Ransomware riadó

2019.06.20. 12:44

Csipetnyi megelőzés többet ér, mint száz mázsa gyógyítás

A cím ugyan David B. Agust, amerikai orvost idézi, de teljesen megfelel az IT-világában is.

Forrás: Shutterstock

Napjainkban az ismét „divatos” zsarolóvírusok gyakrabban fenyegetnek bennünket, mint az influenzavírus: egy friss kutatás szerint tavaly a nagyvállalatok több mint fele áldozatul esett valamilyen ransomware támadásnak.

A Micro Focus szerint a megelőzés a leghatásosabb védelem az ilyen vírusok ellen, ezért nem szabad elhanyagolni a szervezet „immunrendszerét” erősítő intézkedéseket.

Az említett kutatás szerint a vállalatok 56,1 százaléka szenvedett el ransomware támadást. A kilátások pedig nem túl rózsásak: a Cybersecurity Ventures becslései alapján idén minden 14. másodpercben áldozatul esik egy szervezet valamilyen zsarolóvírusnak, míg 2021-re már 11 másodpercenként történik ilyesmi.

Nemrégiben például a clevelandi repülőtér információs kijelzői borultak sötétbe két napra zsarolóvírus miatt, emellett a támadás kiterjedt a reptér levelezőrendszerére és olyan érzékeny információkra is, mint például az alkalmazottak bérszámfejtési és egyéb személyes adatai.

Patch-ben tartott rendszerek

A zsarolóvírusok sok esetben már ismert sebezhetőségeket használnak ki. A komoly károkat okozó WannaCry és NotPetya vírusok például egy olyan hibán keresztül juthattak be a cégek rendszereibe, amelyeket a szoftver gyártója már hónapokkal korábban javított.

Felmerülhet a kérdés, hogy miért nem telepítették ezeket a frissítéseket minden vállalatnál. Egyrészt nem lehetett előre tudni, hogy ilyen szintű támadások vannak kilátásban, ráadásul minél nagyobb a szervezet, annál összetettebb feladat a rendszerek naprakészen tartása. Megfelelő eszköz nélkül rendkívül bonyolult és időigényes feladat, hogy minden egyes rendszer és szoftver patch-eit nyilvántartsák és azonnal frissítsék minden egyes végponton.

Erre a problémára kínálnak gyors megoldást az olyan eszközök, mint például a ZENworks Patch Management. A szoftver képes automatikusan felderíteni és jól átlátható jelentésben összegezni a javításra váró biztonsági sebezhetőségeket az egyes végpontokon, és riasztásokat is küld az újonnan érzékelt kockázatokról, segítségével pedig a frissítések telepítése is automatizáltan végezhető.

Van másik!

A zsarolóvírusok legfontosabb jellemzője, hogy „túszul ejtik” az adatokat, és csak váltságdíjért cserébe szolgáltatják vissza őket. A fent említett kutatás szerint tavaly a ransomware-ek áldozatainak 45 százaléka döntött úgy, hogy inkább kifizeti a követelt összeget, csak hogy visszakapja az adatait.

Ez azonban egyáltalán nem ajánlott, hiszen támogatja a kiberbűnözők tevékenységét, és arra sincs garancia, hogy a zsarolók valóban állják a szavukat.

Tavaly 38,8 százalék volt azon cégek aránya, akik hiába fizettek, soha nem látták viszont a fájljaikat. Jobb inkább előzetesen gondoskodni az adatok biztonsági másolatáról, így a cégek a váltságdíj kifizetése nélkül is visszanyerhetik az információkat.

Mesterséges és természetes intelligencia

A vállalatok rendszerei sok esetben úgy fertőződnek meg, hogy az alkalmazottak bedőlnek valamilyen átverésnek, például gyanútlanul rákattintanak egy e-mailben vagy az interneten terjedő fertőzött linkre.

Csökkenti az ilyen esetek kockázatát, ha a cégek rendszeres oktatást tartanak az alkalmazottaknak arról, melyek a leggyakoribb veszélyek és támadási módszerek, illetve milyen jelekre kell figyelniük, hogy azonosíthassák az esetleges átveréseket és támadásokat. Szintén erősíti a védelmet, ha olyan megoldást használnak, mint például a Secure Messaging Gateway, amely automatikusan kiszűri a malware-eket, spameket és vírusokat, és még azelőtt megállítja őket, hogy azok elérnék a felhasználók postafiókjait.

Bízzuk az őrökre!

Automatizált módszerekkel segítik a zsarolóvírusokkal szembeni védelmet az olyan fejlett biztonsági információ- és eseménykezelő (security information and event – SIEM) eszközök is, mint az ArcSight. Ezek a megoldások a szervezet teljes infrastruktúrájában monitorozzák, naplózzák és elemzik a tevékenységeket, ami alapján képesek azonosítani a gyanús tevékenységeket, beleértve a zsarolóvírusokra utaló jeleket is, és riasztásokat küldeni róla az illetékes szakembereknek.

A SIEM megoldások fejlesztői folyamatosan figyelemmel kísérik a kiberbűnözők tevékenységét világszerte, és támogatást nyújtanak a vállalatoknak a legfrissebb és legkomolyabb fenyegetések kivédéséhez.

Borítókép: Shutterstock

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a szoljon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!