Isten nem teremtett két vírust egyenlőnek, és jó részük nem is annyira ártalmas, mint amennyire elsőre tűnik. Most megmutatjuk mik azok, amiktől viszont tényleg félni kell!
Az informatikai vírusok hallatán görcsbe rándul az emberek gyomra, rögtön a teljes gép halálra gondolnak vagy éppen a kiürített bankszámlák réme sejlik fel előttük. Az élet viszont, szerencsére, nem ilyen horrorisztikus, a kártevők több-kevesebb energiával leszerelhetőek, jó részük pedig nem is veszélyes, hanem szimplán roppant idegesítő. Elég csak a reklámokat arcunkba toló makacs adware-ekre gondolni, amik a pulzusunkra rossz hatással vannak, a gépnek viszont nem esnek neki.
Ebben a cikkben most bemutatjuk azokat a vírusokat, amik egy cég életére leselkednek és a szervezetnek felelőssége van abban, hogy ne támadhassanak be sikeresen.
Zsarolóvírus
Ennek már a neve is rosszul hangzik! A zsarolóvírusok, avagy ransomware-ek kvázi túszul ejtenek gépen tárolt fájlokat, amikkel aztán típustól függően sok mindent tesznek: törölnek, titkosítják, visszaállíthatatlan tartalmi módosításokat végeznek rajtuk, de olyan sztori is van, hogy rögtön mutatják rajtuk keresztül a váltságdíjat, amiért újra feloldják őket. A mechanizmus régi, a rátelepedés kreativitása viszont széles határokon mozog; manapság például már saját vagy csatlakoztatott eszközöket, így pendrive-okat is képes módosítani egy ransomware. Annyi iparági tapasztalat keletkezett mostanra, hogy a mindennapokban jórészt gyenge jelszavakon, gyanús e-mailes csatolmányokon vagy valamilyen informatikailag egyértelmű rendszer hézagokon keresztül szivárog be, a megérkezés útvonalai annyit nem változnak az idők során.
Adathalász scam
Az adathalászat szó közismert, a pontos mechanizmusa viszont kevésbé az. Érzékeny adatokat halászni felhasználói bizalom kiépítésével lehet, ennek az a legegyszerűbb útja pedig, ha hitelesnek tűnő forrásban kattintunk olyan dolgokra, ahova nem kéne. Egy alkalmazott például gondolkodás nélkül lekattintja, ha a főnökétől kap egy feladatról szóló levelet: amikor ezt eléri a szakzsargonban phising scamnek hívott kártevő, az már félsiker
számára- És ez akkor is igaz, hogy utólag visszaolvasva kiütköznek már olyan megjelenés- vagy fogalmazásbeli hibák, amiknek gyanúsnak kellett volna lenniük. A példánál maradva ilyenkor nagyon demotiváló lehet, ha a vezető a dolgozó számlájára írja az ügyet, emiatt a megelőzésre, azaz az adathalászati lehetőségek kizárására kell fókuszálni.
Rootkit
A rootkitet azért hozzuk fel, mert noha nem egy kifejezetten gyakori kártevő, viszont mind közül talán a legalattomosabb. Arról szól ugyanis, hogy amikor valaki érzékeny információkat akar lehúzni valahonnan, akkor fészket rak a gépen de sokáig észrevétlen marad - egészen addig, hogy a megfelelő pillanatban visszatérjen és elvigye amire szüksége van. Noha idejekorán linuxos környezetből indult, manapság átment már a Windows valamint MacOS alapú gépekre, és ott is a pénzügyi csalók egyik kedvelt megoldása, mivel nagy volumenben tudnak gyököt verni vele védtelen felhasználói gépeken.
Ahogy az iménti leírások is mutatták, elég sok oldalról lehet megtámadni egy rendszert, még ha a valódi indok az esetek túlnyomó többségében csak a pénz. A másik oldalon védekezés is pénzbe kerül persze, viszont a jelenség sokszínűsége miatt fontos, hogy a cég előbb tisztában legyen, mik számára a szenzitív adatok, aztán pedig egy azokat biztosan fogó megoldást emeljen be a rendszerbe. Az egyik legsokoldalúbb vírusírtó gyártóként számon tartott ESET Nod32 termékének a Dark Networks hivatalos licensz értékesítője, rá specializálódott kollégáink több iparágba is implementálták azt az évek során. Egy valami közös volt: utána soha nem szivárogtak ki érzékeny adatok egyik ügyfelünknél sem.
