Ransomware védelem KKV-knak — 7 gyakorlati lépés, amit ma elkezdhetsz
A zsarolóvírus a magyar KKV-szektor egyik legnagyobb fenyegetése. Hét konkrét lépés, amivel 90%-kal csökkented a kockázatot — drága dobozos megoldások nélkül.
DesignNET csapat5 perc olvasás
Egy magyar 15 fős kereskedelmi cég 2024 nyarán reggel azzal a megdöbbentő felfedezéssel ébredt, hogy minden számlájuk, vevői adatuk, könyvelési Excel-jük le van titkosítva. A képernyőn egy üzenet: 0,5 bitcoin (akkori árfolyamon 25 millió Ft) ellenében hozzáférhetnek megint a saját adataikhoz. Hét nappal később, mert nem fizettek, az ügyfél-lista felkerült egy nyilvános dark web fórumra.
Sajnos ez nem egyedi eset. A magyar Nemzeti Kibervédelmi Intézet (NKI) 2024-es jelentése szerint a magyar KKV-k 18%-a tapasztalt ransomware-támadási kísérletet az elmúlt 12 hónapban. A jó hír: a támadások többsége megelőzhető — nem kell hozzá milliós kibervédelmi megoldás, csak hét kemény, gyakorlati lépés.
1. Soha ne nyisd meg gondolkodás nélkül a csatolt fájlokat
A ransomware támadások . Egy "számla", "csomag-értesítés", vagy "felmondás" érkezik, és valaki a cégnél kíváncsiságból megnyitja a csatolmányt.
Stresszel vagy sürget az e-mail? ("Most fizess, különben felfüggesztjük!") — ez klasszikus social engineering.
Macro engedélyezést kér egy Office-fájl? SOHA ne engedd be. A Microsoft alapból kikapcsolja, de a kollégád egy "Enable content" gombbal vissza tudja kapcsolni.
A 15 perces havi képzés többet ér, mint a legdrágább antivírus. Mi minden új ügyfelünknek tartunk egyórás biztonsági alaptanfolyamot az ügyfél-portál használata mellett.
Phishing-támadás illusztrációja — kód és lakat együtt jelképezi a kibervédelmet
2. Patchelj, mindig
A 2017-es WannaCry ransomware világszerte 200 ezer gépet fertőzött meg — és mindegyiket úgy, hogy a Windows-frissítés már két hónapja elérhető volt, csak senki nem telepítette.
Automatikus frissítés MINDIG legyen bekapcsolva:
Windows Update (operációs rendszer)
Microsoft 365 / Office applikációk
Böngészők (Edge, Chrome, Firefox)
PDF olvasók (Adobe Reader, Foxit)
Plug-inek (Java, Flash — lehetőleg eltávolítva)
Szerver-szinten ez egy kicsit más történet (le kell tesztelni a kompatibilitást), de ott is havi/heti rendszerességgel kell patchelni. A magunk karbantartási csomagjában ezt mi végezzük.
3. Erős jelszó + kétfaktoros hitelesítés (2FA)
A "Jelszo123" típusú jelszót egy modern számítógép 0,3 másodperc alatt feltöri. Egy 14 karakteres, vegyes karakteres jelszót több millió év alatt — feltéve, hogy nem szivárgott ki előtte egy másik szolgáltatás adatbázisából.
Két szabály, amelyek 90%-os kockázat-csökkenést jelentenek:
Jelszó-kezelő használata. Bitwarden (ingyenes), 1Password (havidíjas), vagy LastPass — egy mester-jelszó, a többit a program generálja. A kolléga nem tud rossz jelszót használni, mert nem is tudja, mi a jelszó.
2FA mindenre, ami fontos. E-mail, banki, VPN, admin felületek — kötelezően TOTP-alapú 2FA (Google Authenticator, Microsoft Authenticator). SMS-alapú 2FA-ról térj át, mert SIM-swap támadással megkerülhető.
A mi saját admin felületünkön kötelezően 2FA van, és minden ügyfélnek bekapcsoljuk a portál belépésnél is.
4. Csökkentsd a hozzáférési jogokat
A "minimum privilégium" elve azt mondja, hogy minden felhasználó csak ahhoz férjen hozzá, amihez tényleg szüksége van a munkájához.
Konkrét lépések egy KKV-szinten:
A napi munkára SOHA ne admin fiókot használjon senki. Külön admin user csak akkor, ha tényleg szükséges (telepítés, beállítás).
A hálózati megosztásokat tagold osztályonként. A pénzügy ne lássa az adatvédelmi mappákat, a marketing ne lássa a fizetési listákat.
Külön mappastruktúra a "Mindenkinek" és a "Bizalmas" tartalomnak. Naponta auditálva.
Ha egy kolléga gépe megfertőződik, csak azt a mappát titkosítja a ransomware, amihez az adott user hozzáfér. Egy jól strukturált jogosultság-rendszer akár 95%-kal csökkentheti a kárt.
5. EDR — Endpoint Detection and Response
Klasszikus antivírus már nem elég. A modern ransomware fileless (memóriában fut, fájlt nem hagy), polymorphic (minden áldozatnál más a kódja), és living-off-the-land (legitim Windows-eszközöket használ a támadásra).
EDR (Endpoint Detection & Response) megoldások a viselkedést figyelik:
Microsoft Defender for Business (Microsoft 365 Business Premium része) — KKV-szintre kiváló, ~1.500 Ft/user/hó
Bitdefender GravityZone — magyar nyelvű, jó ár-érték
ESET PROTECT Business — magyar szakmai jelenlét
10 fő alatt a Microsoft Defender for Endpoint Plan 1 is megteszi. 30 fő felett már mindenképp Defender for Business vagy egyenértékű.
Server-szoba — a központi infrastruktúra védelme legalább annyira fontos, mint a végpontok biztonsága
6. Offline backup, tesztelve
A ransomware-támadás után az egyetlen biztos kiút a friss, érintetlen mentés. De vigyázz: a modern ransomware először megpróbálja megtalálni és letörölni a mentéseket is, mielőtt titkosítja a fő rendszert.
Ezért kell a mentési stratégia:
Offline mentés: olyan külső lemez vagy szalag, ami csak a mentés idejére csatlakozik
Felhőalapú immutable backup: Backblaze B2, AWS S3 Object Lock — még admin-jelszóval sem törölhető 30-90 napig
Régiónként eltérő tárolás: ne ugyanabban az országban legyen az összes példány
Heti tesztelt visszaállítás: egy mentés, amit soha nem teszteltél, nem is mentés
Ha bekövetkezik, ne ott találd ki, mit csinálsz. A céged IR-terve ezeket rögzítse, akár egy A4-es lapon:
Ki dönt? A tulajdonos, az ügyvezető? Mi az ő telefonszáma?
Hogyan értesítjük az IT-csapatot? (külső szakember telefonszáma)
Mit kapcsolunk le elsőként? Általában a hálózat fizikai szétkapcsolása.
Hová mentem el a kritikus adatokat? Hol van az offline backup, ki tudja előkeresni?
Mikor és kit értesítünk a NAIH felé? GDPR alapján 72 órán belül.
Hogyan kommunikálunk a kollégákkal és az ügyfelekkel?
Egy oldalas terv, kinyomtatva, a páncélszekrényben — mert az e-mail-szervered nem fog működni.
Összefoglalva
A ransomware nem kérdés "ha", hanem "mikor". A statisztikák szerint Magyarországon évente a KKV-k 5-8%-a kerül szembe komoly támadási kísérlettel. A jó hír: a fenti hét lépés betartásával a támadások 90%-át meg lehet előzni vagy lényegesen csökkenteni a kárt.
Ha azt érzed, hogy ennek nézve néz vagy nem tudod hol kezdd, hívj minket vagy nézd meg a rendszer- és hálózatvédelem szolgáltatásunkat. Egy 1,5 órás auditon több hetes munkát megspórolhatsz a saját csapatodnak.
WindowsFrissítés
Windows 11 frissítés céges hálózatban — mire figyeljünk 2026-ban
