A hazai cégek is védekezhetnek a WannaCry zsarolóvírussal szemben

A Trend Micro ingyenes eszközt kínál a ransomware észleléséhez

forrás: Prím Online, 2017. május 17. 12:14

A múlt héten végigsöpört a világon a WannaCry zsarolóvírus: összesen mintegy száz országban észleltek támadást. A Trend Micro információi szerint a fenyegetés már a magyar vállalatokat is érinti. A vírus a CVE-2017-0144, EternalBlue, illetve MS17-10 kódnéven ismert sebezhetőséget kihasználva terjed a védtelen hálózatokon, és titkosítja a fájlokat, amelyeket csak bitcoinban kifizetett váltságdíj ellenében bocsát újra az áldozatok rendelkezésére.

 

Minden eshetőségre felkészülni

A Trend Micro április 14-én fedezte fel a WannaCry első változatát, amelyet phishing támadásokon keresztül terjesztettek, így vettek rá felhasználókat arra, hogy Dropboxon keresztül letöltsék gépükre a malware-t. Az új variáns május 12-én jelent meg, amely a fentebb említett hibát kihasználva már magától is képes terjedni a védtelen hálózatokon. A Microsoft ugyan már márciusban kiadott egy hibajavítást erre a sebezhetőségre, azonban számos nagyvállalatnál későbbre halasztják a frissítések telepítését, mivel az üzletfolytonosságot tartják prioritásnak, ezért szedhetett ennyi áldozatot a vírus.

 

Segítve a WannaCry elleni küzdelmet, a Trend Micro ingyenesen elérhetővé tett egy eszközt, amely képes észlelni a zsarolóvírust. Emellett egy technológiai útmutató is elérhető a vállalat oldalán, amely útmutatást nyújt a szervezeteknek a megfelelő hibajavítási rendszer kialakításához, hogy biztonságban tudhassák informatikai infrastruktúrájukat.

 

„Bár eddig csupán néhány hazai vállalat neve merült fel a WannaCry áldozatai között, azonban ennél valószínűleg jóval több magyar intézményt érinthetett az eset, hiszen ezeknek a szervezeteknek egyelőre nem kötelességük nyilvánosságra hozni az ilyen jellegű incidenseket. Az Európai Unióban azonban 2018 májusában érvénybe lép az Általános Adatvédelmi Szabályozás (GDPR), amely komoly pénzbírság terhe mellett kötelez az ilyen esetek jelentésére minden olyan szervezetet, amely bármilyen személyes adatot kezel, beleértve a saját alkalmazottai személyes adatait is. A hazai vállalatoknak szűk egy évük van arra, hogy kialakítsák a megfelelő adatbiztonsági mechanizmusokat, hogy elkerülhessék az ilyen támadásokkal járó anyagi és hírnévbeli veszteségeket” – mutatott rá Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

 

Csak az átfogó, többrétegű védelem használ

A zsarolóvírusok az elmúlt másfél évben folyamatosan részei az informatikai mindennapoknak, úgy Magyarországon, mint világszerte. Ezek a ransomware-ek a korábban megismert kártevőkkel szemben számos formát ölthetnek, amelyek legtöbbször teljesen egyediek, ezért a hagyományos, mintaalapú védelmi rendszerek legtöbbször hatástalanok velük szemben. Ráadásul különböző úton terjedhetnek, így nem elég csak az e-mailek biztonságára figyelni, hiszen internetes linkeken, illetve ismert vagy ismeretlen sebezhetőségeken keresztül is fertőzhetnek, mint ahogy az most is történt. 

 

A Trend Micro szakértői szerint a vállalatoknak az ilyen típusú modern kártevők, illetve támadások ellen a különböző IT-biztonsági megoldások előnyeit ötvöző, többrétegű védelmi rendszerre van szüksége. A hagyományos minta alapú védelmen felül egy ilyen rendszer magában foglalja többek között a viselkedés-analízist, alkalmazás-szabályozást, gépi tanuláson alapuló védelmet, sebezhetőségi pajzsot, memória-szkennelést, hálózati forgalom monitorozását és a sandbox-elemzést.

 

„Az ilyen jellegű sebezhetőségek kivédésére a Trend Micro védelmi termékei évek óta rendelkeznek a szükséges funkcionalitással a virtuális patchelésen és a sebezhetőségi pajzson keresztül, mind a szerverek, mint pedig a végpontok esetében. Ezek a rendszerek már évekkel ezelőtt, a ShellShock sebezhetőség elleni védelemben is kitűnőre vizsgáztak, és számos Trend Micro ügyfél rendszereit védték meg a sebezhetőség kihasználásától” – foglalta össze a vállalat Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

További információ a WannaCry elleni védelemhez szükséges lépésekről az alábbi videóban található:

Biztonság ROVAT TOVÁBBI HÍREI

Visszatérés az irodába – újabb kihívások a GDPR területén!

Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.

2020. május 31. 10:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás