Vannak ingyenes megoldások

2020.05.12. 12:30

Fontos a „kiberkézmosás”, nem csak ma, a zsarolóvírus napján

Pontosabban szólva az ellene folytatott küzdelem napját tartjuk ma, figyelemmel az eddigi legpusztítóbb támadásra és a máig létező fenyegetésekre.

Forrás: Shutterstock

A történelem eddigi legnagyobb zsarolóvírus járványa, melyet a WannaCry zsarolóvírus okozott, 2017. május 12-én érte el a csúcspontját. Három évvel később ez a vírus – más zsarolóvírusokkal egyetemben – még mindig fenyegetést jelent az emberekre és a vállalatokra.

A Kaspersky új kutatása feltárta, hogy a WannaCry 2019-ben is megőrizte vezető pozícióját a legelterjedtebb zsarolóvírus-családok között, és a zsarolóvírusok által célba vett áldozatok csaknem egyharmada (30%-a) vállalati felhasználó volt. Idén május 12-én a Kaspersky és az Interpol arra hívja fel a szervezetek figyelmét, hogy ne feledkezzenek meg az adataik biztonsági mentéséről és a megfelelő védelmi intézkedések bevezetéséről, hogy elkerülhessék a zsarolóvírusok általi esetleges ostromokat, és

soha többé ne történhessen akkora katasztrófa, mint amekkorát a WannaCry okozott.

A zsarolóvírusok számos szervezet számára jelentenek komoly kihívást. Bár technikai szempontból nem a legfejlettebb fenyegetések, mégis lehetővé teszik, hogy a bűnözők blokkolják az üzleti tevékenységeket, és pénzt csikarjanak ki az áldozatokból.

A zsarolóvírusos incidensek következtében a szervezetek átlagosan 1,46 millió USD veszteséget szenvedtek el 2019-ben; ami tartalmazza az állásidő, a bírságok és a hírnévsérülés költségeit is. A WannaCry-támadás kategóriájában a legjelentősebbnek tekinthető: egy fejlett kiberfegyver, az EternalBlue segítségével terjed, ami nem más, mint egy komplex és hatékony exploit, mely a Windows kijavítatlan sérülékenységeit használja ki. Ennek eredményeképpen a WannaCry valódi kiber-világjárványt okozott.

A zsarolóvírus ellen igenis lehet védekezni a megfelelő biztonsági intézkedések meghozatalával.

Ma, május 12-én, a Kaspersky az Interpollal karöltve arra ösztönzi a szervezeteket, hogy kövessék ezeket a biztonsági gyakorlatokat és gondoskodjanak arról, hogy megbízható védelemmel rendelkezzenek a zsarolóvírusok ellen, különösen annak fényében, hogy a friss statisztikák szerint a fenyegetés még mindig időszerű.

A Kaspersky kutatása szerint 2019-ben összesen 767 907 felhasználót ért titkosító vírus általi támadás – és az áldozatok csaknem egyharmada (30%-a) vállalkozás volt.

A titkosítóvírus-családok között még mindig a WannaCry a legelterjedtebb – 2019-ben 164 433 felhasználót támadott meg, és az összes észlelt támadás 21%-ért volt felelős. Más víruscsaládok csak jelentős lemaradással követik: a GandCrab például a támadások 11%-át adta, a Stop pedig 4%-át. A GandCrab egy jól ismert „zsarolóvírus mint szolgáltatás”, amelyet egy bűnözői csoport fejlesztett ki és adott bérbe a tágabb közösség számára. Ezt a vírust már évek óta terjesztik. A Stop zsarolóvírus ugyancsak egy jól ismert fenyegetés, amely feltört szoftvereken és weboldalakon, valamint reklámprogramok révén terjed.

„A COVID-19 koronavírus-világjárvány közepette a kórházak voltak a legsebezhetőbbek, hiszen

a megtámadottak elveszítették hozzáférésüket a kritikusan fontos orvosi eszközökhöz és a betegadatokhoz is.

Az Interpol Globális Kiberbűnözés Elleni Programja támogatást nyújtott az áldozatul esett szervezeteknek, hogy felépülhessenek a támadásokból, és megelőzhessék a jövőbeli károkat. Most szorosan együttműködünk tagországainkkal és privát partnereinkkel, többek között a Kasperskyvel annak érdekében, hogy felhívjuk a közvélemény figyelmét a kiberfenyegetések csökkentésének és megelőzésének lehetőségeire egy globális figyelemfelhívó kampány keretében, amely 2020 májusában zajlik.

A kampány – amely a megfelelő kiberhigiénia alkalmazására és „kiberkézmosásra” (#WashYourCyberHands) ösztönzi az embereket, ezen a héten a zsarolóvírusra összpontosít, hogy ezzel is támogassa a zsarolóvírus elleni küzdelem napját” – mondta el Craig Jones, az Interpol Kiberbűnözés Elleni Igazgatóságának igazgatója.

„A WannaCry-járvány – amelynek következtében a vállalatok milliós nagyságrendű veszteségeket szenvedtek el a leállások és a hírnévsérüléshez köthető költségek miatt – megmutatta, mi történik egy zsarolóvírus ilyen mértékű elszabadulása esetén. A fenyegetés még ma is releváns, mivel még mindig vannak olyan felhasználók, akik nem tudnak eleget róla, és könnyen áldozatul eshetnek. A jó hír az, hogy megfelelő biztonsági megközelítéssel és intézkedésekkel a zsarolóvírus is egy újabb nem kritikus fenyegetéssé tehető. Szeretnénk, ha a május 12-i zsarolóvírus elleni küzdelem napja idővel világszerte azzá a nappá válna, amikor a vállalkozásoknak és a felhasználóknak már nem kell többé szembenézniük a zsarolóvírus jelentette kihívásokkal” – fejtette ki Szergej Martsynkyan, a Kaspersky B2B vezetője.

A szakértők azt javasolják a szervezeteknek, hogy a lehető leghamarabb vezessék be az alábbi intézkedéseket, ha meg akarják védeni magukat a zsarolóvírusoktól:

• Mondják el a dolgozóknak, hogy miként segíti az egyszerű szabályok betartása a zsarolóvírusos incidensek elkerülését. Ebben segítséget nyújthatnak a célzott képzések, mint például a Kaspersky Automated Security Awareness Platformja.

• Mindig legyen friss biztonsági mentés a fájlokról, hogy az elvesztésük esetén (pl. ha malware-fertőzés történik vagy elromlik az eszköz) pótolni lehessen őket; és a fájlokat ne csak a fizikai eszközön tárolják, hanem felhőtárolóban is a nagyobb megbízhatóság érdekében. Gondoskodjanak arról, hogy szükség esetén vészhelyzetben is gyorsan hozzájuk lehessen férni.

• Elengedhetetlenül fontos, hogy a biztonsági frissítéseket a megjelenésüket követően a lehető leghamarabb telepítsék. Mindig frissítsék az operációs rendszereket és a szoftvereket, hogy kiküszöböljék a legfrissebb sérülékenységeket.

• Próbálják ki az ingyenes Kaspersky Anti-Ransomware Tool for Business szoftvert. Közelmúltban frissített verziója tartalmaz egy exploit-megelőző funkciót, amely nem engedi, hogy a zsarolóvírusok és az egyéb fenyegetések kihasználják a szoftverek és az alkalmazások sérülékenységeit. Azon ügyfelek számára is hasznos lehet, akik Windows 7-et használnak: a Windows 7 támogatás megszűnésével a fejlesztő már nem javítja ki a rendszer új sérülékenységeit.

• Ha vállalati eszközt titkosítanak, ne feledjék, hogy a zsarolóvírus-támadás bűncselekménynek minősül. Ne fizessék ki a támadók által kért váltságdíjat. Ha támadás áldozatául esnek, jelentsék az esetet a helyi bűnüldöző hatóságnak. Próbáljanak meg először az interneten keresni egy dekódoló programot – ezen az oldalon ingyeneseket is találhatnak.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!