Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!

A vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok

forrás: Prím Online, 2016. október 3. 15:32

Nem túlzás azt állítani, hogy 2016 az online zsarolás évének bizonyult: világszerte hihetetlen ütemben nőtt a váltságdíjat követelő károkozók száma. 

A Trend Micro nemrégiben közzétett jelentése szerint tavaly 29, idén viszont már 79 új zsaroló vírus, azaz ransomware családot fedeztek fel, ami 172 százalékos növekedést jelent. A PhishMe Report pedig arra mutatott rá, hogy 2016 márciusának végére az adathalász e-mailek 93 százaléka tartalmazott valamilyen titkosító zsaroló vírust. Ennek megfelelően az idei ITBN (Informatikai Biztonság Napja) egyik fő témája is a ransomware volt, illetve, hogy a vállalatok hogyan védekezhetnek hatékonyan az ilyen jellegű támadásokkal szemben.

 

Az IT-biztonsági szakma legnagyobb őszi eseményének számító rendezvényen a teljes hazai és több külföldi, a területen érintett gyártó, disztribútor, tanácsadó és integrátor képviselteti magát. A kiállítók között jelen volt a Trend Micro is, emellett a vállalat technológiai igazgatója, Raimund Genes előadást is tartott arról, miért a zsaroló vírusok jelentik az egyik legnagyobb fenyegetést a vállalatokra nézve, és hogyan tudnak hatékonyan védekezni ellenük. 

 

 

Amatőr hackerektől a profi bűnszervezetekig

A ransomware-ek az utóbbi években vették célkeresztbe a vállalatokat, az első típusok célpontjai még az otthoni felhasználók voltak. Ezek a korai változatok hamis hibaüzenetekkel vették rá az embereket ál-vírusirtók megvásárlására, majd azokon keresztül újabb malware-ek letöltésére. A következő generációt a screen locker vírusok jelentették, amelyek a helyi rendőrség nevében, annak logóját is megjelenítve sokkolták azzal a felhasználókat, hogy a hatóságok zárolták a számítógépüket, melyet csak fizetés ellenében oldanak fel. A vállalati gépek esetében azonban ezzel a módszerrel nem mentek sokra a bűnözők, hiszen a vírus csupán a gépindítási folyamatot írta át, amit egy IT-szakember könnyűszerrel vissza tud állítani.

 

A vállalati adatok a titkosító zsaroló vírusok terjedésével kerültek veszélybe. Ugyanis a crypto-ransomware-ek fejlesztésénél a bűnözőknek figyelembe kellett venniük, hogy az emberek biztonsági másolatokat készítenek a fontos fájljaikról, így azokat is titkosítaniuk kell, ha sikerrel akarnak járni. Ezért kezdtek el arra törekedni, hogy minden olyan felületen kárt okozzanak, amely a fertőzött gépről elérhető. Így jutottak el a vállalati gépekig, majd hamar felismerték, hogy a vállalatokból nagyobb összegeket csalhatnak ki. Mára az online zsarolás lett az egyik legjobban jövedelmező üzlet a kiberbűnözők számára, jócskán megelőzve például a banki trójai vírusokat.

 

Aki egyszer fizet, többszörösen fizethet

Amint arra Raimund Genes is figyelmeztetett előadásában, egyáltalán nem célravezető, ha a vállalatok engednek a zsarolók nyomásának, és kifizetik a követelésüket. Ugyan elképzelhető, hogy a bűnözők állják a szavukat, és visszaszolgáltatják az adatokat, de ezzel az áldozat felkerül a későbbi potenciális célpontok listájára, és várhatóan a világ minden pontjáról támadni fogják őket, hiszen egyszer már fizettek. A szakember szerint a zsarolásra kifizetett összegek hivatalos elszámolása is aggályos, hiszen a bűnözők értelemszerűen nem adnak „áfás számlát” a tevékenységükről.

 

„Az egyik legújabb ransomware, a Chimera azzal fenyeget, hogy nyilvánosságra hozza az eltulajdonított adatokat. Az ilyen jellegű támadásoknak új lendületet adhat az új európai adatvédelmi szabályozás, a GDPR, amely alapján adatlopás esetén komoly következményekkel, többek között akár milliós bírsággal kell számolniuk a vállalatoknak. A szervezeteknek így még több vesztenivalójuk lesz, ezért mindennél fontosabb a megfelelő védekezés” – figyelmeztetett Raimund Genes.

 

Védelmi háló a végponttól a szerverekig

A szakember szerint a védekezés legfontosabb elemei közé tartozik a megfelelő, online és offline biztonsági mentések készítése, a rendszerek és szoftverek naprakészen tartása, az alkalmazottak oktatása, a hozzáférések felügyelete, valamint a biztonsági rendszer folyamatos fejlesztése és a trendek követése. Emellett olyan, többrétegű védelmet kell kiépíteni, amely kiterjed az átjárókra, a végpontokra, a hálózatokra valamint a szerverekre is.

Biztonság ROVAT TOVÁBBI HÍREI

Tudjuk, hogy kritikus a jelszavak cseréje, de mégsem tesszük meg

Egy friss felmérés szerint bár a lakosság háromnegyede gondolja úgy, hogy meg kell változtatni bizonyos időközönként az online felületeken használt jelszavakat, egyharmaduk nem teszi ezt meg. Sőt, az internetes vásárlók ötöde minden felületen ugyanazt a belépési azonosítót használja. A biztonságos internethasználathoz azonban elengedhetetlen, hogy tisztában legyünk az ilyen alapvető adatvédelmi beállításokkal. Éppen ezért az OTP Mobil egy edukatív, online információs kampányt indított, melyben gyakorlati, egyszerűen alkalmazható tanácsokkal, tippekkel látja el az internetezőket. 

2024. április 12. 10:19

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09