A megelőzés a legjobb védelem

2019. június 13. csütörtök - 15:20 / piacesprofit.hu
  •    

Napjainkban a zsarolóvírusok gyakrabban fenyegetnek bennünket, mint az influenzavírus: egy friss kutatás szerint tavaly a nagyvállalatok több mint fele áldozatul esett valamilyen ransomware támadásnak.

A Micro Focus szerint a megelőzés a leghatásosabb védelem az ilyen vírusok ellen, ezért nem szabad elhanyagolni a szervezet „immunrendszerét” erősítő intézkedéseket. A vállalat szakértői most megmutatják, mire fókuszáljunk.

Pixelated dollar signs floating from laptop screen

Egy, a Micro Focus támogatásával készült kutatás szerint a tavalyi év során a vállalatok 56,1 százaléka szenvedett el ransomware támadást. A kilátások pedig nem túl rózsásak: a Cybersecurity Ventures becslései szerint idén minden 14. másodpercben áldozatul esik egy szervezet valamilyen zsarolóvírusnak, míg 2021-re már 11 másodpercenként történik ilyen eset.

Ezek az incidensek komoly anyagi veszteséggel járhatnak, valamint leállásokat okozhatnak a működésben, nem beszélve a reputációveszteségről.

Nemrégiben például a clevelandi repülőtér információs kijelzői borultak sötétbe

Ezzel a zsarolóvírussal most szerencsénk volt
A Sophos szerint a MegaCortex egy viszonylag keveset észlelt zsarolóvírus volt, azonban az észlelések száma május 1-jén hirtelen megugrott. Támadások történtek az USA-ban, Kanadában, Argentínában, Olaszországban, Hollandiában, Franciaországban, Írországban, Hongkongban, Indonéziában és Ausztráliában. Úgy tűnik, hogy a zsarolóvírus eddig megkímélte a magyar vállalatokat.

két napra egy zsarolóvírus miatt, emellett a támadás kiterjedt a reptér levelezőrendszerére és olyan érzékeny információkra is, mint például az alkalmazottak bérszámfejtési és egyéb személyes adatai.

A Micro Focus szakértői szerint a szervezetek jelentős mértékben csökkenthetik az ilyen és hasonló kockázatokat. Néhány óvintézkedéssel ugyanis minimalizálhatják annak az esélyét, hogy egy ilyen vírus bejusson a rendszerbe, illetve arra is felkészülhetnek, hogy váltságdíj kifizetése nélkül visszakaphassák adataikat.

Nagy patch-ben tartott rendszerek

A zsarolóvírusok sok esetben már ismert sebezhetőségeket használnak ki. A komoly károkat okozó WannaCry és NotPetya vírusok például egy olyan hibán keresztül juthattak be a cégek rendszereibe, amelyeket a szoftver gyártója már hónapokkal korábban javított. Felmerülhet a kérdés, hogy miért nem telepítették ezeket a frissítéseket minden vállalatnál. Egyrészt nem lehetett előre tudni, hogy ilyen szintű támadások vannak kilátásban, ráadásul minél nagyobb a szervezet, annál összetettebb feladat a rendszerek naprakészen tartása. Megfelelő eszköz nélkül rendkívül bonyolult és időigényes feladat, hogy minden egyes rendszer és szoftver patch-eit nyilvántartsák és azonnal frissítsék minden egyes végponton.

Van másik!

A zsarolóvírusok legfontosabb jellemzője, hogy „túszul ejtik” az adatokat, és csak váltságdíjért cserébe szolgáltatják vissza őket. A fent említett kutatás szerint tavaly a ransomware-ek áldozatainak 45 százaléka döntött úgy, hogy inkább kifizeti a követelt összeget, csak hogy visszakapja az adatait. Ez azonban egyáltalán nem ajánlott, hiszen támogatja a kiberbűnözők tevékenységét, és arra sincs garancia, hogy a zsarolók valóban állják a szavukat. 

Mesterséges és természetes intelligencia

A vállalatok rendszerei sok esetben úgy fertőződnek meg, hogy az alkalmazottak bedőlnek valamilyen átverésnek, például gyanútlanul rákattintanak egy e-mailben vagy az interneten terjedő fertőzött linkre. Csökkenti az ilyen esetek kockázatát, ha a cégek rendszeres oktatást tartanak az alkalmazottaknak arról, melyek a leggyakoribb veszélyek és támadási módszerek, illetve milyen jelekre kell figyelniük, hogy azonosíthassák az esetleges átveréseket és támadásokat.

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor