Fogas kérdés

2019.09.19. 10:32

Egy biztos: soha ne fizessünk fenyegetésre

Alig akad olyan szakmai tanácsadás, amelyik egyik fő védelemként ne a rendszeres mentést javasolná. Igen, de mi van, ha a mentést lopják el?

Képtelenségnek hangzik, de abban az esetben már csak a mentés mentése (és így tovább) segít az adattolvajok markába került áldozaton.

Augusztus végén történt, hogy a professzionális biztonsági mentéssel foglalkozó PerCSoftot sikeresen támadták meg zsarolóvírussal.

Ennek következtében az egyik ügyfél, esetünkben több száz fogorvosi rendelő egészségügyi adataihoz csak akkor férhettek hozzá az adataik tárolását megrendelő fogászatok, ha fizettek. A támadást sikerült valahol a közepén elfojtani, így a vírus „csupán” 400 rendelő adatait titkosította.

Fogorvosok és páciensek a pácban

A helyi fogorvosi egyesület szóvivője szerint ezekből 80-100 rendelő adatait sikerült visszaállítani.

A G Data-hoz hasonló adatbiztonsági cégek szakértői nem javasolják, hogy az áldozatok kifizessék a zsarolási díjat, mert ez a siker csak felbátorítja a támadókat további akciók végrehajtására.

Ha megküldik is egyáltalán a titkosítást feloldó kulcsot a támadók, az valamilyen okból gyakran nem működik. Ez így történt a fogászati rendelők esetében is: egyeseknél sikeresen visszanyerték az adatokat, mások esetében viszont nem sikerült.

Állítólag szeretik a biztosítók

A ProPublica szerint több olyan amerikai vállalatot támadnak meg zsarolóvírussal, amelyekről kiderült, hogy kiberbiztosítást kötöttek. A támadók szinte biztosra mennek, hiszen a biztosítók úgyis a zsarolási díj kifizetését szorgalmazzák.

A cikk szerint náluk egyenesen

a biztosító társaságok fizetési gyakorlata tartja életben ezt az ördögi kört,

amely a zsarolóvírusos támadások, érintett vállalatok és biztosítók között alakult ki.

Mi a biztos(abb) védelem?

Azt nem tudni, hogy a fogászati adatok biztonsági mentéseit végző vállalat hogyan tárolta az adatokat, és volt-e offline mentés az adatokról vagy sem.

A színvonalas szolgáltatóknál a felhőben tárolt adatokról jellemzően létezik egy nem internetre kötött helyen, tipikusan szalagon tárolt másolat is.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!