Esettanulmány címe:
Zsaroló vírus támadás
Az esettanulmányban szereplő ügyfél ágazati besorolása:
adminisztratív és szolgáltatást támogató tevékenység
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Egy könyvelési iroda elengedhetetlen kelléke a számítógép a rengeteg adat, számla, nyilvántartások az adott tevékenység vele járója. Több évre visszamenőleg őrzik ügyfeleikhez tartozó dokumentumokat, így elengedhetetlen lenne az óvatosság, annak érdekében, hogy jó hírnevüket, kapcsolataikat , ügyfeleiket megőrizzék. Ahhoz, hogy gördülékenyen menjen minden ügyfél kiszolgálása, több számítógépet használnak, melyeket egy hálózatra kötnek, így nem géphez, személyhez lesz kötött az adat, bárki el tudja érni a hálózaton belül a szükséges adatállományt.
A megoldandó üzleti probléma bemutatása:
Önnek egy új email üzenete érkezett az egyik könyvelő megnyitotta, hogy elolvassa az emailt. A szöveg angolul van, de az unokatestvére nemrég költözött ki az Egyesült Államokba, így azt hitte ő üzent neki. Természetesen csatolmány is volt az üzenethez, biztosan fényképeket küldött az új lakásról, gondolta. Elég volt csupán egy gomb nyomás , egy óvatlan pillanat és máris, nemcsak egy számítógép, hanem az egész hálózat megfertőződött egy zsarolóvírussal, amely minden fájlt kódolt és ezt az üzenetet közli Az ön számítógépe megfertőződött, egy egyedileg meghatározott kóddal az összes fájlja (képek, dokumentumok, videók, stb.) kódolásra került. A kódolás feloldásához szükséges kulcs egy privát ismeretlen helyen őrzött szerveren található, csupán ennek a segítségével lehet dekódolni a rendszert. Abban az esetben kapja meg a kulcsot, ha x mennyiségű bitcoint küld az alábbi XXXX bitcoin címre. Az eset májusban történt, a könyvelők legforgalmasabb hónapjába, szorította őket a május végi adóbevallási határidők, nemcsak saját vállalkozásuk, hanem ügyfeleik is bajba kerültek. Az alkalmazott teljesen kétségbeesett, fogta a pénzét és megvette a szükséges bitcoint és utalta is a számlára. Hogy mit történt az utalás után? Semmi, minden maradt kódolva.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
Mi ilyenkor a megoldás?
Először is, nem szabad bedőlni a zsarolóvírusnak, pontosan ez a céljuk, hogy megfélemlítsék a felhasználót, az utalást követően sem fogják vissza kapni az adatokat ( az esetek többségére ez a jellemző), a legcélravezetőbb megoldás szakemberhez fordulni vagy fórumokat olvasni a témában, ahol az adott vírusra lehet még megoldást is találni. Nem szabad azonban elfelejteni, hogy csupán néhány zsarolóvírus családhoz tartozik visszafejtő eszköz, amelyek segítségével biztonságosan helyreállíthatóak a fájlok. Szerencséjük volt, még az egyik régebbi vírus támadott rájuk,amire már létezik megoldás.
Igazából ebben az esetben a probléma már a vírus megkapása előtt észlelhető lett volna.
Ha egy vállalkozás elengedhetetlen kelléke a számítógépen tárolt adat, azt éppúgy óvni kell, mint a papíralapút, igaz nem a tűztől, víztől, hanem az esetleges vírusoktól. Egy ennyire fontos állományt felelőtlenség csupán egy hálózaton tárolni, mindig szükséges biztonsági másolatokat készíteni, valamint olyan modern a legújabb vírusokat is észlelő vírusirtót használni az összes gépen, amely egy ilyen támadást könnyűszerrel hárít.
Mondhatni sem kell egy ilyen támadást követően a könyvelő iroda legújabb legjobb vírusirtóval felszerelkezve kezdte a következőnapot.
