Podcast felvételek a digitális biztonságról
Hallgasd meg:
Miért fontos, hogy biztonságban legyenek az adataink? A Hackfelmetszők – Veled is megtörténhet! című IT-biztonsági podcastünk epizódjaiból megtudhatod.
Podcast #17: Van szuperbiztos módja az adattárolásnak?
Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatvesztések esetén mi a teendő? Melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk? Ezekre a kérdésekre is választ kaphattok a mai podcastunkban.
Miről szól a podcast?
- Egy sebészprofesszor merevlemezének esete. Mit lehet tenni ilyenkor?
- A célrendszert rendszeresen túlbiztosítják. De mi a helyzet a háttérszervereket adó mellékrendszerekkel?
- Mi az oka leggyakrabban az adatvesztéseknek?
- Valami történik a szerveren…Lehet, hogy a távozó rendszergazda helyezett el rajta valamit?
- Bérbe adható zsarolóvírusok és hálózatokat üzemeltető bűnözők? Lehetséges?
- A visszafejtő kulcsok elérhetősége ellenőrizhető?
- Mit javasolnak a szakértők az adathordozók biztonságáért?
- Mennyi másolatunk legyen?
- Milyen adatokat tároljunk a felhőben?
- Van, aki floppyt használ még ma is?
- Mi a helyzet a leselejtezett céges eszközökkel?
- Itthon milyen adatvesztések a jellemzőek?
Hallgasd meg:
A Podcast tartalmát szöveges formátumban itt tekintheti meg
Hackfelmetszők 17. – Veled is megtörténhet!
Van szuperbiztos módja az adattárolásnak?
01:15 Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat?
Gécsek-Tóth Enikő, műsorvezető:
Megmentettünk minden fotót Amerikában - így szólt a Kürt egy posztja 2023 év végén. Persze nem szó szerint értették. A cég összesen 2,5 petabájt adatot állított vissza ügyfeleik számára sérült adattárolókról. De mit is jelent valójában ez a hatalmas szám? Mondjuk egy mobiltelefonnal készített részletes digitális fotó körülbelül 5-7 megabájt. Tehát 2,5 petabájtnyi adat körülbelül annyi fotót képes tárolni, mintha az Egyesült Államokban minden egyes ember készítene egy-egy képet és azokat egyetlen adattárolóra helyezné. Ha így nézzük, minden egyes fotót sikerült helyreállítani.
Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatveszteségek esetén mi a teendő, melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk? Ezekre a kérdésekre is választ kaphattok a mai podcastünkben. Én Gécsek Tóth Enikő vagyok, ez itt a Hackfelmetszők. Akik pedig a tudásukat hozták ma. Kezó, Kertész Zoltán, a KÜRT adatmentés üzletágának igazgatója, Ogre, aki mögött Bujdosó László lakik, etikus hacker, szintén a Kürtnél, és Béres Péter, a Sicontact Kft. IT vezetője.
02:45 Hogyan került a Kürt a köztudatba?
A Kürt talán ténylegesen akkor robbant be igazán a nemzetközi véráramba, meg a köztudatba, amikor a szeptember 11-i terrortámadás esetén felajánlotta a cég a segítségét az adatmentésben. Ti akkor még nem dolgoztatok a cégnél.
03:10 Katasztrófa utáni helyreállítás
Kertész Zoltán:
Ez meghatározó eleme volt nyilván a Kürt életének, az adatmentés életének. Egyébként is gyakori a szakmánkban a különböző katasztrófák utáni helyreállítás. Most mindegy, hogy ez természeti, vagy nem természeti katasztrófa, de nyilván ez egy különösen emlékezetes történet volt, ahol számunkra is elképzelhetetlen mértékben sérült adathordozókról kellett visszaállítani adatokat.
04:06 A tűz okozta kár néha eltörpül az oltást végző víz okozta kárral
Ugye a leggyakoribb probléma, hogy a tűz okozta kár az néha eltörpül az oltást végző víz okozta kárral, utána eltelik egy kis idő, és a víz elkezd oxidálni mindent, ami benne volt, és ezeknek az összessége egy olyan elképesztően sérült adathordozót tud létrehozni, amiről tényleg igazi kihívás, akár egyetlen bitet is megmenteni.
05:25 Egy sebészprofesszor merevlemeze, amin az összes betegadata volt, elkezdett kattogni.
Gécsek-Tóth Enikő:
Mi az, ami ilyen hatalmas kihívás volt, és óriási büszkeséggel tölt el, hogy megcsináltad? Gondolom, nem említhetsz ügyfélnevet, de azért körbeírhatod.
Kertész Zoltán:
Nekem személyes kedvencem a sztorik közül, az még a 2000-es évek elején volt egy sebészprofesszor, aki egy hétvégén, karácsony előtt egy nappal oda jutott, hogy a betegei adatait tároló merevlemez elkezdett kattogni. Utánaolvasott gyorsan, hogy mi van akkor, hogyha kattog a merevlemez, arra jutott, hogy a merevlemezeket tiszta térben gyártják. Mi az a tiszta tér? Hát az majdnem olyan, mint a műtő. Ja, olyanom van. Akkor én ezt szét tudom szedni. Hát akkor szétszedem. Szétszedte, kivette belőle a lemezt, nézegette, szerencsére gumikesztyűben, műtőben, tényleg, tehát nagyon profin állt hozzá. Mit csináljak én ezzel a lemezzel, miután kivettem egy merevlemezből. És eszébe jutott a mentő ötlet: ilyen kereket már látott, úgy hívják, hogy CD. És kiment az irodába, és betette a CD olvasóba a mágneslemezt.
08:05 Az emberi hiba 90%-ban az oka az adatvesztéseknek
Gécsek-Tóth Enikő
Ha azt nézzük, hogy hogyan tudnak eltűnni adatok, akkor milyen kategóriák vannak? Párat már említettem én is, te is kezded, tűz, víz, orvos, és még mi történhet? Mik az arányok? Vírustámadást említettél, hogyan épülnek fel ezek a dolgok?
Kertész Zoltán:
Az emberi hiba, én azt mondanám, hogy közel 90 százalékos az adatvesztéseknél. És itt az a baj, hogy emberi hibának kell azt is tekinteni, hogyha mondjuk leejtünk egy adathordozót, az is emberi hiba valahol. Az, hogy azt gondoljuk, hogy a legtöbb adathordozó az pontosan egyenértékű a kulcscsomónkkal, és nagyjából úgy is bánunk vele, ez már önmagában egy probléma.
09:48 A sor végén mindig ott van egy adathordozó
Akár hogyha tényleg egy ilyen kibervédelmi incidensre gondolunk, bármi történik, a sor végén mindig ott van egy adathordozó. Tehát bármiről beszélünk, mindig adatok állnak leghátul, és azokkal az adatokkal valami történni fog. Megszűnnek létezni, letörlődnek, átmásolják őket.
10:20 Egy cég ügyvezetője azt vette észre, hogy valami történik a szerveren…
Gécsek-Tóth Enikő:
A Sicontacthoz szoktak befutni ilyen jellegű kérdések, hogy minden elszállt a gépemről, ellopták az adataimat, mit csináljak, mi a teendő?
Béres Péter:
Természetesen igen. Volt egy olyan érdekes esetünk, hogy egy cég ügyvezetője telefonált, hogy valami történik a szerveren, és nem nagyon tudják, hogy mi, de próbáljunk meg segíteni kivizsgálni. Az derült ki, hogy körülbelül másfél hónapja eltávozott a fő rendszergazdájuk, és ő elhelyezett egy kis scriptet a szerveren időzítve, ami így másfél hónap után elkezdte törölni szépen az adatokat a szerveren.
12:05 Az ESET-hez is jellemzően a zsarolóvírusok okozta törlések miatt fordulnak, amivel nagyon keveset tudunk tenni
A zsaroló kártevőkkel kapcsolatos titkosítások vagy törlések miatt fordulnak még hozzánk, amivel alapvetően nagyon kis százalékban lehet mit kezdeni.
Gécsek-Tóth Enikő
14:15 Van, hogy kiadják bérbe a zsarolóvírust és különböző felületeken hálózatokat üzemeltetnek a bűnözők
Tehát a Kürt sem tud ilyenkor semmit csinálni, hogyha valamit ransomware támad meg.
Bujdosó László:
Vannak visszafejtő állományok, vannak különböző visszafejtő állományokat gyűjtő oldalak, az ESET-nek is van egy saját, ezzel kapcsolatos oldala, viszont ide sem minden kerül föl. Egy nagyobb egy ransomware szervezet, ahogy említették is az előző adásban, van hogy kiadja bérbe az adott zsarolóvírust.
Béres Péter
15:36 Időről időre felbukkannak visszafejtő kulcsok
Ezeket a titkosításokat vagy titkosítási algoritmusokat, amit használnak, ha ők egy kódot beállítottak és használnak, akkor azt te nem fogod tudni visszafejteni.
Azt szoktuk javasolni, hogy ha volt biztonsági mentés, tegyék el a polcra azt a merevlemezt, vagy bármilyen adathordozót, mert relatíve sokszor tapasztalunk olyat, hogy valamilyen hiba volt a ransomware kódjában, mert publikálják valami darkwebes fórumon.
17:00 Adatszivárgások bárhol előfordulhatnak
Bujdosó László:
Ugyanúgy, ahogy legális oldalon, a fehérkalapos oldalon előfordulnak adatszivárgások, ugyanúgy a másik oldalon is így előfordulnak adatszivárgások.
17:35 Százszázalékos védelem nem létezik, de törekszünk rá
Gécsek-Tóth Enikő:
Egy alap vírusirtó mondjuk egy mezei laptopon tartalmazhat-e olyan védelmi rendszert, hogy a ransomware-eket kiszűri?
Béres Péter:
Hazudnék, ha azt mondanám, hogy százszázalékos védelem létezik. Nem is szoktunk soha ilyet mondani. Nyilván törekedni kell, hogy ez minél közelebb legyen a 100-hoz.
A gyanús jeleket keressük: egy másodperc alatt 100 millió fájlhoz valami hozzáfér. Hát az már ott elég gyanús, hogy egy támadás történik, és arra nyilván rá kell, hogy ugorjon egy vírusirtó. De jellemzően a piacon elérhető jó minőségű megoldásokban már van dedikált ilyen jellegű védelem.
Gécsek-Tóth Enikő:
Te melyik adathordozót ajánlod?
Kertész Zoltán:
Ó, semelyiket. Papírt, ceruzát. Máshonnan közelíteném ezt meg. Én azt gondolom, hogy mindig a megfelelő célnak kell választani adathordozót: nem létezik tökéletes adattároló, csak tökéletes adattárolási módszer. Mindig az adat értékének megfelelő mennyiségű másolatunk legyen.
21:33 Nem létezik tökéletes adattároló csak tökéletes adattárolási módszer
Egyszerű felhasználóként is kötelező lenne tudnunk, hogy egy adatunk mennyire értékes. Tudom-e reprodukálni, ugye ez fogja meghatározni az értéket? Tudom-e reprodukálni azt az adatot.
22:03 3,2,1 szabály: 3 másolat, 2 helyen, 1 házon kívül
Béres Péter:
Három másolat mindenképp legyen, két különböző helyen, és egy legalább házon kívül, tehát nem ugyanabban a fizikai térben.
Most már az, hogy a felhő itt van, és tudjuk használni minden előnyével és hátrányával együtt, az szerintem azért sokat segít.
25:00 Az esetek 80%-ában tud segíteni a KÜRT, ha ők az elsők, akik hozzányúlnak a feladathoz
Kertész Zoltán
80 százalékában tudunk az eseteknek segíteni. Ami a legfontosabb, hogy akkor tudunk a legjobban segíteni, ha mi vagyunk az elsők, akik a katasztrófa megtörténte után ezzel foglalkozunk. Az a baj, hogy ez nem gyakori. Tehát mindig megkérem az ismerősömet, az ismerősöm, aki látott olyat, aki hallott olyanról, aki ismer olyan IT-st, aki már látott a Youtube-on egy valamit.
27:09 Van, aki floppyt használ még ma is
Nagyon nehéz mindenre tökéletes adatmentési módszert kidolgozni. Hál' Istennek nekünk a nagy részének megvan, tehát ez egy jó dolog. Ahhoz, hogy egy adatmentés létrejöjjön, ahhoz eleve kell egy fizikai adatmentő csapat, ők eljutnak odáig, hogy az eszközt valamilyen módon életre keltik. Az életre keltést, azt nem úgy kell elképzelni, hogy utána minden tökéletesen működik rajta, hanem életjeleket mutat. És ha a fizikai csapat eljutott vele odáig, hogy az eszköz feléledt, akkor ők készítenek róla egy olyan másolatot, ami bitről bitre másolt egy jól működő eszközre. Itt már nagy valószínűséggel a sérülésnek megfelelően valamennyit elveszítettünk az eszközből, hiszen az igazán sérült területeket nem fogjuk tudni lemásolni, tehát azok hiányoznak.
31:59 Hiányzik a cégeknél a leselejtezett eszközöktől való megszabadulás policy-ja
Béres Péter:
Amit mi látunk vagy tapasztalunk, hogy sokszor hiányzik a cégeknél a leselejtezett eszközöktől való megszabadulásnak a policyje. A kidobott eszközök 90 százaléka olyan, hogy valaki odaül a géphez, és akkor valószínűleg sikerül egy szoftverrel visszaállítani valamit, vagy nagyon sok mindent. De körülbelül a 20 százaléka olyan ezeknek az eszközöknek, hogy minden rajta van, még a törlés gombot sem nyomták meg.
33:56 Önálló tudományág az IT-n belül a törlés
Gécsek-Tóth Enikő:
Ez is benne van a portfóliótokban, kezdve, hogy valaki azért megy, hogy mindent semmisítsetek meg, ami rajta van?
Kertész Zoltán:
Igen, vállalunk ilyet is akár. Nyilván ez is egy önálló tudomány az IT-n belül egyébként a törlés, tehát egy teljesen stabil szubkultúra, ráadásul rokonszakma az adatmentéssel.
36:00 Az orosz-ukrán háború kezdetekor voltak nagyon elterjedtek a wiper típusú kártevők
Béres Péter:
Az ukrán-orosz háborús konfliktus kezdete előtt egy pár nappal, jelentősen növekedett a wiper támadások száma Ukrajnában és Lengyelországban, ez volt a célja az oroszoknak, hogy az ukrán erőművekbe, állami intézményekbe, bankokba juttassanak be a támadások során ilyen wipereket, hogy elérjék azt, hogy ne tudjanak úgymond működni.
37:30 Itthon zsarolóvírus és fáradásos (elejtés, leöntés stb.) sérülések miatti adatvesztés a jellemző
Gécsek-Tóth Enikő
Mi az, ami itthon jellemző?
Béres Péter:
Wipereket mi Magyarországon nem nagyon láttunk, vagy nem tapasztaltunk. A ransomware az abszolút jellemző, tehát az a legnagyobb százalék, és azok a fizikai sérülések, vagy fáradásos sérülések, ahogy én szoktam fogalmazni.
42:40 Köztes lépcsős megoldás, ami hiányzik
Kertész Zoltán:
A KÜRT-öt szerintem az különbözteti meg a többi hasonló tevékenységet végző cégtől, hogy nehezen fogadjuk el azt, hogy valaminek nincs megoldása. Tehát, hogyha van egy adatmentő megoldás egy ismert adatvesztési típussal, de az adott ügyfélnek pont olyan környezete van, ami egy kicsit eltér ettől, és ezért ez már nem tud működni, akkor mi fogjuk magunkat és írunk egy köztes lépcsős megoldást oda, ami hiányzik. Na, ezt a részt tudja meggyorsítani egyébként az AI.
43:44 Javaslatok magánembereknek és cégeknek
Gécsek-Tóth Enikő:
Péter, adjunk kulcsot, megoldási javaslatokat, magánembereknek, akár cégeknek is, hogy ti mondjuk ESET-szinten milyen megoldást kínáltok, hogy minimalizáljátok az adatvesztésnek a kockázatát.
Béres Péter:
Fizikai oldalról csak tanácsokat tudunk adni, ne dobáljuk, és ne menjünk át rajta autóval. Viccet félretéve, alapvetően a ransomware részt azt tárgyaltuk, hogy milyen védelmi modulok vannak benne. Ami talán itt még érdekes lehet, az a titkosításnak talán a használata. Sokszor láttuk azt, hogy nem foglalkoztak azzal, hogy az országban járkáló ügynököknek a gépe titkosítva legyen, és hogyha kilopták például az autóból az adott laptopot, akkor szépen minden adat a támadókhoz került.
44:52 Legyünk tudatosak és mentsünk
Gécsek-Tóth Enikő:
Adjatok tanácsot, hogy nyilván nagyon sokféle úton-módon lovasíthatják meg az adatainkat, de ahogy Kürti Sándor is fogalmazott, ha az emberek fegyelmezettek lennének, a KÜRT lehúzhatná a rolót, tehát milyen hibák azok, amelyek kiküszöbölhetők lennének?
Kertész Zoltán:
Nagyjából én azt gondolom, hogy a legfontosabb az, hogy legyünk tudatosak. Tehát tudjuk azt, hogy milyen adatunk van, tudjuk azt, hogy ezeket hol akarjuk tárolni, kicsit mérjük fel a kockázatát, hogy mi lenne, ha nem lenne, és gondolkodjunk előre. Képzeljük el az életünket, hogyha ezeket kihúzom egy pillanat alatt magam alól, hogy akkor mit fogok csinálni. Én szerintem ez a legfontosabb.
Bujdosó László:
A felhasználói világban azt vettem észre, hogy ha valami nem kézzelfogható, akkor az embernek szinte nincs is hozzá kötött értékbecslése. Nem tudjuk ezt gyakorlatilag fölbecsülni, hogy mennyit ér a számomra az adott családi fotó vagy céges szinten az adott céges adatok, jelszavak, üzleti adatok.
Tekintsd meg további tartalmainkat is!
Az internet remek dolog, amely lehetővé tette, hogy kényelmesen, otthonunk biztonságából tanulhassunk és dolgozhassunk - de nem feledkezhetünk meg a világháló veszélyeiről sem. Az alábbiakban összegyűjtöttünk minden olyan hasznos tanácsot, amely hozzájárulhat digitális biztonságunkhoz. Kérjük, válassz a számodra megfelelő tartalmak közül:
MINDENKINEK
Hasznos ajánlások és cikkek, amelyek mindenki biztonságát szolgálják.
SZÜLŐKNEK
Cikkek és tanácsok szülőknek a család digitális biztonságáért.
GYEREKEKNEK
Edukatív és szórakoztató tartalmak gyerekeknek, amelyekkel felkészíthetjük őket a biztonságtudatos internethasználatra.
FIATALOKNAK
Tudj meg többet edukatív cikkeinkkel arról, hogy hogyan védheted meg személyes adataidat és digitális eszközeidet az online térben.
INFLUENCEREK ÚJ
Ismerd meg, milyen veszélyekkel szembesültek a hazai közösségi média ismert szereplői, és hogyan segítettünk nekik azok elhárításában.
PODCASTOK ÚJ
Ismerd meg, milyen veszélyekkel szembesülhetnek a hazai vállalkozások podcast formájában.
VIDEÓK
Tudj meg többet az IT világról rövid videóink segítségével.
HÍREK
A legfrissebb hírek az IT biztonság világában. Légy naprakész az ESET-tel!
JÁTÉKOK
Játssz, tanulj és kapcsolódj ki változatos játékainkkal a vírusok világában!
FOGALOMTÁR
Ismerd meg a leggyakoribb online fenyegetéseket!
