett, mi a probléma Ön szerint az Internettel?

A mai világban minden valamire való cég használ számítástechnikai eszközöket. Gondoljunk bele, az adataink háttértárolókon, felhőkben vagy mobil eszközökön vannak. Ezek az eszközök pedig mind kapcsolatban vannak az internettel. Az internet pedig a nyitottságának előnyeivel együtt, magával hozza a hátrányokat, veszélyeket is. A modern kor egyik nagy problémája a kiberbűnözés, ahol – ha cégekről beszélünk – az első áldozat általában a cég főkönyvelője.

– Miért a főkönyvelő az első?

Visszakérdezek. Ön szerint kinek a legfontosabb az adat egy cégnél? A cégvezetőt mondanánk talán, de ők általában csak az eredményeket várják, adatokat kérnek, amiket a főkönyvelők szolgáltatnak nekik. És amikor egy céget megtámad egy zsarolóvírus (ransomware), akkor ők lesznek azok, akik először szembesülnek azzal, hogy nincs informatikai védelmük, elveszett minden adatuk. És Ők lesznek azok, akik aggódnak azon, hogy mit mondanak majd a NAV-nak vagy épp a főnöknek?!

– Mi is az a zsaroló vírus?

A zsarolóvírus, más néven crypto vírus, olyan kártékony szoftver, amely titkosítja a számítógépeken, mobil eszközökön található fájljainkat, és egy képernyőn megjelenő üzenetben váltságdíjat követel tőlünk azok feloldásáért. Sokszor a pszichikai nyomás érdekében fizetési határidőt is szabnak, mely lejárta után a feloldásért többet követelnek az áldozatától vagy végérvényesen elérhetetlenné teszik a cégek adatait.

– Hogyan terjednek ezek a vírusok?

A kártevőket általában fertőzött e-mailekkel kapjuk meg. Ezeket megtévesztő módon álcázzák a bűnözők. Amikor megkaptuk őket, akkor sokszor mi magunk nyitjuk meg őket, és telepítjük egy óvatlan mozdulattal a rendszerünkbe. Néha számlának álcázva vagy egy ajánlatkérésként jön egy ismeretlen partnertől, de az is előfordul, hogy egy csomagküldő nevében kapunk egy visszaigazolást. Ezt persze meg akarjuk nézni, így megnyitjuk a levelet, majd annak mellékletét. Ezzel már kész is a baj.

– Csak így kerülhetünk bajba?

Nem. Egy kóbor pendrive-val vagy csak simán a kollégánktól a helyi hálózaton keresztül is megkaphatjuk a fertőzést.

– Mik a leggyakoribb ilyen vírusok?

A gyakoribb fajtái ezeknek a vírusoknak a Nemucod, TeslaCrypt, Reveton és a Locky. Ezek szintén e-mailen keresztül, mellékletben terjednek. A programok megnyitás után telepítik magukat és HTTP kapcsolaton keresztül további kártékony kódokat, trójai programokat igyekeznek letölteni a megfertőzött eszközökre.

– Hogyan védekezhetünk ellenük?

Először is valódi szakemberrel. Ne bízzuk a szomszéd okos kisfiára, de még csak a mindentudó ezermester kollégánkra se. A számítógépeink, adataink biztonságát komplexen kell kezelni. Javaslom, hogy egy biztonságtechnikai megoldást nyújtó céggel vizsgáltassuk felül a rendszerünket, majd erre szintén tőlük, kérjünk egy profi megoldást. Általában a különféle vírusvédelmi rendszerek és mentési stratégiák sokat segítenek a megelőzésben. De az egyes felhasználói programok, operációs rendszerek naprakészen tartása is szükséges lehet ahhoz, hogy megelőzzük a bajt.

– Mi van, ha már észleltük a problémát?

A legelső, ha egy zsarolóvírussal szembesülünk, hogy azonnal lokálisan elkülönítsük a fertőzött gépünket, és áramtalanítsuk is azt. Ne akarjuk mi megoldani a problémát, de ilyenkor még csak ne is a helyi informatikához értőt hívjuk. Csak olyan, erre a feladatra specializálódott céggel lépjünk kapcsolatba, akik tudják mihez kell nyúlni, volt már ilyen tapasztalatuk.

– Az Önök cégének volt már ilyen esete?

Igen, sok terrabájt adatot mentettünk már meg ügyfeleinknek. De ehhez az kellett, hogy egy általunk felépített rendszer működjön ott, ahol mégis behatol egy ilyen vírus.

– Mert nem lehet teljesen kizárni a zsarolóvírust, nem ismerik fel a jelenlegi vírusellenőrzők?

Száz százalékban sajnos nem. A kiberbűnözés ugyanis gyorsabban fejlődik, mint a védelem. Persze ügyes biztonsági megoldásokkal előre lehet látni…

– És ha fizetünk a zsarolónak?

Akkor a zsaroló elérte a célját. Jó esetben a cég visszakapja adatait, de erre ugye semmi garancia, rossz esetben csak fizetettünk a semmiért. De az is előfordulhat ugye, hogy egy idő után ismét megzsarolják a kiberbűnözők az egyszer már „balek” céget, hisz a vírus ottmaradt a gépen, csak inaktívvá vált.

– Akkor tehát, ha mégis ilyen van, legjobb újratelepíteni a rendszerünket?

Ha az adataink valahol megvoltak biztonságos helyen is, akkor igen, egy teljes formázás és újratelepítés után biztonságban leszünk. De azért vigyázzunk, hogy legközelebb mit nyitunk meg a régi leveleink közül, és kit engedünk a gépünkhöz – mosolygott Zsanett. És természetesen keressenek azonnal egy olyan céget, Csongrád megyében akár a mi cégünket, aki garanciát is vállal azért, amit tesz.