• G DATA. Bízzon a német biztonságban. 1985 óta. | GDPR megfelelő vállalati antivírus megoldások és otthoni vírusirtó szoftverek.
  • Segítség
  • Viszonteladóknak
  • Fiókom
G_DATA_CyberDefense_virusirto_antivirus_logo_40G_DATA_CyberDefense_virusirto_antivirus_logo_40G_DATA_CyberDefense_virusirto_antivirus_logo_40G_DATA_CyberDefense_virusirto_antivirus_logo_40
  • OTTHONRA
    • Védelem Windowsra
      • G DATA Total Security
      • G DATA Internet Security
      • G DATA Antivirus
      • Windowsos termékek összehasonlítása
    • Android és MAC OS X
      • G DATA Mobile Security for Android
      • G DATA Antivirus for Mac OS X
    • Védelem az interneten
      • G DATA VPN
  • CÉGEKNEK
    • VÍRUSVÉDELEM
      • G DATA Endpoint Protection
      • G DATA Client Security
      • G DATA Antivirus
      • G DATA Levelezésvédelem
      • Termékek áttekintése és rendszerkövetelmények
    • INFORMÁCIÓK
      • Általános tudnivalók
      • Licencpolitika
      • Árajánlatkérés
      • Esettanulmányok
      • Vállalati demó igénylése
      • Partnereink
  • VÁSÁRLÁS
  • LETÖLTÉS
  • TESZTEK
  • HÍREK
  • G DATA
  • Segítség
  • Viszonteladóknak
  • Fiókom
0

0 Ft

✕
  • Főoldal
  • Hírek és blogbejegyzések
  • Blogbejegyzés
  • Fizessünk vagy ne fizessünk zsarolóvírusos támadás esetén?

Fizessünk vagy ne fizessünk zsarolóvírusos támadás esetén?

2021. 11. 5.
Kategóriák
  • Blogbejegyzés
  • Vállalati hírek
Címkék
  • zsarolóvírus
Rendőrség zsarolóvírus

A G DATA mindig is azt tanácsolta, hogy ne fizessünk a kiberbűnözőknek váltságdíjat, azonban elismerjük, hogy a kép ennél kicsivel árnyaltabb. Az egyik probléma, hogy a váltságdíj kifizetésével tovább biztatjuk a bűnözőket, hogy más vállalatokat is támadjanak meg. Az üzletmenet folytonosság biztosítása érdekében azonban gyakran más lehetősége nincs a vállalatoknak, minthogy fizessenek.

A zsarolóvírusok megjelenésével egy időben jelent meg az a kérdés is: engedjünk a támadók zsarolásának, és fizessünk adatainkért cserébe?

Ha fizetünk a támadóknak, nem minden esetben kapjuk vissza adatainkat. Egyszerűen azért, mert a támadók a váltságdíj kifizetése után nem mindig küldik el a titkosítás feloldásához szükséges kulcsot, fogyasztóvédelmi hivatal pedig nincs, ahol reklamálhatnánk.

Az is előfordulhat, hogy a támadók tartják magukat ígéretükhöz és elküldik a titkosítási kulcsot, azonban a rossz programozás miatt az egyszerűen nem működik.

Nem tudjuk, kit támogatunk

Arra is gondolnunk kell, hogy nem tudjuk pontosan, kiknek fizetjük a váltságdíjat. Lehet, hogy egy terrorista szervezet ebből a pénzből vásárol fegyvereket, ahogyan az is elképzelhető, hogy pénzmosás elleni törvényekbe ütközve jutnak hozzá az összegekhez. Ha csak egyszer fizetünk egy támadó csoportnak, akkor a sikeren felbuzdulva az tovább folytatja törvénytelen tevékenységét.

A különböző hatóságok és bűnüldöző szervek sem javasolják a váltságdíj kifizetését. A döntés óvatosan kell meghoznunk, a kockázatok megismerésével és elfogadásával, kikérve a jogi osztály, kiberbiztonsági szakemberek, kiberbiztosító véleményét egyaránt.

Üzleti döntés lenne?

Sokan azt vallják, hogy a váltságdíj megfizetéséről szóló döntés egy sima üzleti döntés. Adatok hiányában a vállalat hetekig nem tud megfelelően működni, a produktivitás csökkenése például komoly bevételkieséssel jár. Számolnunk kell a rendszer visszaállítási költségeivel, a külső tanácsadók bérével. Figyelnünk kell a reputációs veszteségre, az ügyfelek elégedettségére és a lehetséges jogi következményekre is. Mindezek fényében a váltságdíj megfizetése gyorsabb és olcsóbb megoldásnak tűnhet.

Sok esetben a kiberbűnözőkkel alkudozni is lehet, hogy alacsonyabb árat fizessünk adatainkért. Ugyanakkor léteznek olyan, magukat biztonsági vállalatoknak nevező cégek, amelyek segítenek az alkudozásban és a váltságdíj kifizetésében.

Hogy a vállalatok hány százaléka fizeti meg végső soron a támadók által kért váltságdíjat, nos csak megbecsülni lehet. Sok vállalat nem jelenti a támadás és az adatszivárgás tényét, holott a GDPR ezt kötelezően előírja. Az IT biztonsági vállalatok kutatásai 30-55 százalék közé teszik a váltságdíjat megfizető cégek arányát. A G DATA tapasztalata alapján a szám magasabb, az 55 százalék áll közelebb a valósághoz.

És mi van a kriptovalutákkal?

A váltságdíjak megfizetésekor beszélnünk kell a zsarolóvírusos iparág tündöklését lehetővé tévő kriptovalutákról is. Ezek a digitális pénznemek biztosítják a támadók anonimitását, rendkívül nehéz lenyomozni pontosan kihez is kapcsolódik egy-egy kriptovaluta pénztárca. A zsarolóvírusos támadások mindaddig fennmaradnak és virágoznak, amíg a hatóságok nem találnak ki egy módszert a kriptovaluták követésére. A bankszámláktól eltérően a kriptovaluta pénztárcák nem tartoznak egyetlen központi hatóság szabályozása alá sem, így egyelőre lehetetlen a mögéjük elbújó embereket vagy szervezeteket megtalálni.

Szóval akkor fizessünk vagy sem?

A G DATA azt tanácsolja, hogy soha se fizessünk a kiberbűnözőknek. Leginkább azért, mert ezzel rossz embereket és rossz célokat támogatunk.

A legtöbb zsarolóvírusos támadást időben meg tudják fogni a vállalatok, és meg tudják előzni. Ehhez jó biztonsági szabályrendszer, az adatok rendszeres mentése, többréteges biztonsági megoldás kombinációja szükséges. A G DATA dedikált zsarolásvédelmi modulja is kapóra jöhet. Ne feledkezzünk meg az emberekről sem, akik legtöbb esetben a leggyengébb láncszemet jelentik a védekezésben.

Mi lenne a végleges megoldás?

De hogyan lehetne örökre eltüntetni a zsarolóvírusokat? Az alábbi ötletek merültek fel eddig a párbeszédben:

  1. Tiltsuk meg a kriptovaluták használatát – sajnos ez szerintünk utópia.
  2. A váltságdíj kifizetését törvényekkel tiltsuk meg – ez pedig arra kényszerítheti az érintett vállalatokat, hogy vagy a törvény megszegését, vagy a cég csődbe menetelét kockáztassák.
  3. A zsarolóvírusos támadásokat ne kiberbiztonsági incidensként, hanem támadásként, esetenként terrorista támadásként kezeljük, és szigorúbban lépjünk fel ellenük.

Az biztos, a világ is érzékeli, hogy tennünk kell valamit a zsarolóvírusok ellen. Ahogy arról a G DATA blogon is írtunk, nemrég nemzetközi együttműködés alakult a zsarolóvírusos támadások ellen. Azonban az egyezményt aláíró országok közül pont Kína és Oroszország hiányzik, akik közismerten elnézik a zsarolóvírusos támadásokat kivitelező csoportok tevékenységét.

A cikk eredetileg a G DATA nemzetközi blogján jelent meg.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Megosztás

Ne felejtsen el feliratkozni hírlevelünkre:

Megosztás

További cikkek

2025. 02. 1.

A Meta szerint WhatsApp üzeneteken keresztül támadtak meg újságírókat 


Tovább
2025. 01. 22.

Miért van szükség vírusirtóra?


Tovább
2025. 01. 17.

Az automatikus elemzések határai


Tovább

Vélemény, hozzászólás? Válasz megszakítása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Keresés a cikkek között

Legújabb cikkek

  • 0
    A Meta szerint WhatsApp üzeneteken keresztül támadtak meg újságírókat 
    2025. 02. 1.
  • 0
    Miért van szükség vírusirtóra?
    2025. 01. 22.
  • 0
    Az automatikus elemzések határai
    2025. 01. 17.
  • 0
    Orosz beavatkozás miatt érvénytelenítették a román elnökválasztás első fordulóját
    2024. 12. 11.
  • 0
    Az Egyesült Államok kínai hackert vádol azzal, hogy kihasznált egy nulladik napi sérülést 81 ezer Sophos tűzfalban
    2024. 12. 11.

Értesüljön híreinkről

Válassza ki, hogy milyen hírek érdeklik Önt:

Kategóriák

  • Blogbejegyzés
  • Lakossági tudásbázis
  • Sajtóközlemény
  • Vállalati hírek
  • Vállalati tudásbázis
  • Viszonteladói hírek

Címkék

adathalászat adatszivárgás adatvédelem Adobe Android Apple BankGuard Bitcoin botnet csalás deepray Facebook fbi G DATA GDPR Google hacker Instagram iOS IOT iPhone Jelszó kiberháború kibertámadás koronavírus Kriptovaluta kártevő kémprogram Linux Management Server mesterséges intelligencia MI Microsoft Oroszország OS X Patch Management spam sérülékenység torrent trójai Ukrajna Virus Bulletin Windows zsarolóvírus átverés

Lakossági vírusirtók

Windowsos szoftverek

> G Data Antivirus

> G Data Internet Security

> G Data Total Security

Andoridos szoftverek

> G Data Internet Security for Android

OS X (Mac) szoftverek

> G Data Antivirus for Mac

Vállalati antivírus

Vállalati vírusvédelem

> G Data EndpointProtection

> G Data ClientSecurity

> G Data AntiVirus

Levelezésvédelem

> G Data Levelezésvédelem

Hasznos linkek

Facebook és Twitter

> Csatlakozzon hozzánk a Facebookon

> Iratkozzon fel hírlevelünkre

> Vírusirtó tesztek

> Affiliate Partner Program

Kapcsolat

Elérhetőségek

> Terméktámogatás

G Data e-mail címE-mail címünk:

tamogatas (kukac) virusirto.hu

G Data telefonszámTelefonszámunk:

+36 800 88 528

H-P, 11.00 – 16.00

Nemzetközi terméktámogatás:

+36 1 999 6709
(angol és német nyelven, 0-24)


A G Data vírusirtó szoftverek díjai

Felhasználási feltételek és impresszum | Adatkezelési tájékoztató | Sajtókapcsolat |© Vírusirtó.hu - G Data Antivirus

✕

Belépés

Elfelejtett jelszó?

Fiók létrehozása?

G DATA Magyarország
Sütik kezelése

A legjobb élmény biztosítása érdekében olyan technológiákat használunk, mint a sütik az eszközadatok tárolására és/vagy eléréséhez. Ha beleegyezik ezekbe a technológiákba, akkor olyan adatokat dolgozhatunk fel ezen az oldalon, mint a böngészési viselkedés vagy az egyedi azonosítók. A hozzájárulás elmulasztása vagy visszavonása bizonyos funkciókat és funkciókat hátrányosan érinthet.

Funkcionális Always active
A technikai tárolás vagy hozzáférés feltétlenül szükséges a felhasználó által kifejezetten kért meghatározott szolgáltatás igénybevételének lehetővé tételéhez, vagy kizárólag a kommunikáció elektronikus hírközlő hálózaton történő továbbításának végrehajtásához.
Preferenciák
A technikai tárolás vagy hozzáférés a felhasználó által nem kért preferenciák tárolásának legitim céljához szükséges.
Statisztika
Az a technikai tárhely vagy hozzáférés, amelyet kizárólag statisztikai célokra használnak. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
A technikai tárhely vagy hozzáférés szükséges ahhoz, hogy felhasználói profilokat hozzanak létre reklámküldéshez, vagy hasonló marketing célból követhessék a felhasználót egy webhelyen vagy több webhelyen.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
View preferences
{title} {title} {title}