To top

Hogyan tűnhet el néhány óra alatt egy 11 éve épített vállalkozás?

okt 20

Hogyan tűnhet el néhány óra alatt egy 11 éve épített vállalkozás?

Mit veszíthet egy kisvállalkozás, ha nem megfelelően védekezik az újtípusú és fejlett kártevőkkel szemben, így pedig áldozattá válik? A kérdés jogos, a válasz viszont kiábrándítóan egyszerű: mindent. Jöhet a kényszerzáróra, bevételek esnek ki és évek munkája veszhet el – mindez a nem elegendő védelem miatt. Lássunk most néhány tanulságos történetet!

Mit veszíthet egy kisvállalkozás, ha zsarolóvírus támadja meg?

István harmincöt éves, irodaszerek és irodabútorok internetes kereskedelmével foglalkozik 2006 közepe óta. Az általa a semmiből felépített és folyamatosan fejlesztett webáruház mára 4 családnak biztosít megélhetést, dinamikusan növekszik és minden évben egyre jobb eredményeket ér el. Mivel a vállalkozás egy webshopot üzemeltet, székhelyén saját szerver működik, a munkatársak irodai számítógépeiken dolgoznak. Idén júliusban kellemetlen meglepetés érte őket, amikor egy délelőtt a cég több számítógépét megfertőzte a Griffon zsarolóvírus, amely titkosította a fájlokat a dolgozók merevlemezein, valamint elérte a szerverként használt gép tárolóit is. A rendszereket hagyományos antivírus szoftver és egy egyszerű tűzfal védte, amely nem volt képes kívül tartani az email-mellékletként érkező kártevőt. István nem gondolt a váltságdíj kifizetésére, hiszen olvasta, hogy a legtöbb esetben ennek ellenére sem nyeri vissza az adatokat a vírussal megzsarolt rendszerek tulajdonosa. István egy IT-biztonsági szakember segítségét kérte, aki fertőtlenítette a számítógépeket. A szerveren titkosított fájlok visszaállítását egy két nappal korábban szabályszerűen elvégzett biztonsági mentésből helyre lehetett állítani, köszönhetően az ezért felelős munkatárs pontos munkavégzésének. Nem vesztek el a felhőben tárolt adatok, termékleírások és nem sérült a szintén felhőalapú webshop motorja sem. Amit azonban elveszített, azok a végponti számítógépeken tárolt aktuális negyedévi számlák, személyes tartalmak és adatok, valamint a napi üzletmenetet jelentősen megkönnyítő dokumentumok: árajánlatsablonok, beszállítói árlisták és katalógusok, költségkalkulációk, értekezleti emlékeztetők és jelentős mennyiségű éppen nem használt termékfotó, archív felvétel. István irodai számítógépéről törlődtek az idei nyaralásának felhőbe nem mentett fényképei és igen sok személyes feljegyzése, többek között a feleségének régóta írt, de át nem adott szerelmes versei is.

Klára negyvenéves, varrónő. Egyéni cégében egy fiatalabb kolléganőjével dolgoznak együtt. Szeretnek rendet tartani az üzletben, és ugyanígy szeretik rendben tartani dokumentumaikat és megrendeléseiket is. Forgalmuk körülbelül 60 százalékát teszik ki a környékről bejáró vásárlóktól kapott munkák, 30 százalékban pedig internetes hirdetések útján szerzik megrendeléseiket. Az onlájn megrendelések többnyire emailen jönnek, több körben egyeztetik őket, majd árajánlatot és terveket készítenek. Az ajánlatokat elektronikusan elküldik, a teljes terveket, szabásmintákat és egyéb dokumentációkat azonban nem, ezeket személyesen prezentálják a megrendelőnek, majd az üzlet számítógépein őrzik, időnként pedig külső merevlemezre archiválják azokat. Ingyenes vírusvédelmet használnak, amely eddig megvédte őket a komolyabb kártevőktől, eltekintve néhány esetet, amikor kisebb-nagyobb adatvesztésekkel járó fertőzések már előfordultak. 2017 szeptemberében azonban Klára különös emailt kapott, amely külföldi megrendelésnek látszott. Kissé gyanakodott, kíváncsisága azonban erősebb volt a gyanújánál, így megnyitotta a levél mellékletét. A CryptoLock fantázianevű zsarolóvírus minden adatot titkosított Klára laptopján, ennél azonban nagyobb baj volt, hogy arra éppen az egyik archiválásra használt külső merevlemez is csatlakoztatva volt, így az azon lévő fájlok is károsodtak. Klára 300 dolláros váltságdíjat fizetett az ismeretlen kiberbűnözőknek, de adatai jelentős részét az ennek fejében kapott instrukciók segítségével sem lehetett visszaállítani. Elveszett jelentős mennyiségű terv és szabásminta, valamint sok feljegyzés és elkészült ruhákról készült fotó eredetije is.

Minden kisvállalkozásnak megéri, hogy biztonságban tudhassa adatait, hiszen ezek számára komoly értéket képviselnek. István és Klára komoly összeget és időt áldozott a kárelhárításra és számtalanszor fog majd bosszankodni amiatt, hogy nem megfelelően védett végpontjaikon keresztül kibertámadás áldozatává vált a vállalkozása.

Miközben van megoldás.

Kis utánajárással szakszerű tanácsot kaphatunk és a megfelelő védelmi megoldást is könnyen beszerezhetjük. Nem mindegy, hogy kitől kér tanácsot az ember informatikai kérdésekben, megszokott informatikusunk vagy rendszergazdánk legjobb tudása szerint és jószándékkal ajánl rossz megoldást, mivel az ő munkájának is csak töredéke a kiberbiztonság. Legyen bennünk egy egészséges bizalmatlanság, nézzünk utána, hogy valóban a legkorszerűbb technológiát ajánlja-e. A bűvös szó: EDR, ha ezt a szót tanácsadónk nem ismeri, akkor nem a legmodernebb technológiát fogjuk az adataink védelmében alkalmazni. Használjon a rendszerfolyamatok és hálózati események 100 százalékát figyelő újgenerációs technológiát, amely védelmet nyújt az emailben érkező kártevők és kifejezetten a zsarolóvírusok ellen is!

A Panda Security Adaptive Defense eszköze a legkorszerűbb EDR-technológiát használja, képes a rendszeren futó és hálózati folyamatok 100 százalékának ellenőrzésére és viselkedésük elemzésére. A rosszindulatú kódokat nem csupán vírusadatbázis alapján képes kiszűrni, hanem azok működési elve szerint, így olyan kártevők ellen is védelmet nyújt, amik olyan újak, hogy még semmilyen vírusdefiníciós adatbázisba nem kerültek bele.

Adaptive Defense

Ne hagyja, hogy a hekkerek és a vírusok percek alatt tönkretegyék, amit Ön évek alatt felépített! Használja a kategóriaelső Adaptive Defense-t akár meglévő vírusirtója mellé! Előzze meg a kiberbűnözőket!

Blog
No Comments

Sorry, the comment form is closed at this time.