A zsarolóvírussal elkövetett támadások elleni védekezésnek két alappillére van – mondta el az Economx megkeresésére Csárdi-Braunstein János. Az egyik ilyen az adatok védelme, a jogosultságokat úgy kell beállítani, hogy mindenki csak azokat az adatokat érje el, amelyekre valóban szüksége is van.
Megfigyelhető és számos szempontból érthető is, ha egy cégvezető, tulajdonos mindenhez szeretne hozzáférni, így mindenhez joga is van. Ennek tipikus példái a kis- és középvállalkozások, itt legtöbbször az ügyvezető, a tulajdonos személye nem válik szét.
Ám ez leegyszerűsíti a zsarolóvírussal támadó helyzetét, elég a cég vezetőjét megcélozni, és ha sikerrel jár, akkor minden adatot levédhet.
Világjelenséggé vált
Évről évre növekszik az internetes zsaroló hangvételű levelek, vírusok száma is, ráadásul egyre hihetőbbek, ezért a Nemzeti Kibervédelmi Intézet időről-időre kénytelen riasztásokat, figyelmeztetéseket, tájékoztatásokat, kárenyhítő jó tanácsokat kiadni.
A világban mindenhol jelenlévő problémát bizonyítja, hogy az amerikai kormányzati kiberügynökség, a Cybersecurity and Infrastructure Security Agency is rendszeresen közöl tájékoztatókat. Talán nem meglepő, hogy a támadások döntő része hétvégén történik, amikor a cégek IT-részlegei lasabban tudnak reagálni.
Biztonsági mentés, több független helyre
Az infokommunikációs szakjogász az Economx számára hangsúlyozta: az adatok védelme körében még nagyon fontos a biztonsági mentés, mégpedig több, független helyre.
Ez egyébként nem csupán a zsarolóvírus ellen hasznos, hanem történhet szoftverhiba, tönkremehet a hardver, ilyenkor jó, ha „elő lehet kapni” az adatokat. Természetesen a visszaállítási módozatokat, lehetőségeket rendszeresen tesztelni is kell.
Soha ne fizessünk
A másik, említett pillér a megelőzés. Elvileg a zsarolóvírusokat ugyanúgy lehet megelőzni, mint a hagyományos vírusokat, ám különbség mégis van. A hagyományos vírusok spamet küldenek, botnetekbe állítják a gépet. (A botnet megfogalmazható számítógépek csoportjaként, melyek egymással rosszindulatú támadások végrehajtása céljából vannak koordinálva. Ezt a számítógépekből álló hálózatot egy harmadik személy irányítja, hogy rosszindulatú vírusokat, kéretlen elektronikus leveleket továbbítson, vagy indítson támadást meghatározott szerverek ellen.)
Ezzel szemben a zsarolók titkosítása révén akarnak pénzhez jutni, végeredményképpen a titkosító kulcsot árulják – húzta alá a szakember.
Az Economx megkeresésére a büntetőjogász korábban elmondta: semmi esetre se fizessünk, mert az a tapasztalat, aki fizet, azt előbb-utóbb újra megtalálják. Mivel az internetes zsarolás bűncselekmény, alapesetben öt évig terjedő szabadságvesztéssel büntetendő, minden esetben jelentsük a zsarolásokat, még akkor is, ha az elkövető felkutatása nem sok sikerrel kecsegtet – tanácsolta Katona Csaba.
A Nemzeti Kibervédelmi Intézet szakemberei szerint se fizessünk. Nincs rá ugyanis garancia, hogy kapunk kódot a visszaállításhoz, és hogy az működőképes is lesz. Sok esetben szándékosan eleve lehetetlenné teszik a visszafejtést.
Továbbá: mielőbb válasszuk le az adott eszközt a hálózatról, a legtöbb zsarolóvírus képes hálózaton belül terjedni, így érdemes minél hamarabb megszüntetni ennek lehetőségét a hálózaton megtalálható többi eszköz épségének megőrzése érdekében.
Az amerikai kormányzati kiberügynökség szerint is határozzuk meg, hogy mely rendszereket érinthette a vírus, és ezeket leghamarabb szigeteljük el a hálózattól. Amennyiben több rendszer vagy alhálózat érintettsége is fennáll, le kell kapcsolni a hálózatot. Ha ez nem lehetséges, meg kell keresni a hálózati kábelt, az érintett eszközöket ki kell húzni a hálózatból, vagy a wi-fi hálózatról kell eltávolítani a fertőzés megfékezése érdekében.