[Grem] Tájékoztatás az informatikai támadások elleni védekezésről

[Rita Kunsay-Sipos]

*Feladó:* HelpDesk - MÁV Szolgáltató Központ Zrt.
*Elküldve:* 2022. augusztus 12., péntek 11:01


Tisztelt Felhasználó!



*Magyarországon ismét terjed a számítógépeken a „**Play Ransomware”**
zsarolóvírus!*



„A Play Ransomware úgy működik, hogy a gépeken lévő fájlokhoz az „a.play”
kiterjesztést csatolja, és ezáltal zárolja az azokban lévő adatokat.

Ezt követően egy .txt kiterjesztésű szövegfájlt helyez ki a számítógép
asztalára, amelyben csupán az az e-mail-cím található, amelyre a
váltságdíjat követelik az adatok visszaszolgáltatásért cserébe.”



A számítógépes zsaroló vírusok egyre fejlettebb módszerekkel *titkosítják a
felhasználók által gyakran használt fájlokat, állományokat, így azok
elérhetetlenné válnak, nem lehet megnyitni őket*, illetve a feloldó kódért
jelentős pénzösszeget követelnek. Egyedüli hatékony módszerként egy korábbi
mentésből történő visszaállítás adhat megoldást, ami jelentős idő- és
erőforrás-ráfordítást igényel, és az adatok egy részének elvesztésével
járhat. A nem kellően körültekintő felhasználói magatartással *nemcsak a
saját adatainkat sodorjuk veszélybe, hanem munkatársaink adatállományai is
hozzáférhetetlenné válhatnak*.



*Kérjük, hogy az internetes csalások, támadások kivédéséhez az alábbiakat
feltétlenül tartsa be:*

   - Az elektronikus levélben lévő linkeket gondosan ellenőrizze, hogy nem
   egy hamisított weboldalra mutatnak-e!
   - Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg
   létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem
   talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie
   egy ilyen vállalattal!
   - Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött” mezőben
   szereplő adatok azonosak-e! Ha különbözőek, akkor valószínű, hogy a levelet
   egy levélszemét-küldő küldte.
   - Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre
   annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha
   a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos
   forrásain megtalálható adatokkal, de önnek még mindig kétségei vannak a
   biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és
   ellenőrizze, hogy valóban ők küldték-e a levelet!
   - Ne adjon meg személyes vagy egyéb banki adatokat!
   - Ne telepítsen semmilyen alkalmazást az eszközére!
   - Az első ránézésre furcsának tűnő levelet olvassa át alaposan, és ha
   úgy érzi, hogy adathalász üzenetet kapott, vagy annak áldozatául esett,
   azonnal vegye fel a kapcsolatot a HelpDesk-kel!
   - Az Informatikai Biztonsági Szabályzat betartásával, annak Felhasználók
   biztonsági kötelezettségeit áttekintő mellékletének figyelembe vételével
   támogassa a MÁV-csoport biztonsággal kapcsolatos erőfeszítéseit!



Amennyiben a munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik,
jelölje meg levélszemétként és azonnal jelezze a HelpDesk-re!

Az információbiztonsági terület és az érintett üzemeltető terület így soron
kívül tud reagálni az eseményre és annak súlya szerint tudja kezelni.



Kérjük, hogy *ismeretlen eredetű levél csatolmányt és hivatkozásokat ne
nyisson meg*!

Ha számítógépe nem a megszokott módon működik vagy rendellenességet mutat,
szakítsa meg a VPN kapcsolatot, irodai használat esetén a hálózati
kapcsolatot és jelezze haladéktalanul a HelpDesk részére!



Üdvözlettel:



*HelpDesk*




* MÁV Szolgáltató Központ Zrt.*
Információs és Technológiai Szolgáltatások Üzletág
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20220812/2cf1e65b/attachment.html>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 28462 bytes
Desc: nem elérhető
URL: <http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20220812/2cf1e65b/attachment.jpg>