Nyitókép: thomaguery/Getty Images

A kiberbűnözők már ügyfélszolgálatot is működtetnek

Infostart
2021. október 14. 20:20
A zsarolóvírus elleni váltságdíjról ott lehet egyezkedni.

A kibertámadásoknak komoly történelme van és az elmúlt években folyamatosan emelkedett a számuk. Minden vállalat mérettől és működési területtől függetlenül célponttá válhat, a támadó pillanatok alatt átveheti az irányítást, megszerezhet fontos adatokat – írja a napi.hu.

A rosszindulatú szoftverek alapvetően két irányból juthatnak be egy vállalati vagy ipari infrastruktúrába. Vagy az interneten keresztül, vagy a beszállítói láncon át, például egy szoftverszolgáltatás segítségével. Ha egy kártevő megjelenik egy rendszerben, elképesztő sebességgel képes átvenni az irányítást az egész hálózat felett. Elsőként fel kell térképeznie, hogy hol tudja megszerezni a jelszavakat, felhasználóneveket, ez azonban 10 perc alatt is megtörténhet. Ezt követőek két perc kell az irányítás átvételéhez és gyakorlatilag 45 perc leforgása alatt a hálózat valamennyi gépébe eljuthat.

A támadások mögött jellemzően olyan csoportok állnak, amelyeknek sok pénzük és idejük van ahhoz, hogy megtalálják a korábban még nem publikált, úgynevezett "zero day" sebezhetőségeket. Ezeket az adatokat a kiberbűnözők egymással is megosztják, sőt olyan is előfordul, hogy valamely csoport ügyfélszolgálatot is fenntart, ahol alkudozni lehet egy esetleges zsarolóvírusos támadása utáni váltságdíj-fizetésről.

A home office alatt ráadásul a céges infrastruktúra határai kiszélesedtek, és egy otthoni számítógépnél nem lehet azokat a biztonsági protokollokat garantálni, amelyet egy üzemen belüli hálózatnál. Érdemes alkalmazni az úgynevezett "zero trust" elvet, amely négy fő pontból áll:

  • Szeparáljuk a kritikus rendszereket, hogy egy esetleges támadás esetén minél kevesebb kár érje a vállalatot.
  • Szintén szeparáljuk a jogosultsági köröket.
  • Készítsünk jelentéseket, monitorozzuk az esetleges támadásokat.
  • Legyünk tudatosak a kiberbiztonság terén.