A hackerek már nem csak zárolják az adataidat – el is adják őket!

A zsarolás most már személyes rémálom

Régen a ransomware csak a fájljaidat zárta le, és pénzt követelt. Ma már sokkal gonoszabb.

Pár éve a kiberbiztonsági szakértők észrevették a változást. A támadók nem sietnek. Inkább nyomást építenek ki. Ez a leakware, ami adatvesztésnél is rosszabb: a kiszivárgás félelme.

Képzeld el: behatolnak a hálózatodba, csendben lemásolják az érzékeny fájlokat, titkosítják a rendszert. Aztán nem csak feloldásért kérnek pénzt. Fenyegetik, hogy mindent kitesznek nyilvánosan. Ügyféladatok, pénzügyi papírok, privát levelek. Minden.

Régebben gyorsan akartak pénzt. Most heteket, hónapokat töltenek bent, feltérképezik a hálózatot, gyűjtenek értékes infót, ami igazán fájna, ha kiderül.

Miért célozzák a kórházakat, ügyvédi irodákat és bankokat?

Ha egészségügyben, jogban vagy pénzügyben dolgozol, te vagy a fő célpont. Miért? Mert nálad van mások legérzékenyebb adata – a koronaékszer.

Kórházban:

• Betegjegyzetek
• Biztosítási adatok
• Társadalombiztosítási számok
• Számlázási infók

Ha ezek a sötét weben landolnak, vagy a támadók zsarolnak velük? Fizetsz, de lehet, hogy kiadják anyway, vagy eladják.

Ügyvédi irodákban ügyvéd-ügyfél beszélgetések, stratégiák, titkos ügyek vannak. Bankokban számlaadatok, tranzakciók, személyes pénzügyek. Ezek aranyat érnek a támadóknak, mert áldozatok mindent megadnak a titokért.

A Cl0p banda például vezérigazgatói leveleket szivárogtatott – nem csak ügyféladatokat. Így a döntéshozók személyesen megijednek. Mások Facebook-hirdetéssel értesítik az ügyfeleket a szivárgásról, nyomást építve.

Hogyan zajlik egy ilyen támadás?

Nem kell hollywoodi hacker-trükk. Általában egy sima phishing e-maillel indul.

1. Lépés: Becsapás
Hamis e-mail érkezik dolgozóhoz. Úgy néz ki, mintha IT-től, beszállítótól vagy főnöktől jönne. Rákattint a linkre vagy letölti a csatolmányt. Már bent vannak.

2. Lépés: Térképrajz
Nem rögtön titkosítanak. Csendben kutatnak: jelszavakat szereznek, értékes rendszereket keresnek. Ez a "laterális mozgás", hetekig tarthat.

3. Lépés: Rablás
Miután mindent feltérképeztek, lemásolnak mindent: betegek adatait, ügyfélfájlokat, főnöki e-maileket, pénzügyeket. Amitől szégyelled magad.

4. Lépés: Zsarolás
Titkosítás, aztán üzenet: "Megvan az adatotok. Fizessetek, vagy kiadjuk." Választás: fizetsz (de nem törlik biztos), vagy kockáztatsz.

Hogyan védekezz hatékonyan?

Jó hír: a leakware sebezhető. A kulcs a kezdeti behatolás és a csendes mozgás megakadályozása.

Védelmi 1: Blokkold a behatolást
Fejlett e-mail szűrők kellenek, nem sima spamfogók. Olyanok, amik:

• Gyanús linkeket, csatolmányokat kiszúrják
• Gépi tanulással új trükköket ismernek fel
• Karanténba teszik és elemzik
• Malware-t eltávolítják

De képzés nélkül hiába: tanítsd meg a dolgozóknak a phishing jeleit – sürgetés, furcsa feladó, jelszó-kérés, lạ csatolmány.

Védelmi 2: Figyeld a mozgást
Ha mégis bejutnak, EDR (végpont-detektálás és válasz) eszközök kellenek minden gépre, szerverre. Ezek figyelik a gyanús viselkedést: fájlhozzáférés, jelszókiolvasás, felhőbeli turkálás. Értesítenek.

Csak ha valaki figyeli az alertokat, vagy automatizálod a választ. Különben értéktelen.

Védelmi 3: Légy felkészült
Többség kihagyja. Ha észleled, tudod izolálni a gépet? Követni, mit loptak? Van protokollad?

Szakcsapat vagy automata válasz kell, ami nem vár emberre.

A kemény valóság

A leakware nem szoftverhiba, amit foltoznak. Új gondolkodás: türelem, stratégia. Hálózatodat bűntény helyszínnek kezelik, mielőtt lecsapnak.

Nem csak adatvesztés, hanem kiszivárgás, hírnévromlás, bírságok, ügyfélvesztés a tét. Ezért fizetnek, még ha nem kéne is.

Megelőzés nem luxus, hanem muszáj.

Mit tegyél most azonnal?

Ha úgy érzed, nem vagytok készen, igazad van. A legtöbb cég nincs.

Ellenőrizd az e-mail védelmet: fejlett-e, vagy gyenge? Megkülönböztetik-e a phishinget?

Nézd meg az EDR-t: minden eszközön fut? Valaki figyeli?

Kérdezd: holnap betörésnél gyorsan reagálnánk? Van választerv?

Nem kell tökéletesnek lenned. Csak ne legyél könnyű préda.

A leakware nem csak megzavar – a legrosszabb félelmeidből facsargat értéket. Érdemes komolyan venni.

Címkék: ['ransomware', 'leakware', 'cybersecurity', 'data breach', 'email security', 'endpoint detection', 'phishing', 'healthcare security', 'law firm security', 'financial security', 'incident response', 'edr tools', 'data protection', 'edr', 'hospital security', 'cyber attacks']