2025. október 10., péntek - Gedeon

Digitális zsarolás: profitorientált vállalkozás

2006-09-12 1809
A "ransomware" néven emlegetett vírusok és férgek egyre nagyobb károkat okoznak, sok cég pedig csendben ki is fizeti adataiért a váltságdíjat. A ransomware kódok szerzőinek fő célja nem a minél gyorsabban és nagyobb méretekben kitörő járványok elindítása, sem az esztelen, válogatás nélküli rombolás...


... : a váltságdíjat követelő, zsaroló kártevők írása profitorientált vállalkozás,  melyben az adataikhoz hozzáférni vágyó áldozatok a fizető ügyfelek. A támadók nem kívánnak kezelhetetlenül sok gépet megfertőzni, sem túl nagy figyelmet kiharcolni maguknak a hatóságok részéről. A bûnözőket ez utóbbiban az is segíti, hogy sok cég csendben kifizeti az - általában nem botrányosan magas - váltságdíjat, és feljelentést sem tesz.
 Az tehát, hogy a ransomware járványokat eddig sikerült viszonylag gyorsan megfékezniük a vírusirtó cégeknek, annak köszönhető, hogy a kártevők szándékosan alacsony fertőzőképességûek. Biztonságtechnikai szakemberek szerint az is lehetséges, hogy a zsaroló vírusokat az esetek jelentős részében irányítottan, bizonyos cégek megfertőzésére indították útjukra; a járvány maga pedig csak a ködösítést szolgálja.

Azt a vírusirtó cégek is elismerik, hogy a titkosított adatok visszafejtéséhez szükséges kulcs gyors megtalálása eddig csak annak volt betudható, hogy a támadók vagy nem elég erős titkosítást használtak, vagy ha igen, valami hibát ejtettek az algoritmusban. A legutolsó széles körben ismertté vált zsaroló vírus, a Gpcode, már a 660 bites RSA kulcsot használta, melynek feltörése egy dekódolásra tervezett szuperszámítógépnek is több hónapnyi feladat, ha nincs a kódban egy véletlen vagy szándékos programozói hiba.

Tehát technikai akadálya nincs annak, hogy értelmes idő alatt feltörhetetlen titkosító algoritmusokat használó zsaroló kártevőket készítsenek az elektronikus bûnözésre specializálódott csoportok. A vírusirtó cégek ugyan valószínûleg a jövőben is kordában tudják majd tartani a járványokat, de a megfertőzött vállalatoknak fizetniük kell majd az adataikért.

A védelem megtervezésekor azt is figyelembe kell venni, hogy a zsaroló kártevők nem csak az Internet felöl - az egyre jobban védett központi átjárón keresztül - érkezhetnek a hálózatba. A támadó a social engineering módszereit felhasználva wifi, bluetooth vagy USB porton keresztül is bejuthat a vállalat egy fizikailag könnyen megközelíthető gépére. Ezekben az esetekben a víruskereső motorok többnyire tehetetlenek, hiszen általuk ismeretlen programokat kellene kiszûrniük, melyeket a felhasználó - öntudatlanul is - maga telepített a gépére.

Az egyetlen biztos megoldás a back-up rendszer alkalmazása. A vállalatok tevékenységére és pénztárcájára szabva számtalan megoldás létezik: lehet napi mentéseket végezni, de vannak rendszerek, melyek minden dokumentum és adatbázis változásakor készítenek másolatot.

"Két féle vállalat létezik: akik már vesztettek pénzt biztonságtechnikai probléma miatt, és akik még nem. Utóbbiaknál sokszor csak látszatmegoldásokat állítanak rendszerbe, míg az első körbe tartozó cégek gondosan megválasztott, kipróbált termékeket alkalmaznak" - fejtette ki nézeteit Gombos Szabolcs, az Arkeia mentési megoldások magyarországi képviseletét ellátó Zuriel Kft. ügyvezetője. "A hálózati és kliens oldali biztonsági megoldások sorába jól illeszkednek azok a professzionális mentési rendszerek, melyek állandóan figyelik a dokumentumok és az adatbázisok változásait. Ezek a szoftverek bármilyen eredetû adatvesztés esetén képesek visszanyerni az információt, legyen az hardver, vagy felhasználói hiba, vírusfertőzés vagy akár egy rosszindulatú külső támadó."
(Computerworld.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Október 2025 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

A kisebb városok hajtják a retail parkok terjeszkedését Romániában

A kisebb városok hajtják a retail parkok terjeszkedését Romániában

More details
A Budapest ONE a legmagasabb fenntarthatósági minősítést érte el

A Budapest ONE a legmagasabb fenntarthatósági minősítést érte el

More details
STRIX Award: jön Magyarország első komplex vállalati AI/MI versenye

STRIX Award: jön Magyarország első komplex vállalati AI/MI versenye

More details
ChatGPT belső appokkal: az AI most már magába integrál szolgáltatásokat

ChatGPT belső appokkal: az AI most már magába integrál szolgáltatásokat

More details
A robot,

A robot, "aki" imádkozik

More details
Gazdálkodás drónnal és tablettel: átalakul az aranykalászos gazdaképzés

Gazdálkodás drónnal és tablettel: átalakul az aranykalászos gazdaképzés

More details
Irodapiac: 9,7%-ra csökkent az üresedési ráta 2025 harmadik negyedévében Varsóban

Irodapiac: 9,7%-ra csökkent az üresedési ráta 2025 harmadik negyedévében Varsóban

More details
20. CSR Hungary Summit, 2025. november 21.

20. CSR Hungary Summit, 2025. november 21.

More details
Miért kell a fenntarthatóságot nyereségessé tenni?

Miért kell a fenntarthatóságot nyereségessé tenni?

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője