A hazai cégek is védekezhetnek a WannaCry zsarolóvírussal szemben

A Trend Micro ingyenes eszközt kínál a ransomware észleléséhez

forrás: Prím Online, 2017. május 17. 12:14

A múlt héten végigsöpört a világon a WannaCry zsarolóvírus: összesen mintegy száz országban észleltek támadást. A Trend Micro információi szerint a fenyegetés már a magyar vállalatokat is érinti. A vírus a CVE-2017-0144, EternalBlue, illetve MS17-10 kódnéven ismert sebezhetőséget kihasználva terjed a védtelen hálózatokon, és titkosítja a fájlokat, amelyeket csak bitcoinban kifizetett váltságdíj ellenében bocsát újra az áldozatok rendelkezésére.

 

Minden eshetőségre felkészülni

A Trend Micro április 14-én fedezte fel a WannaCry első változatát, amelyet phishing támadásokon keresztül terjesztettek, így vettek rá felhasználókat arra, hogy Dropboxon keresztül letöltsék gépükre a malware-t. Az új variáns május 12-én jelent meg, amely a fentebb említett hibát kihasználva már magától is képes terjedni a védtelen hálózatokon. A Microsoft ugyan már márciusban kiadott egy hibajavítást erre a sebezhetőségre, azonban számos nagyvállalatnál későbbre halasztják a frissítések telepítését, mivel az üzletfolytonosságot tartják prioritásnak, ezért szedhetett ennyi áldozatot a vírus.

 

Segítve a WannaCry elleni küzdelmet, a Trend Micro ingyenesen elérhetővé tett egy eszközt, amely képes észlelni a zsarolóvírust. Emellett egy technológiai útmutató is elérhető a vállalat oldalán, amely útmutatást nyújt a szervezeteknek a megfelelő hibajavítási rendszer kialakításához, hogy biztonságban tudhassák informatikai infrastruktúrájukat.

 

„Bár eddig csupán néhány hazai vállalat neve merült fel a WannaCry áldozatai között, azonban ennél valószínűleg jóval több magyar intézményt érinthetett az eset, hiszen ezeknek a szervezeteknek egyelőre nem kötelességük nyilvánosságra hozni az ilyen jellegű incidenseket. Az Európai Unióban azonban 2018 májusában érvénybe lép az Általános Adatvédelmi Szabályozás (GDPR), amely komoly pénzbírság terhe mellett kötelez az ilyen esetek jelentésére minden olyan szervezetet, amely bármilyen személyes adatot kezel, beleértve a saját alkalmazottai személyes adatait is. A hazai vállalatoknak szűk egy évük van arra, hogy kialakítsák a megfelelő adatbiztonsági mechanizmusokat, hogy elkerülhessék az ilyen támadásokkal járó anyagi és hírnévbeli veszteségeket” – mutatott rá Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

 

Csak az átfogó, többrétegű védelem használ

A zsarolóvírusok az elmúlt másfél évben folyamatosan részei az informatikai mindennapoknak, úgy Magyarországon, mint világszerte. Ezek a ransomware-ek a korábban megismert kártevőkkel szemben számos formát ölthetnek, amelyek legtöbbször teljesen egyediek, ezért a hagyományos, mintaalapú védelmi rendszerek legtöbbször hatástalanok velük szemben. Ráadásul különböző úton terjedhetnek, így nem elég csak az e-mailek biztonságára figyelni, hiszen internetes linkeken, illetve ismert vagy ismeretlen sebezhetőségeken keresztül is fertőzhetnek, mint ahogy az most is történt. 

 

A Trend Micro szakértői szerint a vállalatoknak az ilyen típusú modern kártevők, illetve támadások ellen a különböző IT-biztonsági megoldások előnyeit ötvöző, többrétegű védelmi rendszerre van szüksége. A hagyományos minta alapú védelmen felül egy ilyen rendszer magában foglalja többek között a viselkedés-analízist, alkalmazás-szabályozást, gépi tanuláson alapuló védelmet, sebezhetőségi pajzsot, memória-szkennelést, hálózati forgalom monitorozását és a sandbox-elemzést.

 

„Az ilyen jellegű sebezhetőségek kivédésére a Trend Micro védelmi termékei évek óta rendelkeznek a szükséges funkcionalitással a virtuális patchelésen és a sebezhetőségi pajzson keresztül, mind a szerverek, mint pedig a végpontok esetében. Ezek a rendszerek már évekkel ezelőtt, a ShellShock sebezhetőség elleni védelemben is kitűnőre vizsgáztak, és számos Trend Micro ügyfél rendszereit védték meg a sebezhetőség kihasználásától” – foglalta össze a vállalat Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

További információ a WannaCry elleni védelemhez szükséges lépésekről az alábbi videóban található:

Biztonság ROVAT TOVÁBBI HÍREI

A kvantumfölény IT biztonsági és GDPR kockázatai

Az összeesküvés elméletek rajongói már biztosra veszik, hogy a ma használt technológiát a kvantumszámítógépekkel már vissza tudják fejteni, ha nekünk „pór” népnek már elkotyogták, hogy a Google és az NSA 3,5 perc alatt oldott meg egy feladatot kvantumszámítógéppel amire a mai szuperszámítógépeknek még 10 000 évre lenne szükségük.

2019. október 14. 09:04

Az egyik legnagyobb ománi cégcsoporttal kötött együttműködési megállapodást a magyar QUADRON Kibervédelmi Kft.

Exkluzív stratégiai partnerségi megállapodást kötött a magyar QUADRON Kibervédelmi Kft. az egyik legnagyobb ománi cégcsoporttal, a Zubair Corporationnel. A megállapodás keretében a Zubair a QUADRON kizárólagos ománi partnereként értékesíti majd a magyar vállalkozás kibervédelmi szolgáltatásait Ománban. A felek a megállapodástól a következő egy év során közel 300 millió forint (egymillió dollár) értékű üzleti potenciál felderítését várják. 

2019. október 13. 12:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás