Prim Hírek

A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? A hardveres vagy a szoftveres hibák okozzák a nagyobb problémát? Az ESET biztonságtechnológiai cég szakemberei körbejárták a témát, az egyik legnagyobb magyar online IT fórum üzemeltetői pedig arra voltak kíváncsiak, hogy milyen végpontvédelmi megoldást használnak a rendszerüzemeltetők hazánkban.

Hardveres hibák

A Kroll Ontrack által a közelmúltban készített tanulmány szerint a hardveres adatvesztés legfőbb oka az, amikor a használt eszköz nem képes felismerni az adattárolót. Ez különösen SSD merevlemezek és flash drive-ok esetében igaz, amelyeket annak ellenére használnak különféle vállalati környezetekben, hogy sokkal hajlamosabbak a meghibásodásra más, megbízhatóbb típusú eszközökkel szemben, mint például a mágnesszalag. Emellett a flashmemórián alapuló SSD-k fokozott használata az elmúlt években kétségtelenül hozzájárult ezeknek az eseteknek a növekvő számához. Az ilyen típusú meghajtók ugyan gyorsabb hozzáférést kínálnak az adatokhoz, mint a hagyományos mechanikus merevlemezek, de szintén hajlamosabbak a hibára, ha folyamatosan adatírásra használjuk őket. 

A vállalati adatveszteség másik fő hardveres oka, amikor az eszköz nem kapcsol be, amelyet a tápegységben vagy más összetevőkben lévő hiba okozhat. A harmadik leggyakoribb jelenség, amely a hardver meghibásodását és így adatvesztést okozhat, meglepő módon egy banális ok, a számítógép leejtése. Az ehhez hasonló hardver hibák nem feltétlenül okoznak helyrehozhatatlan adatvesztést, hiszen általában vissza lehet nyerni őket a megfelelő eszközök segítségével. Olyan esetekben pedig, amikor a hardver sérül, de a lemez még működik, a lemez új hardverbe helyezésével küszöbölhetjük ki az adatvesztés lehetőségét.

Szoftveres hibák

A negyedik és ötödik helyen két olyan okot találunk, amelyet az adat használatával egy időben történő szoftveres hiba okozhat, vagy akár egy zsarolóvírus, amely közvetlenül érinti a tárolt adatokat. Elsősorban ugyanis ezekben az esetekben beszélhetünk fájlok – véletlen vagy szándékos – törléséről vagy sérüléséről. Mindkét okot kiválthatja a felhasználó által hozott rossz döntés vagy rendszerhiba, de az elmúlt hónapokban láttuk, a zsarolóvírusok hogyan váltak komoly fenyegetéssé a vállalati infrastruktúrák számára, így ezek rosszindulatú tevékenysége rendszeresen okozza az adatvesztés fentebb említett két okát. 

Az adatsérülés oka lehet, hogy a zsarolóvírus titkosítja a fájlokat, elérhetetlenné téve őket. A módosult, titkosított dokumentumok visszafejtésért cserébe a kiberbűnözők váltságdíjat fognak követelni, amelynek az értéke bármekkora lehet, de jellemzően több ezer dollár. Az ilyen váltságdíjak kifizetése semmiképpen sem javasolt, mert ezzel arra ösztönöznénk ezeket a bűnözőket, hogy folyamatosan a hasonló fenyegetések új változatait alkossák meg. Az adattörlést szintén okozhatja kártevő, ahogy a Jigsaw-hoz hasonló esetekben láthattuk. A zsaroló kártevő itt törölt bizonyos számú fájlt, amikor nem engedelmeskedtek a követeléseinek, és még többet törölt, ha megpróbáltuk újraindítani a rendszert. 

Mi a megoldás? Mit használnak a magyar szakemberek?

A szoftveres problémák egy jelentős részére megoldást nyújthatnak az antivírus megoldások által kínált biztonsági intézkedések, amelyek például képesek megvédeni a zsarolóvírusok okozat károsodásoktól adatainkat. A hardveres meghibásodások ellen pedig érdemes olyan biztonsági rendszert kialakítani, amely nem csak az adatot képes gyorsan visszaállítani, hanem magát a rendszert is, amely tárolta, ezzel minimalizálva a válaszidőt és lehetővé téve a vállalatnak az üzletfolytonosságot.

Az antivírus megoldások használata állandó tanácsként szerepel az IT biztonsági szakemberek előadásaiban, de vajon melyikeket használják a magyar szakemberek? A Hungarian Unix Portal (HUP), a legnagyobb magyar nyelvű Unix, Linux, BSD és egyéb Unix-szerű operációs rendszerekkel foglalkozó weboldal megkérdezte olvasóit erről. A biztonsági megoldások közül a rendszerüzemeltetők az ESET vállalati termékeit használják a legtöbben. A válaszadók 20%-a dolgozik az ESET termékeivel, ezzel magasan vezetve a brandek közötti versenyt. A második és harmadik helyzet fej-fej mellett az Avast és a Microsoft megoldása 10% körül használati aránnyal. 

A zsarolóvírusokról minden információ magyar nyelven megtalálható a http://www.eset.hu/zsarolovirusok weboldalon.