A zsarol\u00f3v\u00edrusok t\u00e1mad\u00e1sa id\u0151r\u0151l id\u0151re haz\u00e1nkban is beker\u00fcl a h\u00edrekbe, k\u00fcl\u00f6n\u00f6sen, ha a nagyk\u00f6z\u00f6ns\u00e9g sz\u00e1m\u00e1ra is ismert c\u00e9g esik \u00e1ldozatul. P\u00e1r \u00e9ve egy neves aut\u00f3alkatr\u00e9sz-keresked\u0151, a m\u00falt h\u00e9ten pedig haz\u00e1nk m\u00e1sodik legnagyobb IT disztrib\u00fator c\u00e9ge volt k\u00e9nytelen az \u00fczleti tev\u00e9kenys\u00e9g\u00e9t \u00e1tmenetileg felf\u00fcggeszteni egy ransomware t\u00e1mad\u00e1s miatt.<\/p>\n
A zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1s az\u00e9rt k\u00fcl\u00f6n\u00f6sen f\u00e1jdalmas, mert olyan, mintha valakit a saj\u00e1t lak\u00e1s\u00e1ban ejten\u00e9nek t\u00faszul. Az adataink megvannak, de nem hozz\u00e1f\u00e9rhet\u0151ek sz\u00e1munkra t\u00f6bb\u00e9. Az \u00fczleti folyamatok \u00edgy meg\u00e1llnak.<\/p>\n
Az okozott k\u00e1r sz\u00e1mszer\u0171s\u00edthet\u0151:<\/p>\n
\u00e1rbev\u00e9tel-kies\u00e9s tipikusan egy h\u00e9tre,<\/p>\n
k\u00fcls\u0151 szak\u00e9rt\u0151k k\u00f6lts\u00e9ge, bevon\u00e1suk a helyre\u00e1ll\u00edt\u00e1si folyamatba,<\/p>\n
bels\u0151 dolgoz\u00f3k fel\u00e9 elrendelt t\u00fal\u00f3r\u00e1k d\u00edja (a helyre\u00e1ll\u00edt\u00e1st k\u00f6vet\u0151en az addig keletkezett adatokat fel kell r\u00f6gz\u00edteni)<\/p>\n
nem teljes\u00edtett sz\u00e1ll\u00edt\u00e1sok miatti szerz\u0151d\u00e9sszeg\u00e9sek k\u00f6lts\u00e9ge,<\/p>\n
a j\u00f3 h\u00edrn\u00e9ven esett csorba.<\/p>\n
Ez tipikusan az adott c\u00e9g \u00e9ves \u00e1rbev\u00e9tel\u00e9nek 3-5%-a. \u00cdgy egy 10 milli\u00e1rd forint \u00e9ves forgalm\u00fa c\u00e9gn\u00e9l az okozott k\u00e1r a 300-500 milli\u00f3 forintot is el\u00e9rheti.<\/p>\n
Vajon megoldhat\u00f3-e az, hogy ennek a k\u00f6lts\u00e9gnek a t\u00f6red\u00e9k\u00e9b\u0151l a c\u00e9ges adatainkat \u00e9s a c\u00e9ges folyamatok m\u0171k\u00f6d\u0151k\u00e9pess\u00e9g\u00e9t megv\u00e9dj\u00fck? J\u00f3 h\u00edr: az Acronis megold\u00e1s\u00e1val igen.<\/p>\n
Vajon j\u00f3zan \u00e9sszel sz\u00e1m\u00edthatunk-e arra, hogy pont a mi c\u00e9g\u00fcnk nem lesz t\u00e1mad\u00e1s c\u00e9lpontja? Nem. A tendencia vil\u00e1gszinten arra mutat, hogy ezek a tev\u00e9kenys\u00e9gek fokoz\u00f3dnak. 2022 m\u00e1sodik negyed\u00e9v\u00e9ben az adathal\u00e1sz (phishing) tev\u00e9kenys\u00e9gek, t\u00e1mad\u00e1sok 60%-kal n\u00f6vekedtek. Annak az es\u00e9lye, hogy c\u00e9lzott megel\u0151z\u0151 int\u00e9zked\u00e9sek n\u00e9lk\u00fcl meg\u00fasszunk egy t\u00e1mad\u00e1st, a null\u00e1hoz konverg\u00e1l.<\/p>\n
A t\u00e1mad\u00f3k \u00e9s v\u00e1rv\u00e9d\u0151k es\u00e9lyei nem egyenl\u0151ek a j\u00e1tszm\u00e1ban. A v\u00e9dekez\u0151knek ugyanis folyamatosan hib\u00e1tlanul kell teljes\u00edteni, m\u00edg a t\u00e1mad\u00f3knak el\u00e9g egyszer sikeresnek lennie (\u00e9s ebben a hum\u00e1n faktor is a kez\u00fckre j\u00e1tszik). Innent\u0151l minden felel\u0151s c\u00e9gvezet\u0151 (k\u00fcl\u00f6n\u00f6sen p\u00e9nz\u00fcgyi vezet\u0151) sz\u00e1m\u00e1ra adott a k\u00e9rd\u00e9s, hogy saj\u00e1t k\u00e1r\u00e1n (l\u00e1sd a fenti felsorol\u00e1st) szeretn\u00e9 a leck\u00e9t megtanulni vagy c\u00e9lzott megel\u0151z\u0151 int\u00e9zked\u00e9sekkel cs\u00f6kkenti, elimin\u00e1lja a kock\u00e1zatot.<\/p>\n
Az Acronis ebben ny\u00fajt egys\u00e9ges, k\u00f6nnyen \u00fczemeltethet\u0151 \u00e9s k\u00f6lts\u00e9ghat\u00e9kony megold\u00e1st.<\/p>\n
Elemezve a ransomware-ek \u00e1ltal okozott k\u00e1rokat, k\u00e9t s\u00e9r\u00fcl\u00e9keny pontra h\u00edvn\u00e1nk fel a figyelmet:<\/p>\n
Amikor a ment\u00e9seket k\u00fcl\u00f6n nem v\u00e9dj\u00fck, \u00e9s nem alkalmazzuk a 2+1 szab\u00e1lyt, a zsarol\u00f3v\u00edrus a f\u00e1jlmegoszt\u00e1son kereszt\u00fcl a ment\u00e9s \u00e1llom\u00e1nyait is titkos\u00edtja. Ekkor nincs olyan ment\u00e9s, amib\u0151l helyre lehetne \u00e1llni. No backup \u2013 no mercy. Ha nincs ment\u00e9s, nincs kegyelem.<\/p>\n
K\u00e9sz\u00fclt ugyan ment\u00e9s \u00e9s olyan m\u00f3don ker\u00fclt t\u00e1rol\u00e1sra, hogy a v\u00edrus nem f\u00e9rt hozz\u00e1. De a ment\u00e9sbe az akkor m\u00e9g csak terjed\u00e9si f\u00e1zisban l\u00e9v\u0151, mag\u00e1t inakt\u00edvnak mutat\u00f3 k\u00e1rt\u00e9kony k\u00f3d is beker\u00fclt. Ilyenkor a helyre\u00e1ll\u00edt\u00e1skor a k\u00e1rt\u00e9kony k\u00f3dot is helyre\u00e1ll\u00edtjuk, \u00e9s az hamarosan \u00fajraaktiv\u00e1l\u00f3dik \u00e9s a fert\u0151z\u00e9s megism\u00e9tl\u0151dik.<\/p>\n
Az Acronis egyed\u00fcl\u00e1ll\u00f3 megold\u00e1s, amit \u00d6n MSP partner\u00e9n kereszt\u00fcl, havid\u00edjas konstrukci\u00f3ban is ig\u00e9nybe vehet:<\/p>\n
M\u00e1r az alap ment\u00e9si licensz is tartalmaz v\u00edrusv\u00e9delmi \u00e9s anti-ransomware funkci\u00f3kat, k\u00fcl\u00f6n fel\u00e1r n\u00e9lk\u00fcl.<\/p>\n
A ment\u00e9s nem csak lok\u00e1lisan k\u00e9sz\u00fclhet, hanem az Acronis saj\u00e1t felh\u0151j\u00e9be vagy az AWS, Azure felh\u0151kbe is, illetve l\u00e9teznek hibrid megold\u00e1sok is.<\/p>\n
Egyetlen kliens felel\u0151s a ment\u00e9s\u00e9rt \u00e9s az IT-biztons\u00e1gi funkci\u00f3k\u00e9rt, nem kell a szervereken t\u00f6bb v\u00e9delmi feladatot ell\u00e1t\u00f3 klienst futtatni, amik \u00f6sszeakadhatnak.<\/p>\n
A v\u00e9delmi kliens telep\u00edthet\u0151 szerverekre, kliensekre \u00e9s mobil eszk\u00f6z\u00f6kre is.<\/p>\n
Az \u00fan. Advanced Packokkal teljes v\u00e9delmi megold\u00e1s hozhat\u00f3 l\u00e9tre, v\u00e9dett e-mail kommunik\u00e1ci\u00f3val, patch menedzsmenttel, adatsziv\u00e1rg\u00e1s elleni v\u00e9delemmel, a ment\u00e9sb\u0151l t\u00f6rt\u00e9n\u0151, \u00fajrafert\u0151z\u0151d\u00e9st g\u00e1tl\u00f3 Safe Recovery funkci\u00f3val \u00e9s adatveszt\u00e9s n\u00e9lk\u00fcli folyamatos ment\u00e9ssel (CDP \u2013 Continuous Data Protection).<\/p>\n
Megsz\u0171nik az a probl\u00e9ma, hogy a k\u00fcl\u00f6nb\u00f6z\u0151 gy\u00e1rt\u00f3t\u00f3l beszerzett v\u00e9delmi funkci\u00f3k k\u00f6z\u00f6tt v\u00e9g\u00fcl r\u00e9sek maradnak. Az Acronis v\u00e9delmi megold\u00e1s\u00e1nak egys\u00e9gess\u00e9ge ezt biztos\u00edtja.<\/p>\n
Ha az \u00f6sszes sz\u00fcks\u00e9ges licenc \u00e1r\u00e1t a t\u00f6bb gy\u00e1rt\u00f3 fel\u00e9 megvizsg\u00e1ljuk, akkor az Acronis konszolid\u00e1lt megold\u00e1sa m\u00e9g k\u00f6lts\u00e9ghat\u00e9konyabb is.<\/p>\n
Az \u00fczletmenet-folytonoss\u00e1g fenntart\u00e1s\u00e1ra budapesti adatk\u00f6zpontban Disaster Recovery szolg\u00e1ltat\u00e1s \u00e9rhet\u0151 el az Acronis saj\u00e1t felh\u0151j\u00e9b\u0151l. \u00cdgy az adatok nem hagyj\u00e1k el haz\u00e1nk ter\u00fclet\u00e9t, ami a GDPR \u00e9s az 50-es t\u00f6rv\u00e9ny miatt is el\u0151ny\u00f6s. A DR m\u0171k\u00f6d\u00e9s alatt az \u00fczleti folyamatok tov\u00e1bb tudnak haladni, am\u00edg az els\u0151dleges infrastrukt\u00fara (pl. egy \u00e1rv\u00edz miatt) helyre\u00e1ll\u00edt\u00e1sra ker\u00fcl.<\/p>\n
Ezek eredm\u00e9nyek\u00e9nt a c\u00e9g azzal tud foglalkozni, amihez \u00e9rt: a saj\u00e1t \u00fczletmenet\u00e9vel nem pedig a zsarol\u00f3v\u00edrus \u00e1ltal okozott k\u00e1rok helyre\u00e1ll\u00edt\u00e1s\u00e1val.<\/p>\n
A RelNet \u00e1ltal Magyarorsz\u00e1gon k\u00e9pviselt Acronis adatment\u00e9si \u00e9s kiberbiztons\u00e1gi megold\u00e1saival kapcsolatos k\u00e9rd\u00e9seivel keresse bizalommal a RelNet munkat\u00e1rsait, akik szem\u00e9lyes konzult\u00e1ci\u00f3 keret\u00e9ben t\u00e1j\u00e9koztatj\u00e1k a lehet\u0151s\u00e9gekr\u0151l az ig\u00e9nyfelm\u00e9r\u00e9s, a tervez\u00e9s, a tesztel\u00e9s, az implement\u00e1l\u00e1s vagy az oktat\u00e1s kapcs\u00e1n.<\/p>\n