A hackerek karácsonykor is dolgoznak

Egy átlagos céget naponta 12 támadás ér, amit hackerek indítanak az őrzött adatok megszerzése érdekében. Ez a szám eleve nagy, de még tovább növekszik az év legforgalmasabb időszakában, karácsonykor. Egyébként is sokszor hangsúlyozzuk, hogy mennyire fontos a weboldalad védelme, de az ünnepek közeledtével érdemes még jobban átgondolni a lehetőségeket. Ha valakit hacker támadás ér, legyen az magánszemély vagy vállalkozás, az mindenképpen rossz élmény, nagyban hasonlít ahhoz, mikor fizikailag törnek be az irodádba vagy az otthonodba. Az ilyenkor ellopott adatok pedig sokszor a feketepiacon kerülnek eladásra, de átadhatják azokat a konkurenciának vagy akár nyilvánosságra is kerülhetnek. A multik, bankok, állami intézmények ilyenkor csak beszólítják az incidens elhárító csapatukat, akik az előírtaknak megfelelően teszik a dolgukat, de mi a helyzet a többiekkel? A jelenleg piacon lévő KKV-k kétharmadánál egyáltalán nincsen ilyen vészforgatókönyv. Van viszont néhány elengedhetetlen lépés, amit ilyen esetekben ajánlott megtenni ahhoz, hogy legalább minimalizáld az elszenvedett kárt. Összeszedtük az ezzel kapcsolatos legfontosabb tudnivalókat:

Beszélj róla:

Az érintett vállalkozásokat, partnereket mindenképpen tájékoztatnod kell, ha pedig a helyzet érinti az ügyfeleket is, mert mondjuk az ő adataik kerültek nyilvánosságra, mindenképp értesítsd őket. Amennyiben a közösségi oldaladat érte támadás, és valamelyik fiókodból hamis vagy sértő posztokat küldtek ki, esetleg a céges weboldalad esett áldozatul, akkor a helyreállítást követően azonnal kérj elnézést a látogatóktól! A pontos tájékoztatása amiatt is fontos lehet, mert a hackerek gyakran a kiszemelt áldozat nevében célzottan küldenek hamis e-maileket. Ilyen esetekben a csalók gyakran kérnek pénzt valamilyen ürüggyel vagy küldenek ártalmas vírusokat, úgyhogy a rendőrség/az adatvédelmi hatóságok értesítése is szükséges lehet.

Audit:

A KKV-k esetében is feltétlen helye lehet ilyenkor egy biztonsági auditnak még akkor is, ha eredetileg nem tartoznak abba a kiemelt körbe, ahol ezeket kötelező jelleggel, rendszeresen kell elvégezni. A támadási nyomok elemzése mellett az azonnali jelszó cseréket - beleértve például a jelszó-emlékeztető kérdések leváltását is - meg kell ejteni. Ha szükséges, érdemes elgondolkodni egy Data Loss Prevention (DLP) megoldás választásában is, bár ez utóbbi nem egy egyszerű és nem kifejezetten olcsó project.

Frissítések:

Különösen a CMS-t használó cégek esetében jelent rizikót az, ha a rendszer és elemei nem naprakészek. A pluginok használata sokszor hasznos és növeli a felhasználói élményt, de ezeket rendszeresen frissíteni kell, a nem használtakat pedig le kell törölni. Természetesen nem maradhat ki a biztonsági program használata sem, ha korábban esetleg ilyet egyáltalán nem használtál, akkor mindenképpen válassz egy megfelelőt, ha pedig volt ilyen, akkor a frissítések haladéktalan elvégzése és a védelmi beállítások felülvizsgálata, ezek testreszabása is kiemelten fontos.

Ments és titkosíts:

Ugyancsak érdemes lehet eltöprengeni az adatok és adathordozók titkosításán is. Ide tartozik a mentések kérdésköre is, hiszen sajnos több olyan eset is történt már, ahol olyan szervert támadtak meg és titkosítottak le, amelyről soha egyáltalán nem készült semmifajta mentés - ugye mondani sem kell, hogy ez milyen kínos tud lenni. Azokat a külső szolgáltatásokat is érdemes végiggondolni, amelyeket üzemszerűen használsz. Ha például egy szolgáltató 2015-ben sem ad https elérést, és nem nyújt kéttényezős hitelesítési lehetőséget, akkor inkább keress másikat! Ha sikerül a fentiek alapján megerősíteni honlapod védelmét, akkor hiába dolgoznak a hackerek, nyugodt lehet az ünneped.

Amennyiben szívesen veszel hasonló tanácsokat, vagy érdekel egy kis ünnepi inspiráció jó sok marketing tanáccsal, gyere el az év utolsó HRENKO Workshopjára, ahol téma lesz például az újévi holtszezon leküzdése is. Ráadásul meglepetéssel is készülünk! :)