Zsaroló vírus fenyegeti a magyar KKV-kat

2015 egyik legnagyobb biztonsági kockázata lehet a ransomware

forrás: Prím Online, 2015. január 23. 14:27

A 2015-ös év első heteiben több magyar vállalat esett áldozatául olyan vírusos támadásnak, amely a fertőzött számítógépen, illetve azzal hálózati kapcsolatban álló más gépeken, akár szervereken található fájlokat titkosítja. A magas biztonsági szintű titkosítás feloldásáért „váltságdíjat” követelnek, ám a fizetés sem jelent 100 százalékos garanciát arra, hogy a vállalat visszanyeri a működéséhez elengedhetetlenül szükséges információkat. Utólagos megoldásra, a titkosítás feloldására nincs lehetőség, de a támadás megelőzhető.

Az első zsaroló vírust (ransomware) 1989-ben írta Jospeh Popp, de ez trójai vírus típus a 2000-es évek elején terjedt el szélesebb körben. Általában spamként vagy számítógépes féregként érkezik a felhasználó gépére, ahol titkosítja a fájlokat, majd erről tájékoztatást is küld. Ebben a tájékoztatásban aztán jelzi a követeléseit, leggyakrabban 500 dollár körüli összeget kérnek a zsarolók a titkosítás feloldásáért. Ilyen támadással szembesült 2015 első három hetében több magyar KKV is, akiknél természetesen a munkamenetet is károsan érintette a közös szerveren tárolt fájlok elérhetetlensége.

„A vírus ugyan eltávolítható, de az állományok nem nyerhetők vissza. Miközben a titkosítás feloldására nincs túl sok esély, maga a támadás megelőzhető. Vállalati környezetben hasznos lehet, ha számos biztonsági beállítást központilag kényszerítenek ki, így a felhasználók nem tudják megkerülni azokat” – mondta Kovács Tamás, a Noreg műszaki igazgatója.

Az alapvető biztonsági beállítások (mindig friss antivírus program, az operációs rendszer és a böngésző automatikus frissítése, erős jelszavak, pop-up ablakok blokkolása, csak megbízható szoftverek letöltése) mellett a Noreg a következőket javasolja a zsaroló vírusok kivédésére:


-    Soha ne nyissa meg a kéretlen emailek csatolmányait. Az egyébként is hasznos tanács betartása a zsaroló vírusok esetén azért különösen fontos, mert alapvetően ezen az úton terjednek.
-    Okostelefonján és tabletjén is hasonló biztonsági beállításokat alkalmazzon, mint számítógépén. Napjainkban az okoseszközök legalább annyira célpontjai a támadásoknak, mint a hagyományos munkaállomások. A mindennapos használat során ráadásul egyre inkább ezeken tároljuk személyes adatainkat, így ha ezeket titkosítja egy vírus, az különösen kellemetlen érinthet minket.
-    Készítsen rendszeresen biztonsági másolatot (backup), amelyet offline adattárolóra mentsen.

„A vállalatok számára létfontosságú fájlok esetén egyébként is javasolt biztonsági másolatokat készíteni. Egy ilyen támadás után ezek segítségével visszaállíthatóak a titkosított fájlok korábbi változatai. Az offline tárolás ráadásul további védelmet is jelent, hiszen ezeken nem áll rendelkezésre a titkosításhoz szükséges feldolgozási kapacitás. 2015-ben már azért is fontos lesz odafigyelni a zsaroló vírusokra, mert a megszokott platformok mellett egyre inkább veszélyeztettek az okostelefonok és tabletek is” – tette hozzá Kovács Tamás.

A Cryptolocker (másik nevén CTB-Locker) trójai vírus 2013-ban jelent meg, első változatának terjedését amerikai kormányügynökségek állították meg 2014-ben. Azóta egyre kifinomultabb titkosítást használó változatai tűntek fel, amik komoly fejtörést okoznak még olyan intézményeknek is, mint az FBI, vagy az NCA (National Crime Agency). A britek tapasztalatai szerint elsősorban a KKV-k veszélyeztetettek, a kockázatos levelek száma pedig csak a szigetországban tízmilliós nagyságrendű. Az áldozatoknak csak mintegy 1,3 százaléka fizet, a zsarolóprogram írói azonban így is hatalmas bevételre tesznek szert. Egy 2013-as vizsgálat néhány hónap alatt 27 millió USD forgalmat tapasztalt a Cryptolocker fejlesztőihez köthető Bitcoin számlákon. A DellSecure 2014. augusztusi riportja szerint a CryptoWall (amely a Cryptolocker változata) közel 600.000 gépet fertőzött meg a felmérést megelőző 6 hónapban. 32 és 64-bites rendszereken is fut, ami miatt még nagyobb eséllyel tud fertőzni.

 

Kulcsszavak: Noreg security vírus kkv

Biztonság ROVAT TOVÁBBI HÍREI

Kutatás: fontosnak tartjuk az adatbiztonságot, mégsem teszünk eleget a védelem érdekében

Nemcsak a számítógépen, de a mobiltelefonon is szükséges védekeznünk az adatlopás, a hackerek vagy a nemkívánt tartalmak megjelenése ellen. Egy friss kutatás rávilágított, hogy bár a többség fontosnak tartja az adatbiztonságot, a válaszadók jóval kisebb hányada használ bármiféle adatvédelmi megoldást. A Yettel az idei, 10. alkalommal megrendezett Európai Kiberbiztonsági Hónapot követően új, internet-biztonsági szolgáltatást indított.

2022. november 26. 11:40

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

December 1. éjfélig lehet nevezni 'Az Év Honlapja’ pályázatra!

2022. november 23. 09:55

Az energiatárolás lehet a válság megoldásának kulcsa

2022. november 18. 09:55

Iskolák is lehetnek a kiberbűnözők célpontjai?

2022. november 7. 15:56

A Green Fox Academy a Sandberg Capitallal folytatja nemzetközi expanzióját

2022. október 26. 11:20