Mégis mihez kezdene egy hekker egy magyar KKV adataival? Miért törnék fel egy webáruház rendszerét? Hiába a hétköznapi életünk részei a hekkertámadások, adatlopások, túlterheléses támadások vagy zsarolóvírus támadások még mindig amolyan romantizált köd lengi be magát a kifejezést is, ami megnehezíti, hogy pontosan lássuk: minden és mindenki célpont, és nem azért, mert ez szenzációsan hangzik.
Hogy milyen értéket képviselnek egy olyan vállalkozás adatbázisai, ahol csak néhány asztali gép és laptop adja a céges hálózatot? Egy webshop, ahol párezer magánszemély rendeléseit tárolják? Egy szellemi terméket, szöveget, grafikát vagy hasonló előállító cég belső anyagaival, amiket nem tudnak másnak eladni?
A válasz erre egyszerű: a hekkerek részéről jó eséllyel semmilyet. A vállalkozásnak viszont mindent. Ha ezeket az adatokat, anyagokat, kontaktokat elveszíti, másnap le is húzhatja a rolót.
De ne szaladjunk előre.
Először is röviden beszéljünk arról, hogyan működnek ezek a támadások.
Szinte minden weboldal és adatbázis létező keretrendszereket, szoftvereket használ az alapokhoz, mint mondjuk a WordPress, hogy csak a leggyakoribbat említsük. Ezeket használni kényelmes, viszont a veszélyük, hogy az újonnan felfedezett sebezhetőségek hamar széles körben ismertté válnak, és a kiaknázásuk azonnal megkezdődik, míg a sebezhetőség befoltozása sokkal lassabb folyamat.
A hekkerek a legritkább esetekben céloznak meg egy-egy konkrét rendszert, általában csak állami szerveknél vagy nagyvállalatoknál látunk ilyesmit. Sokkal gyakoribb, hogy eszközeikkel automatikusan fésülik át az internetet, olyan rendszereket keresve a sok tízezer között, amelyekben megtalálható egy konkrét sebezhetőség, egy nyitott hátsó ajtó.
Vagyis nem kell ahhoz nagyvállalatnak lenni, hogy egy le nem frissült szoftver céltáblává tegyen minket, csak online kell lenni hozzá. A célpontkeresés ugyanis kvázi automatikus és nem törődik vele, hogy a célpont a Sony vagy az emeleten berendezett fogászat.
Most pedig beszéljünk arról, hogy mit takarhat egy ilyen támadás, mi lehet a következménye. A leggyakoribb esetek így néznek ki:
- Megszerezhetnek belépési adatokat, jelszavakat, így hozzáférve bizalmas információkhoz vagy akár pénzügyi adatokhoz.
- Kaphatsz a nyakadba egy zsarolóvírust, ami titkosítja a céges adatokat, amihez így nem férsz hozzá, hacsak nem fizetsz érte „válságdíjat”. Ez az egyik legrosszabb lehetőség, ami sajnos nem ritka – és sokszor még egyes szakemberektől is azt hallani, hogy a legegyszerűbb kifizetni, amit kérnek, habár garancia nincs rá, hogy az adatokat visszakapjuk…
- A gépeket észrevétlenül egy úgynevezett zombihálózat részévé tehetik. Ilyenkor sunyiban háttérfolyamatokat futtatnak le, amik nem akasztják meg az elsődleges funkciókat, ám közben a számítógép szabad kapacitását használva lehet, hogy túlterheléses támadásokba vagy mondjuk kriptopénz-bányászata vonják be.
Konkrét példákért nem kell messzire menni, a legújabb, kifejezetten magyar KKV-kat célzó zsarolóvírust például augusztus 9-én azonosították be, ez Play névre hallgat – de persze nem az első példánya rút fajának.
A szerencse az, hogy mindezek ellen védekezni nem nehéz, nem drága, és nem kell hozzá felvenni több millió forintba kerülő szakértő informatikust sem.
Egy jó és felügyelt végpontvédelmi szolgáltatás, ami megfelelően van beállítva, tökéletesen képes egy KKV rendszerét megvédeni, álljon az egy irodában néhány asztali gépből, vagy szerte az országban tucatnyiból, szerverből, belső hálózatból.
Ha a céges eszközök, adatok biztonságban vannak, akkor a vezetők is nyugodtan alhatnak, és azzal foglalkozhatnak, hogy a céget fejlesszék, ahelyett, hogy kríziskezeléssel töltenék az idejüket. Mi pedig itt a Smartmindnál azon dolgozunk, hogy pontosan ezt adjuk meg.
Első lépésként egy kapcsolatfelvételt ajánlunk: csapatunk felméri az igényeket, és olyan megoldást adunk többféle végpontvédelmi megoldás közül, ami az adott cégnek a leginkább megfelel!
