A Kaspersky Lab tanácsai a zsarolóvírus elkerülése érdekében

forrás: Prím Online, 2017. május 17. 15:04

A Kaspersky Lab hasznos tanácsai vállalkozások, cégek és magánfelhasználók számára a zsarolóvírusokkal szembeni eredményes védekezéshez.

 

Tanácsok vállalkozások, cégek számára

Végezze el az adatok megfelelő és gyakori biztonsági mentését, így az eredeti fájlok egy adatvesztés után újra használhatóak.

 

 

  • Látogassa meg a „No More Ransom” honlapot, egy olyan kezdeményezés online felületét, amely azzal a céllal jött létre, hogy segítsen az áldozatoknak a zsarolóprogramok által titkosított adatokat visszaszerezni anélkül, hogy fizetnének a bűnözőknek.
  • Ellenőrizze a telepített szoftvereket, nemcsak a végpontokat, hanem a szervereket és a hálózatokat is és tartsa naprakészen. 
  • Végezzen biztonsági vizsgálatot az ellenőrző hálózaton (pl.: biztonsági ellenőrzés, behatolás-tesztelés, rés-elemzés) annak érdekében, hogy sikeresen észlelje és eltávolíthassa a rendszer biztonsági réseit. Ellenőrizze a külső gyártók és a harmadik féltől származó biztonsági protokollokat, ha közvetlen hozzáféréssel rendelkeznek az Ön hálózatához.
  • Kérjen külső vizsgálatot:  neves gyártók segítenek vállalatának feltérképezni a lehetséges támadásokat.
  • Képezze az alkalmazottakat, különös figyelmet fordítva az operációs- és a műszaki részlegre, valamint ismertesse a közelmúlt fenyegetéseit és támadásait.
  • Biztosítson védelmet belül és kívül. A megfelelő biztonsági stratégiának jelentős erőforrásokat kell fordítania a támadások észlelésére és azok kivédésére, hogy eredményesen blokkolják a támadást, mielőtt az elérne kritikusan fontos objektumokat.
  • Használjon viselkedésalapú detektáló biztonsági szoftvert. Ezek a technológiák képesek blokkolni a rosszindulatú programokat, beleértve a zsarolóvírusokat is úgy, hogy megfigyelik a kártékony program működési elvét a megtámadott rendszeren, és ilyen módon képesek a még ismeretlen zsarolóprogram-mintát észlelni. 

 

Tanácsok magánfelhasználók számára

 

Rendszeresen készítsen biztonsági mentéseket a számítógépen tárolt adatairól

Függetlenül attól, hogy családtagjairól készült fényképeket, vagy fontos dokumentumokat tárol készülékein, győződjön meg arról, hogy ezekről a fájlokról biztonsági másolatokat tart egy internetre nem csatlakoztatott tároló készüléken. Ilyen módon nemcsak elkerüli a fizetést egy esetleges zsarolóvírus támadás során, hanem egy készülék meghibásodás esetén szintén megmaradnak az elveszett fájlok. Fontos, hogy a biztonsági másolatot olyan meghajtón tárolja, amely nincs csatlakoztatva a számítógéphez – ugyanis csatlakozás esetén a zsarolóvírus a külső meghajtón is titkosíthatja az adatokat.  

 

Használjon megbízható internetes biztonsági szoftvert

Internet-használat során ne kapcsolja ki a biztonsági funkciókat, hacsak nem ezt javasolja az adott gyártó műszaki személyzete. Általában ezek olyan funkciók, amelyek lehetővé teszik az új zsarolóvírusok és más rosszindulatú programok észlelését azok viselkedése alapján. Frissítse a számítógép szoftverét, mivel ez megnehezíti a támadók hozzáférését a számítógéphez. Számos széles körben használt alkalmazás (pl.: a Flash, a Chrome, a Firefox, az Internet Explorer, a Microsoft Office) és operációs rendszer (pl.: Windows) automatikusan frissíti magát. Tartsa bekapcsolva az automatikus frissítés lehetőségét, és ne hagyja figyelmen kívül ezeknek a frissítéseknek a telepítését. Ha egy alkalmazás nem frissül automatikusan, használja a program "Frissítések ellenőrzése" funkcióját. 

 

Legyen óvatos az internetről letöltött és az e-mailen keresztül érkező fájlokkal

Csak megbízható forrásból származó fájlokat töltsön le (pl.: ne töltsön le nem hivatalos alkalmazásokat, csak azért, mert még nem adták ki a hivatalos verziót az Ön régiójában). Ha nem biztos benne, hogy egy csatolt fájl vagy link megbízható forrásból származik-e, vegye fel a kapcsolatot közvetlenül a feladóval. Az is kulcsfontosságú, hogy ezeket a biztonsági előírásokat ismertesse a család minden tagjával, ha egy készüléket többen is használnak. A gyerekek nagyobb valószínűséggel töltenek le ismeretlen helyről származó fájlt. 

 

Ha fájljait zsarolóprogrammal titkosították, és azok feloldásáért fizetést követelnek, semmiképp ne fizessen 

A bűnözőknek kifizetett minden bitcoin, vagy más digitális pénznem megerősíti az ilyen típusú számítógépes bűnözés jövedelmezőségi rátáját, ami további kártékony programok fejlesztéséhez vezethet. Sok biztonsági cég nap, mint nap harcol a zsarolóvírusokkal. Néha egészen egyszerűen lehet létrehozni dekódoló programokat, ezért érdemes ellenőrizni a biztonsági szoftver forgalmazókat, hogy képesek-e segíteni. Arra is lehetőség van, hogy Ön keressen dekódoló kulcsot a No More Ransom oldalon. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen.

 

 

 

Végül, de nem utolsósorban:  zsarolóprogramok terjesztése és az emberektől pénzdíj követelése a titkosított fájlok feloldásáért jelenleg világszerte a legtöbb országban bűncselekménynek minősül. Ha Ön zsarolóvírus áldozata kérjük, jelentse a bűnügyi szerveknél annak érdekében, hogy időben elindulhasson a nyomozás.

 

Bővebb információt és megelőzési javaslatokat a  www.nomoreransom.org oldalon talál. 

Biztonság ROVAT TOVÁBBI HÍREI

Magyarország csak a 74. legveszélyesebb ország az online kibertérben

A kibertérben lévő exploit csomagok jelentősen megváltozatták és meghatározták az idei kiberfenyegetések jellegét a második negyedévben. Három hónap alatt a Kaspersky Lab termékei több mint ötmillió olyan támadást blokkoltak, amelyek exploitokat használtak. A támadások számának növekedése a negyedév végén érte el a csúcspontját, ami megmutatja, mennyire féktelen a kiberfenyegetések skálája. Ezek a legfontosabb megállapítások a Kaspersky Lab legújabb malware (kártékony program) jelentésében.

2017. augusztus 22. 15:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Elsőként került magyar cég a nemzetközi HR elitbe

2017. augusztus 4. 13:40

Júniusi vírusriport az ESET-től

2017. július 25. 17:21

A megjósolt trendek felé haladnak a kiberbűnözés idei irányai

2017. július 20. 16:59

Az év CIO-ja pályázat

2017. július 6. 13:48
cloudappsportal.com