Mit tehetünk a zsarolók ellen?

forrás: Prím Online, 2019. szeptember 9. 10:56

Magyarországon is rohamosan terjed a felhasználók adatainak pénzköveteléssel kísért titkosítása, amelynek kiemelt célpontja az üzleti szféra. Míg minden második kis- és középvállalkozás célkeresztje egy újabb zsarolóvírusnak, addig a Fortune 500 listáján sorakozó amerikai cégóriások közel 87%-át érte már hasonló jellegű támadás. A kártevők pedig akár egy álláspályázatra beküldött ártatlan önéletrajzon keresztül is beszivároghatnak. Szerencsére azonban van megoldás!

 

A felhasználói óvatlanságnak köszönhetően napjainkban a zsarolóvírusok jelentik a KKV-kat fenyegető egyik legnagyobb IT-biztonsági veszélyt. A becslések alapján minden 14. másodpercben esik áldozatául egy vállalat valamilyen támadásnak, ami a 2017-es adatokhoz képest 97%-os növekedést jelent. A gyakran pénzügyi következményekkel járó kártékony szoftverek pedig a kieső bevételeknek és az adatvesztést követő helyreállítási költségeknek köszönhetően hatalmas összegű kárt is okozhatnak a vállalatoknak éves szinten.
 
Középvállalatok lehetnek a kibertámadás legnagyobb vesztesei
 
Helen Robinson, a kiberbiztonság és védelem szakértője szerint mindössze a vállalkozások 27%-a nem észlelt kibertámadást az elmúlt évben. A 2018-as kiberbűnözési jelentés szerint pedig egy-egy zsarolóvírus legnagyobb áldozatai főként a középvállalatok lehetnek. A felmérést arra a több országon átívelő, 900 mélyinterjúra alapozták, amelyet az USA-ban, az Egyesült Királyságban, Németországban és Szingapúrban végeztek a szakemberek.
 
A reprezentatív kutatás egyik célja az volt, hogy felmérje, milyen vállalati költségekkel kell számolni egy kibertámadás, vagy zsarolóvírus esetén. A kutatásból az is kiderül, hogy a 2500 fő feletti nagyvállalatok hatalmas összegeket költenek a kiberbiztonságra, például Amerikában ez az összeg eléri az 1.9 millió dollárt is éves szinten.
 
A kiberbiztonság egyértelműen a középvállalatok számára jelenti a legnagyobb kihívást. Ezek a vállalkozások közel annyi vírustámadást észlelnek, mint a nagyvállalatok, azonban az alacsonyabb számú munkavállalójuknak és bevételi forrásuknak köszönhetően számítógépes hálózataik védelmére nem tudnak annyit költeni, mint a nagyok. A kutatás arra az érdekes tényre is rávilágított, hogy a kiberbűnözők sokszor éppen az internetbiztonsági szakértők közül kerülnek ki. Míg az Egyesült Királyságban 13-ból egy, addig globális szinten 22-ből egy „gray hat”, kiberbiztonsági szakértőként is tevékenykedik.

Sérülékeny cégek

 
A KKV-kat érintő legnagyobb biztonsági rizikót az alkalmazottakkal szembeni célzott támadások, mint például az üzleti levélnek álcázott zsarolóvírusok, kéretlen e-mailek, valamint az adathalászat jelentik. Ezek elsődleges célja pedig, hogy pénzt csikarjon ki áldozataiból, a támadás során titkosított, fontos dokumentumok visszaállításáért cserébe, ezzel veszélyeztetve az adott szervezet működését és akár teljesen meg is bénítva azt. 
 
Annak ellenére, hogy a vállalkozások egyre inkább tudatában vannak az őket fenyegető veszélyeknek, a szükségszerű biztonságtudatossági oktatás, valamint a megfelelő antivírus szoftver, vagy a hálózati tűzfal hiánya miatt a kibertámadás a cégeket sújtó legnagyobb számítógépes veszélyévé nőtte ki magát. Az online tér bűnözői, ezt kihasználva egyre fejlettebb és nehezebben kivédhető, felismerhető technikákat használnak annak érdekében, hogy támadásaik az áldozatok szemében minél hitelesebbnek tűnjenek. Zsarolóvírusaikat és egyéb kártevőiket pedig igyekeznek elsősorban olyan munkaállomásokra bejuttatni, amelyek nem rendelkeznek megfelelő kártékony kód elleni védelemmel. 
 
A zsarolóvírus akár önéletrajzon keresztül is érkezhet
 
A kéretlen vírus akár egy álláshirdetésre beküldött ártatlannak látszó önéletrajzon keresztül is bejuthat a vállalatok számítógépes rendszerébe, szövege ugyanis teljes mértékben megfelel egy tipikus pályázatra jelentkező üzenet tartalmának. Azonban a mellékletként csatolt zip. fájl olyan hivatkozást tartalmazhat, amelyre ha rákattintunk, azonnal telepíti eszközünkre a vírust. A kártevő ezután hamisan pénzt követelve titkosítja, majd pedig véglegesen törli is a számítógépünkön lévő fájlokat. 
De mik is azok a zsarolóvírusok és hogyan működnek pontosan?
 

 
Megbízható védelem

A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet nyújtó cégeket is, hiszen a kártevőkből gyorsan megjelennek a legújabb variációk. 

Az ESET a számítógépes vírusok megjelenésének kezdetétől jelen van, és folyamatosan fejleszti a ma már nem is vírusirtónak, hanem sokkal inkább internetbiztonsági alkalmazásnak nevezhető komplex védelmi programjait. Ebben különféle integrált modulok dolgoznak - többek közt Exploit Blocker, Botnet Protection, hálózati támadások elleni védelem, és természetesen a zsarolóprogram elleni védelem sem hiányzik a programba beépített védelmi eszköztárból.
 
 „A ransomware elleni védekezés azért adja fel a leckét, mert ehhez egyszerre több dologra is figyelni kell: egyfelől fontos a naprakész vírusvédelem mellett az operációs rendszer és az alkalmazói programok hibajavító frissítéseinek azonnali futtatása, másfelől nélkülözhetetlen mind a vírusvédelem, mind az operációs rendszer, valamint a hálózat biztonsági beállításainak felülvizsgálata. És emellett egy harmadik feladatot is el kell végezzünk, ez pedig a rendszeres, külső adathordozóra történő mentés az értékes adatainkról. Ez utóbbi kiemelten fontos, hiszen abban az esetben, ha egy zsarolóvírus készítői elrontanak valamit a kódolásban, még az esetleges váltságdíj fizetés után sem leszünk képesek az elkódolt adatok visszanyerésére - ahogy ez már több alkalommal is megtörtént, például a Power Worm, a RANSOM_CRYPTEAR.B vagy a BTCware/Nuclear esetében.” - mondta el Csizmazia-Darab István, az ESET magyarországi képviseletének, a Sicontact Kft.-nek az IT biztonsági szakértője.
 
Összességében tehát fontos, hogy mindig a megelőzésre kerüljön a hangsúly, hiszen egyelőre nem létezik olyan csodaszer, amely minden támadástól, zsarolóvírustól megvédené a vállalatokat. A működő biztonsági folyamatok mellett elengedhetetlen, az olyan technológiák, és eszközök használata, amelyek segítik a vállalkozások működését biztonságosabbá tenni. Továbbá minden cégnek érdemes lenne alkotnia egy megfelelő adatvédelmi szabályzatot, amelyet aztán szigorúan be is tartat. A legfontosabb tanács, hogy a KKV-k is legyenek tisztában a leggyakoribb fenyegetésekkel és a lehetséges ellenlépésekkel. A fokozatos, lépésről lépésre történő változtatás is jobb annál, mintha nem tennének semmit és tétlenül várnák a következő internetes fenyegetés vagy rossz kód beszivárgását a rendszerükbe, amely akár végzetes is lehet egy-egy vállalkozás életében. Előzzük ezt meg! 
 
A zsarolóvírusok működéséről és arról, hogy hogyan előzhetjük meg a bajt a következő linken tud bővebben tájékozódni:  https://www.eset.com/hu/zsarolovirus/ 
 
 
 
 
 

 

Kulcsszavak: Sicontact zsarolóvírus biztonság

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető, de van köztük olyan is, ami a Szörny Rt. animációs filmre utaló hivatkozásokat tartalmaz. 

2023. március 22. 11:22

ChatGPT mint fegyver? Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy a médiában megjelenő hírek csupán az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki, miközben egy veszélyesebb valóságot rejtenek el a fogyasztók elől. Ugyanis a csalók visszaélhetnek a chatbottal (amely már a Bing keresőmotorba is beépült), így elősegíthetik hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász-támadások új hullámát idézheti elő.

2023. március 7. 11:23

ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is. A digitalizáció életünk szinte minden területére kiterjed: jelen van a munkában, az oktatásban, az egészségügyben, hatással van szabadidőnkre és az emberi kapcsolatainkra is. A technológia 2020-ban gyakorlatilag mentőövként szolgált a vállalatok és munkavállalók számára, ma pedig a jövőnk, a társadalom és az emberi fejlődés alappilléreként tekintünk rá. Az ESET szakértői a munkavégzést érintő változások biztonságunkra és magánéletünkre gyakorolt hatásairól, valamint az online és az offline életünk között húzódó határvonal elmosódásáról osztják meg nézőpontjukat. Arról pedig, hogy a tömeges home office milyen hatással volt a cégek adatainak biztonságára, az ESET szakértői kiberbiztonsági podcastjukban beszélnek.

2023. január 19. 11:19

Igen, a biztonsági fásultság létezik – az ESET szerint ezek a figyelmeztető jelei és a lehetséges megoldásai

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait. A fokozódó kockázatok, növekvő támadási felületek és a gyorsan fejlődő kiberbűnözés világában a biztonsági szakemberek érthető módon igyekeznek minimalizálni a károkat, amelyeket az alkalmazottak okozhatnak. Elvégre elég egyetlen rossz kattintás ahhoz, hogy egy pusztító zsarolóvírus áldozataivá váljunk. 

2022. december 20. 10:07

Több százezer eurós kárt szenvedtek el adatvédelmi incidensek miatt a kkv-k az ESET friss felmérése szerint

A kkv-k több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben – 70 százalékuk azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra. Az adatok az ESET 2022-es SMB Digital Security Sentiment Report című jelentéséből származnak. A kiberbiztonsági megoldásairól jól ismert vállalat a kutatást több mint 1200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítette, az ő hozzáállásukat vizsgálta.

2022. december 14. 11:23

Kövess minket a Facebookon!

Cikkgyűjtő

Olvasottak törlése |  Cikkek törlése

További fontos híreink

Az Alzánál egyszerűbb lett az áruvisszaküldés és a reklamáció

2023. március 21. 09:59

Töretlennek tűnik a csaló e-mailek és SMS-ek terjedése – van megoldás

2023. március 14. 20:32

IT Akadémiát indított a BME VIK és a Qualysoft

2023. március 9. 14:08

DEUTSCHE TELEKOM innovációk az idei Mobil Világkiállításon

2023. február 28. 12:48

legfrissebb cikkei

Minőségi mobilra vágyik a magyar, kedvezményes áron

2023. 03. 23

Túrák Magyarországon: Borzavár - Szépalmapuszta - Kőris-hegy - Százhalom

2023. 03. 23

Futárzsákból kutyakabát: Limitált kiadású, újrahasznosított kollekciót indít a Wolt

2023. 03. 23
Tovább a DigitalHungary.hu-ra

Legolvasottabb híreink

Digitalizáció a KKV-knál - ahogy a mesterséges intelligencia látja
Megvannak ‘Az Év Honlapja’ 2022 díjazottjai!
A Google vezérigazgatója jelentette be a Google Bard indulását
A POCO bemutatja a Milestone X széria új modelljeit
Látássérülteknek fejlesztett eszköz nyerte az LG versenyének fődíját
DEUTSCHE TELEKOM innovációk az idei Mobil Világkiállításon
4 éven belül átveszik a vezetést az elektromos járművek Európában
Az új Galaxy S23 sorozat átírja a prémium felhasználói élmény fogalmát
Hát persze hogy dráma!
Vasárnapig lehet jelentkezni a 600.000 forintos jutalomra
Adverticum  ı  Kütyü Magazin  ı  message.hu  ı  Business online  ı  AdStat  ı  SzoftverNet  ı  Porthole Portál  ı  Energia-tanúsítvány.hu 
Vertika Alkalmazásszolgáltató Kft: impresszum  ı  termékeink  ı  partnereink  ı  hirdetés  ı  mobil verzió  ı  adatvédelmi tájékoztató 
Hirdetéskiszolgálás: Adverticum AdServer ı  Ügynökségi értékesítési képviselet: Evomedia ı  Vírusvédelmünket az ESET vírusirtója, a NOD32 Antivírus látja el.