[Grem] Tájékoztatás az informatikai támadások elleni védekezésről

[KEA]

Kedves Levtársak!

A felsorolt tanácsok jók -- egyetlen probléma, hogy többségük nem igazán 
betartható a mai emilözönben. Annak megítélése, hogy egy emil "gyanús" a 
kirívóan nyilvánvaló eseteket leszámítva alapos vizsgálatot igényelne, 
egyrészt informatikailag, másrészt pedig a háttér vonatkozásában 
(kaphatok-e egyáltalán onnan emilt ilyen tartalommal stb.). Fennforog 
továbbá még az a körülmény is, hogy nem kizárólag zsarolóvírusokkal 
nézünk szembe.

Ami biztos: jobb félni, mint megijedni, tehát a halovány gyanú 
fölmerülése esetén is tessék elgondolkodni, adott esetben kérdezni. Igen 
komoly biztonságú helyeken is előfordult már sikeres emiles átverés, nem 
is egyszer, tehát a természetes (?) gyanakvásra alapozni önmagában 
aligha elegendő.

Nyilván alkalmazzuk az általánosan elterjedt technikai megoldásokat, 
mint pl. spamszűrés, tűzfal stb.

Ami azonban a legfontosabb, hogy legyen adatainkról BIZTONSÁGI MÁSOLAT!

Mindenki maga dönti el, hogy a gépén, gépein tárolt adatok közül melyik 
mennyire fontos a számára. Figyelembe véve azt is, hogy kétféle adat 
ban: pótolható és pótolhatatlan. Az előbbi fajta az, amit újra elő 
tudunk állítani a munka újbóli elvégzésével (újra megírjuk a 85%-ban 
kész, de elveszett szakdolgozatot), az utóbbi fajta esetében ilyen 
lehetőség nincs (családi fényképek, időjárási mérési adatok).

Fontos, hogy a biztonsági másolat NE legyen az eredeti gépről 
folyamatosan elérhető, és lehetőség szerint fizikailag távoli helyen 
tartózkodjon. 2-3 TB vinyó kapható 20-30 eFt-ért, ha jóval kisebb 
adatmennyiségekről van szó, akkor akár usb/pendrive is játszhat.

Maga a biztonsági másolat elkészítése, ismételt végrehatjtása 
alapparancsok segítségével, minimális igyekezettel elvégezhető (win: 
xcopy, lin: rsync vagy find + tar).

1. szabály: adatokból egy példány nem példány. Két példány fél példány, 
három példány a példány és négynél kezdődik a biztonság.

2. szabály (ez a Levtársakat aligha érinti): a biztonsági másolat azt 
jelenti, hogy ugyanazt az adatot több helyről lehet ellopni.

Üdvrivalgással:
KEA.


2022. 08. 12. 18:14 keltezéssel, Rita Kunsay-Sipos írta:
> 
> 
> 
> 
> 
> 
> *Feladó:* HelpDesk - MÁV Szolgáltató Központ Zrt.
> *Elküldve:* 2022. augusztus 12., péntek 11:01
> 
> Tisztelt Felhasználó!
> 
> *Magyarországon ismét terjed a számítógépeken a „**Play 
> Ransomware”**zsarolóvírus!*
> 
> **
> 
> „A Play Ransomware úgy működik, hogy a gépeken lévő fájlokhoz az 
> „a.play” kiterjesztést csatolja, és ezáltal zárolja az azokban lévő 
> adatokat.
> 
> Ezt követően egy .txt kiterjesztésű szövegfájlt helyez ki a számítógép 
> asztalára, amelyben csupán az az e-mail-cím található, amelyre a 
> váltságdíjat követelik az adatok visszaszolgáltatásért cserébe.”
> 
> A számítógépes zsaroló vírusok egyre fejlettebb módszerekkel 
> *titkosítják a felhasználók által gyakran használt fájlokat, 
> állományokat, így azok elérhetetlenné válnak, nem lehet megnyitni őket*, 
> illetve a feloldó kódért jelentős pénzösszeget követelnek. Egyedüli 
> hatékony módszerként egy korábbi mentésből történő visszaállítás adhat 
> megoldást, ami jelentős idő- és erőforrás-ráfordítást igényel, és az 
> adatok egy részének elvesztésével járhat. A nem kellően körültekintő 
> felhasználói magatartással *nemcsak a saját adatainkat sodorjuk 
> veszélybe, hanem munkatársaink adatállományai is hozzáférhetetlenné 
> válhatnak*.
> 
> *Kérjük, hogy az internetes csalások, támadások kivédéséhez az 
> alábbiakat feltétlenül tartsa be:*
> 
>   * Az elektronikus levélben lévő linkeket gondosan ellenőrizze, hogy
>     nem egy hamisított weboldalra mutatnak-e!
>   * Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg
>     létezik-e, és keressen rá az interneten vagy a közösségi médiában.
>     Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt
>     kell-e működnie egy ilyen vállalattal!
>   * Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött”
>     mezőben szereplő adatok azonosak-e! Ha különbözőek, akkor valószínű,
>     hogy a levelet egy levélszemét-küldő küldte.
>   * Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre
>     annak a vállalatnak az adatait felhasználva, amelyiknek kiadják
>     magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a
>     szervezet hivatalos forrásain megtalálható adatokkal, de önnek még
>     mindig kétségei vannak a biztonságosságukat illetően, lépjen
>     kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e
>     a levelet!
>   * Ne adjon meg személyes vagy egyéb banki adatokat!
>   * Ne telepítsen semmilyen alkalmazást az eszközére!
>   * Az első ránézésre furcsának tűnő levelet olvassa át alaposan, és ha
>     úgy érzi, hogy adathalász üzenetet kapott, vagy annak áldozatául
>     esett, azonnal vegye fel a kapcsolatot a HelpDesk-kel!
>   * Az Informatikai Biztonsági Szabályzat betartásával, annak
>     Felhasználók biztonsági kötelezettségeit áttekintő mellékletének
>     figyelembe vételével támogassa a MÁV-csoport biztonsággal
>     kapcsolatos erőfeszítéseit!
> 
> Amennyiben a munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik, 
> jelölje meg levélszemétként és azonnal jelezze a HelpDesk-re!
> 
> Az információbiztonsági terület és az érintett üzemeltető terület így 
> soron kívül tud reagálni az eseményre és annak súlya szerint tudja kezelni.
> 
> Kérjük, hogy *ismeretlen eredetű levél csatolmányt és hivatkozásokat ne 
> nyisson meg*!
> 
> Ha számítógépe nem a megszokott módon működik vagy rendellenességet 
> mutat, szakítsa meg a VPN kapcsolatot, irodai használat esetén a 
> hálózati kapcsolatot és jelezze haladéktalanul a HelpDesk részére!
> 
> Üdvözlettel:
> 
> *HelpDesk*
> 
> *
> MÁV Szolgáltató Központ Zrt.*
> Információs és Technológiai Szolgáltatások Üzletág
> 
> 
> _______________________________________________
> Grem mailing list
> Grem at turul.kgk.uni-obuda.hu
> http://turul.kgk.uni-obuda.hu/mailman/listinfo/grem