Milyen vírustámadások a legjellemzőbbek?

Egybegyűjtöttük a legfontosabb információkat a leghitelesebb forrásból, közvetlenül a frontvonalról – feltettünk 6 kérdést a TZteam rendszergazdáinak, akik nap mint nap ügyfeleinknél dolgoznak, hogy válaszaikkal segítsék a minél biztonságosabb eszközhasználatot, a minél gördülékenyebb működést.

 

1. Milyen vírustámadások a legjellemzőbbek mostanság?

A mai világban, főleg a jelenlegi helyzetben (COVID-19) a legveszélyesebb vírusok közé sorolnám az olyan kémprogramokat, amivel fontos adatainkat tulajdonítanak el tőlünk.

Ezekkel a vírusokkal kell a legjobban vigyázni, bármilyen helyzetben. Mint magánszemély, mint cég, iroda. Az adathalászok bármilyen úton el tudják lopni fontos adatainkat, az adatainkból felépülő virtuális identitásunkat. Cégünk számlázását, partnereinkkel való szerződéseket. Magánszemélyként bankkártya-számunkat, jelszavainkat. Figyeljünk a levelezésben (mailervírusok) érkező és a Neten barangolva beszippantható bot programokra (AD Ware-ek) is. Komoly veszélyt jelentenek a zsarolóvírusok is. Főleg azért, mert bár ezeknek a jelentős része egy naprakész vírusvédelemmel szűrhető, sok cégnél még a Defender se fut.

A lehető legjobb védekezés a TUDATOS számítógép-notebook HASZNÁLAT: Nem nyitunk meg veszélyesnek tűnő oldalakat. Nem válaszolunk idegeneknek, vigyázunk a random felugró ablakokkal.

Figyelünk, hogy a vírusirtónk naprakész legyen, illetve licencünket évente frissítjük. Facebookon vagy  ármilyen hasonló közösségi oldalon nem dőlünk be a rémhírt terjesztő oldalaknak.

 

2. Milyen károkat, problémákat okoznak a vírusok a céges / irodai rendszerekben?

Sokan azt gondolják, hogy biztosan felismerik, ha valaki át akarja verni őket, de a gyakorlat azt mutatja, hogy elég sokszor és elég könnyen kicsalják a figyelmetlen felhasználó értékes adatait a megszólalásig hasonló weboldalakkal. A zsarolóvírus is igen bosszantó tud lenni, ha reggel a gépünket bekapcsolva, azt tapasztaljuk, hogy gyakorlatilag a munkaállomásunk le van „zárva”. Ha megtörténik a fertőzés, bármely vírus fennakadást okoz a munkavégzésünkben – szerencsés esetben is, ha visszaállítható a folyamat, hosszú órákra gép nélkül maradhatunk.

Sajnos az is mindegy, hogy csak a hecc, vagy a pénz kizsarolásának a céljából okoznak nekünk kárt.. És hiába hagyja általában érintetlenül a hardvert, de rengeteg idő és ezáltal pénz vész el azzal, hogy egy ilyen vírust kiöljünk a hálózatból.

A vírusok hatására a hálózati eszközökben is komoly problémák jelentkezhetnek

 

Ráadásul nem csak fájlok sérülhetnek, hálózatkapcsolati problémák, internetelérési problémák jelentkeznek, nem elhanyagolható az emberi és a gépi erőforrás pocsékolásáról: amíg a dolgozó azt nyomozza, hogy egy e-mailben valós utasítást kapott-e a főnökétől például átutalásról, vagy a gépe az ő tudta nélkül éppen adatbányász tevékenységet folytat.

 

3. Milyen típusú vírusok a legveszélyesebbek?

Mindhárom fő típus rendkívül veszélyes a maga módján és nagy károkat képes okozni.

A Zsaroló és a Crypto (Ransomware-ek) kegyetlen mértékű adatvesztést okoz; hiába dőlnek be sokan és „fizetnek a feloldásért”, a gyakorlat azt mutatja, hogy ezek az adatok visszaállíthatatlanok. Vagy nem nehéz elképzelni, milyen károkat képes okozni egy identitáslopással elkövetett banki tranzakció.

A kevésbé kártékony kódok is tudnak zavart okozni, az „Adware”-ek botnet-hálózatba kötik a gépünket és kihasználják az erőforrásait – mi meg azt tapasztaljuk, hogy az új gépünk a legsilányabb művelet végrehajtása közben is vért izzad, olyan lassú.

A „mailervírusok” egyik fajátja, simán kiküldi saját magát az összes partnerünknek, akiket megtalál a címlistánkban (ezzel fokozva a fertőzést), és további „backdoorokat” és „rootkiteket” képes a gépünkre telepíteni, így távoli hozzáférést biztosít „valakinek” a gépünk felett. A leggyakoribb talán a „trójai”, amit jó vagy hasznos programnak hiszünk, közben meg egy „utat” ad a többi fenyegetésnek).

Összességében azt elmondhatjuk, hogy nem szabad újabb és újabb megbízhatatlan szoftvereket telepítenünk, mert ezek mindig újabb és újabb réseket nyitnak a rendszerünkön.

 

4. Milyen következményekkel jár, ha valakinek nincs / nem a legfrissebb vírusirtó fut a céges gépén / szerverein?

Nem győzzük hangsúlyozni, NAGYON FONTOS az operációs rendszert és a vírusIrtót FRISSEN tartani, mivel csak ebben az esetben lehetünk valamelyest védve a károkozóktól. Az OP-rendszer frissítései megoldást nyújtanak az internetre kiszivárgott támadási felületekre / kihasználható programhibákra, míg a friss AV telepített moduljai könnyedén felismerik az új vírusvariánsokat, és hatékonyan tudnak védekezni ellenük. Fentiek tekintetében könnyen belátható, milyen veszélynek tesszük ki a rendszerünket és magunkat, ha elhanyagoljuk ezeket.

A vírustámadások okán a céges és ügyféladatok kerülhetnek illetéktelen kezekbe.

 

NEM NYITUNK MEG veszélyesnek tűnő oldalakat, NEM VÁLASZOLUNK idegeneknek, VIGYÁZUNK a random felugró ablakokkal, FIGYELÜNK, hogy a vírusirtónk naprakész legyen, illetve licencünket évente FRISSÍTJÜK, és a Facebookon vagy bármilyen hasonló közösségi oldalon NEM DŐLÜNK BE a rémhírt terjesztő oldalaknak. Ha hanyagok vagyunk, abból egyenesen következik, hogy a védelmünk nincs felkészítve, „beoltva” az új fenyegetésekkel szemben. Egy zsarolóvírus, mint a WannaCry esetében ez katasztrofális következményekkel is járhat: adataink, pénzünk és az időnk bánja

 

5. Céges / Irodai környezetben milyen veszélyeket okoznak a vírusok?

Az adatvesztés az adatok átkódolásával igencsak fájdalmas, ha nincs Backup-mentésünk a szerverről / legfontosabb fájlokról, de ha nem tudjuk használni a szervert / irodai gépünket, és így kiesünk a munkából, az is komoly érvágás lehet egy cég életében, valamint a Mailer és Rootkit fertőzés is kijátszhatja a szenzitív adatainkat egy harmadik félnek, ami hátrányos helyeztbe hozhatja a céget egy versenytárgyalás során. Összességében itt is az az elv érvényesül: KÖNNYEBB a hibát MEGELŐZNI, mint UTÓLAG JAVÍTANI.

Tudnunk kell, a kártevők a hálózaton is tudnak terjedni, tehát ha 1 gép megfertőződik, pillanatok alatt elterjedhet az egész cégnél.

 

6. Milyen vírusirtókat érdemes használni, frissíteni

A „cloudos” megoldások nyújtják a legjobb védelmet, mivel ebben az esetben nem a számítógépen fut a szoftver, csak egy ún. „agent” felügyel, és így nem fordulhat elő az, hogy egy bootvírus kikapcsolja az aktív védelmet és egy rezidens memóriavírusként a rendszer újraindítása után elkezd kártékonykodni. Több számítógépes rendszernél a menedzsment is könnyebb, a beállítható szabályrendszerekkel átfogó és hatékony védelmet lehet kialakítani a cég számára. Amennyiben ez nem áll rendelkezésünkre, vagy otthoni számítógépekről beszélünk, a nevesebb AV-k „standalone” szoftvereit bártan használhatjuk: Panda, Nod32 stb…

A lényegi része az lenne, hogy „élő” védelmi rendszerek legyenek, lehessen frissíteni és legyen egy átfogó aktív file-védelmük. Az ingyeneseket nem ajánljuk. Némelyik több kárt okoz, mint hasznot, és nem nyújt 100%-os védelmet. Ehelyett az a legjobb, ha tudatosan tudjuk használni rendszerünket, ha a Windows által nyújtott Defendert használjuk. Fizetős oldalról az ESET vírusirtót ajánljuk, kellő védelmet nyújt, a nagyobb verzióban a bankkártyás tranzakcióink is védve vannak, hisz egy külön oldalt nyit ehhez, ami le van védve. Tény, hogy nem jó az erőforrás-kihasználása az ESET programjainak, és nem is éppen a legolcsóbbak, de olyan minőséget mutatnak fel, amivel nem sok vírusirtó tud versengeni. Hatékony még a Kaspersky is. Extra előnyük, hogy nincs ingyenes „adatgyűjtő" változatuk, mint mondjuk az Avastnak.

Minden egybevetve azért azt nem szabad elfelejteni hogy NINCS 100%-os védelem!

Még az egyébként megbízható ESET esetében is szükség van rendszeres karbantartásra, hogy feltárjuk az esetleges kiskapukon bejövő támadókat. Jó példa, amikor IT kolléga kapott be kriptót, ami pillanatok alatt hatalmas adatmennyiséget tett tönkre, még a mentésekből is! Pedig Kaspersky volt, nem olcsón! Mikor a mintát el akarták küldeni a cégnek, a beépített Win10 Defender megfogta, mondván veszélyes vírus! 

Tehát szükséges a vírusirtó, de mindig kell egy kis EMBERI TÖRŐDÉS a gépek egészsége érdekében!

 

Végül álljon itt egy kis személyes vallomás, illusztrálandó, hogy még a TZteam tökéletesen dolgozó rendszergazdái is emberek:

Pályafutásom során, sajnos, találkoztam már majdnem minden vírustípussal és az ezek okozta következményekkel. Összeségében kijelenthetem, minden esetben könnyebb lett volna védekezni / odafigyelni, mint utólagosan javítani a hibát és menteni a menthetőt. Nem kívánom senkinek azt az érzést, amikor megkeresett egy cég, hogy egy kriptovírus megtámadta a szerverüket és nem volt adatmentésük.

Minden adatot elveszítettek, ami nem volt papír alapon „lefűzve”. Azt hiszem, ennél nagyobb tanulópénz nem kell egy vállalatnak, de ugyanúgy fájdalmas dolog elveszíteni minden adatot az otthoni számítógépről is, amit csak a család használ évek óta, hiszen köztudott, hogy ezeken a gépeken gyakran semmilyen mentést nem szoktak alkalmazni a kedves felhasználók. Beszélhetnék még a 10 éven keresztül gyűjtögetett és féltve dédelgetett családi fotóalbumról, mely pillanatok alatt az enyészeté lett egy szuper kis kódoló jeles működésének következtében, mert, természetesen, szintén nem volt róla mentés.

 

Ha kérdésed lenne vagy elakadtál, örömmel segítünk neked is! Mi szeretjük a számítógépeket.

Csatlakozz Családi vagy Üzleti Klubtagsági rendszerünkhöz, ahol nemcsak a Te, hanem akár a családtagjaid, barátaid számítógépére is vigyázunk.
Nézz körbe, mennyi mindent tudsz elérni most, közel 70% kedvezménnyel! Kattints ide és legyél egy szuper közösség tagja!