Üzleti tippek

Áldozzanak vírusvédelemre!

A vírusok által okozott kár általában nagyobb, mint egy víruskereső program ára, ezért a kis- és középvállalkozásoknak is érdemes erre áldozni.

Slammer, Bugbear.B, Blaster, Sobig, Swen – csak néhány azok közül a vírusnevek közül, amelyek 2003-ban a világ számítógépes hálózataiban máig emlékezetes kárt okoztak. A szakértők szerint a tavalyi év a vírustörténelem eddigi legrosszabb éve volt: miközben az első PC-s vírus 20. jubileumi születésnapját ünnepelte, az ismert vírusok száma már megközelítette a 90 ezret.

A tavalyi év két kártevője külön említést érdemel, hiszen az internet történetének addigi legnagyobb támadásának bizonyultak: a Slammer nevű internet-féreg januárban, a Blaster vagy Lovsan névre hallgató féreg pedig augusztusban érkezett. Nemcsak a megtámadott gépek, vagy az okozott kár szempontjából volt kiemelkedő rombolásuk: soha olyan robbanásszerű kitörést nem jegyzett fel még a világháló, mint a Slammer esetében. A féreg nem csak sok rendszert fertőzött meg, óriási hálózati forgalmat generálva rövid időn belül a világháló legnagyobb dugóját, számos nemzeti alapszerver összeomlását okozta. Az egész világháló jelentősen lelassult, a világ egyik legnagyobb pénzkiadó-automata hálózata, a Bank of America ATM-rendszere pedig például összeomlott.

Eső előtt köpönyeg!

Hogyan védjük számítógépünket?

– rendszeresen frissítsük az operációs rendszerünket és a telepített szoftvereket,
– ha nem használjuk a számítógépet, kapcsoljuk ki, vagy bontsuk a hálózati kapcsolatot,
– ne telepítsünk olyan szoftvert, amire nincs szükségünk, vagy távolítsuk el, ha már nem használjuk,
– használjunk önmagát automatikusan frissítő antivírus szoftvert.
– a vállalat belső hálózatának munkaállomásain használjunk személyi tűzfalat.
Forrás: F-Secure

Vírusvédelem hiányában a gépünkön található dokumentumok elveszhetnek, megsérülhetnek, vagy ellophatják őket. Mivel a vállalatok üzletmenete ma már egyre nagyobb arányban függ a számítógépes hálózatoktól, a vírusok által okozott kár általában nagyobb, mint egy víruskereső program ára.

„A legközkeletűbb tévhitek egyike, hogy engem úgy sem támadnak meg, az én dokumentumaim senkit sem érdekelnek” – mondta el az Üzelt&Sikernek Dávid András, a Trend Micro, a Kaspersky Labs és az F-Secure biztonsági termékek hazai gyártói képviselete, a 2F 2000 Kft. kereskedelmi igazgatója. Ez egy óriási tévedés, hiszen a támadások automatizáltak, csak nagyon ritkán személyre szólóak. Valós, célzott támadás ellen kemény dió a védekezés, de az automatizált támadások kivédésére a kis- és középvállalkozásnak is érdemes figyelmet fordítaniuk.

S hogy mi a szükséges a minimum, elsősorban a cég profiljától függ. Természetesen más megoldást igényel egy mezőgazdasági cég, ahol az irodai alkalmazottak csak levelezésre, böngészésre használják a világhálót, és mást egy kis bank, takarékszövetkezet, amely esetleg internet-bankolási lehetőséget is kínál ügyfeleinek. Minél intenzívebb a vállalat jelenléte a weben, minél több szolgáltatást kínál a világhálón keresztül, annál többet kell áldoznia vírusvédelmi és biztonsági megoldásokra.

Az optimális vírusvédelem háromszintű: vonatkozik a hálózatra csatlakozó egyes munkaállomásokra, a munkaállomásokat kiszolgáló különféle szerverekre, valamint a közvetlen fertőzésveszélynek nem kitett, magasabb szintű, hálózati számítógépekre. A hálózati vírusvédelemmel lehetőség van az általános vírusokat az átjárók szintjén leállítani, így azok például a felhasználó e-mailjeit egyáltalán nem is érhetik el.

Kinek, mit, mennyiért?

Nézzünk meg egy maximum 10 PC-t használó céget. Legyen a vállalatnak statikus webszájtja, amelyet elhelyez egy tárhelyszolgáltatónál – azt a szervert feltehetően már professzionális megoldásokkal védi a szolgáltató –, és néhány fős cég esetében az e-mail szervert is érdemes az internetszolgáltatónál tárolni. Ilyen esetben a cég számára elegendő lehet egy egyszerűbb tűzfal, valamint minden egyes munkaállomásra víruskereső program – javasolja a 2F 2000 Kft. szakértője.

A belépő szintű, automatikus frissítést tartalmazó, „dobozos” tűzfalak 40–50 ezer forintnál kezdődnek. Száz–kétszázezer forintért már olyan nagyobb tudású megoldásokat kínálnak a biztonsági cégek, amelyek védelme a virtuális magánhálózatokra is kiterjed, így támogatják a dolgozó otthoni munkavégzését. 50–100 gépes hálózatok esetében már testre szabott, a speciális igényeket kielégítő tűzfalakra van szükség, ezek ára viszont milliós tétel.

Tíz gépnél kevesebbet használó vállalatnál elégséges lehet a munkaállomásonkénti víruskereső szoftver – ez körülbelül gépenként 8–10 ezer forintos kiadást jelent az első évben, és körülbelül ennek fele az ezt követő években az újabb verziókért fizetendő díj. Léteznek olyan konstrukciók is, amelyek a munkahelyre megvásárolt és ott használt vírusvédelmi programok otthoni használatát is támogatják.

Valamivel nagyobb, 15–20 PC-ből álló hálózatoknál már szükség lehet központilag menedzselhető védekezési megoldásra. Ennek segítségével a rendszergazdák központilag vezérelhetik, adminisztrálhatják és frissíthetik a vírusvédelmi programot a szervezet összes kiszolgálóján. A központilag menedzselhető megoldások éves költsége gépenként 10–20 ezer forint között mozog. Ennyi gépnél természetesen nem szabad elfeledkezni a lokális levelező- vagy egyéb fájl- és alkalmazás szerver vírusvédelméről sem.

A szükséges minimumon túl

Webajánló:


Naprakész információ vírusokról: www.virushirado.hu
2F 2000 Kft.: http://www.2f.hu/
Virusbuster: http://www.virusbuster.hu/
Symantec: http://www.symantec.hu

Egyre többet hallani a személyi, azaz a munkaállomásonként alkalmazott tűzfalak jelentősségéről is. A megoldás különösen 2003 féregvírusai után értékelődött fel: tavaly ugyanis a klasszikus e-mail férgek rovására ijesztő módon megnőtt az internetes férgek száma.

A férgek leggyakrabban olyan laptopokról jutottak be a belső hálózatra, amelyeken nem volt tűzfal. A laptopok jellemzően akkor fertőződtek meg, amikor az alkalmazottak a vállalati tűzfal védelme nélkül, például otthonról csatlakoztak a világhálóra. A már megfertőzött laptopnak a vállalati hálózatba való kapcsolása esetén a céges tűzfal tehetetlen, az azt megkerülő kártevő beszivárog a vállalat rendszerébe.

A személyi tűzfalprogramok viszont folyamatosan figyelik a kimenő és bemenő kapcsolatokat, így például, ha egy trójai program települ a gépre, a tűzfal biztosítja, hogy ne küldhessen kifelé információt.
Az antivírus cégek előrejelzései szerint egyébként az internetes férgek terjedése idén is folytatódik, így a hagyományos vírusvédelmi megoldások mellett ajánlatosnak tartják a rendszeres Internet- vagy céges hálózati kapcsolatban álló gépekre a személyi tűzfal telepítést.

Mi micsoda?

1. E-mail vírus:
Hiányzó javítócsomagokra, a felhasználók kíváncsiságára vagy jóhiszeműségére építenek: például híres emberek meztelen képeit ígérik, de előfordult olyan vírus is, amely Microsoft-javítócsomagnak álcázta magát. Leggyakoribban a fertőzött gép merevlemezéről véletlenszerűen kiválasztott dokumentumokat küldi tovább a vírussal különböző címekre. A tavalyi év e-mail vírus rekordere a Sobig.f volt. A program írójának célja az volt, hogy hálózatot építsen a fertőzött gépekből, amelyet spamküldésre kívánt használni.

2. Worm – féregvírus:
2001-ben jelentek meg, és ma ezek a károkozók jelentik a legnagyobb veszélyforrást. A hordozó programoktól független, önálló kódok, a felhasználók beavatkozása nélkül, önerőből képesek szaporodni. Ezzel a fertőzési sebesség drasztikusan felgyorsult: míg az első vírusok elterjedéséhez évekre volt szükség, tavaly januárban a Slammer alig 15 perc alatt megfertőzte az egész világhálót.

3. Trójai vagy Spyware (kémprogramok) programok:
Ezek a programok hasznos programnak álcázva önmagukat, vagy egy hasznos programmal együtt, csendben települnek a számítógépre a mit sem sejtő felhasználó közreműködésével. Képesek kijuttatni a gépen tárolt bizalmas információkat, illetve akár távolról felügyelhetővé tehetik a rendszert.

4. Backdoor programok:
A Backdoor (hátsó ajtó) program olyan, a felhasználó számára nem látható, amely telepítése után teljes kontrollt adhat a számítógép felett távoli személyeknek. A backdoor támadónak lehetősége nyílik arra, hogy távolról az interneten keresztül a gépen tárolt adatokat megtekintse, módosítsa, vagy törölje azokat, kifigyelje, hogy a gépen dolgozó felhasználó mely billentyűket nyomja le, milyen jelszavakat használ, mely web-lapokat látogatja meg.

5. Retrovírus:
Anti-antivírusok. A vírusírtó programokat, tűzfalakat támadják meg úgy, hogy megpróbálják azokat törölni és/ vagy kikapcsolni. Ilyen volt például a tavaly szeptemberi Swen.A, amely Microsoft javítócsomagnak álcázta magát. A javításnak álcázott program lefuttatásával a féreg leállította a gépen futó vírusvédelmi és tűzfalszoftvereket.


Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Image: 73868721, A korm·ny ˙jabb plak·tkamp·nyt indÌtott 2019. febru·rban "÷nnek is joga van tudni, mire kÈsz¸l Br¸sszel!" felirattal, Soros gyˆrgy Ès Jean-Claude Juncker arckÈpÈvel., Place: Budapest, Hungary, License: Rights managed, Model Release: No or not aplicable, Property Release: Yes, Credit: smagpictures.com
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.