SECURINFO.hu | Egyre jelentősebb károkozások a zsarolóvírusok okán

Egyre jelentősebb károkozások a zsarolóvírusok okán

2019. 10. 10.
Hírek, IT biztonság

Az FBI újabb biztonsági figyelmeztetést adott ki. Ezúttal a zsaroló programok egyre nagyobb károkhoz vezető támadásai miatt. A legfrissebb adatok szerint ugyanis 2018-ban hiába csökkent a zsarolóvírusok mennyisége az azok által okozott károk nagysága továbbra is töretlenül emelkedik. Mindez pedig a mind célzottabb támadásoknak, és a gyakran kiemelt célpontok ellen végrehajtott alvilági akcióknak tudható be.

Forrás: hvg.hu

Az FBI szerint napjainkban különösen gyakori áldozatnak számítanak az állami és kormányzati szervek, valamint az oktatási és egészségügyi intézmények. Mindezek mellett ugyanakkor a vállalatok sem dőlhetnek hátra, hiszen ők is bármikor az elkövetők látókörébe kerülhetnek. Közülük is a gyártással és a szállítmányozással foglalkozó cégek vannak leginkább kitéve az ilyen jellegű támadásoknak.

A tapasztalatok szerint a legtöbb incidens során a zsaroló programok adathalász támadások, biztonsági rések kihasználására alkalmas kódok (exploitok) révén vagy nem megfelelően védett távoli asztali (RDP) kapcsolatokon keresztül jutnak be a szervezetek informatikai hálózataiba. Így tehát több támadási felületet is meg kell szüntetni ahhoz, hogy a zsaroló programok ellen hatékonyan lehessen felvenni a küzdelmet.

Sajnos mindez sok esetben nem sikerül, még a komolyabb védelmi arzenállal felvértezett szervezeteknél sem. A múlt hónapban például Alabama államban három egészségügyi központot ért ransomware támadás. Ennek következtében kórházi rendszerek bénultak meg olyan mértékben, hogy az áldozatul eső egészségügyi intézményeket be kellett zárni, illetve csak a kritikus állapotú sérülteket tudták ellátni.

Az FBI néhány alapvető tanáccsal szolgált a kockázatok csökkentése érdekében:

rendszeresen készítsünk biztonsági mentéseket, és ellenőrizzük azok integritását
tartsunk biztonságtudatossági képzéseket
használjunk naprakész vírusvédelmet
szigorúan szabályozzuk a fájlokhoz, mappákhoz, hálózati erőforrásokhoz való hozzáféréseket
lehetőségek szerint tiltsuk le a makrók használatát az Office alkalmazásokban
szigorúan kontrolláljuk a távoli asztali kapcsolatokat
használjunk alkalmazások esetében fehérlistázást
a hálózatokat szükség szerint fizikai és logikai szinten is szeparáljuk.

További javaslat, hogy egy zsarolóvírussal elkövetett támadás után senki ne teljesítse a követeléseket, mert ezzel csak felbátorítja az elkövetőket, ráadásul semmi garancia nincs arra, hogy a fájlok a fizetés után helyreállíthatóvá válnak. A támadást viszont érdemes jelenteni az illetékes szervek felé, mivel azok így értékes információkhoz juttathatnak a kiberbandákról, és jó esetben további támadások válhatnak megelőzhetővé, akár a csalók által használt szerverek, infrastruktúrák leállításával.

Forrás: biztonsagportal.hu

Hozzászólások

Kapcsolódó cikkek

Aktívabb biztonsági figyelmeztetésekre tér át a Google

Feltűnő vörös riasztási módszer. A Google az eddig megszokott kevéssé figyelemfelhívó levélküldés helyett sokkal feltűnőbb módon értesíti felhasználóit, ha valamilyen gyanús tevékenységet észlel a fiókkal kapcsolatban. Bővebben »

Célkeresztben az adatbiztonság

Magánemberek és szervezetek adatvagyonára nézve is a két legnagyobb veszélyt az adattárolók meghibásodása és a kibertámadások jelentik, melyek az adatok végleges elvesztését is eredményezhetik. Alapvető lenne a 3-2-1 adatvédelmi szabály betartása. Bővebben »

Adathalász támadások ellen: biztonságosabb űrlapkezelést hoz a Chrome

Új, biztonsági szempontból jelentős fejlesztés kerül be a Chrome webböngésző októberben érkező verziójába a mixed form alapú adathalász támadások felismerése, kivédése ellen. Bővebben »

Adatot töröl a CCleaner a Firefoxból, a Microsoft nem kívánatos alkalmazásnak minősítette a szoftvert

A sokunk által használt CCleaner tisztítószoftver alkalmazása körüli – nem különösebben bíztató – fejleményekről két hír keretében számolunk be. Bővebben »

Változatlan IT biztonsági kockázatok human területen

Egy friss tanulmány szerint az USA-ban és Angliában minden második alkalmazott munkája során okozott már biztonsági kockázatot. A hibák legfőbb oka a szórakozottság volt, és a távmunka csak súlyosbította a helyzetet. A Tessein cég felmérése. Bővebben »

Microsoft: biztonsági pontszám a Windows 10-es rendszerek védelmi szintjére

Új biztonsági pontszámmal értékeli a Windows 10-es rendszerek védelmét a Microsoft Defender ATP: a szolgáltatással mind az egyes eszközök, mind a hálózat biztonsága ellenőrizhető – a hiányosságok lehetséges orvoslására pedig automatizált javaslatok is kérhetők. Bővebben »

Windows 10 vírusvédelem: élen a Windows Defender

Egy friss biztonsági tesztben a Windows Defender maximális pontszámot ért el, és holtversenyben az első helyen végzett. A német V-TEST biztonsági kutatóinak mérései szerint a Windows Defender a világ négy legjobb vírusellenes termékének egyike. Bővebben »

Kiberbiztonsági startupinkubátor program indul Budapesten

Új startupkeltető programot indít az OXO Labs nevű kockázatitőke-befektető cég Budapesten – derült ki a cég szerdai sajtóbeszélgetésén. Az OXO Cybersecurity Lab a kelet-közép-európai régió első kifejezetten a kiberbiztonság területére fókuszáló inkubátora. Bővebben »

Út a biztonságosabb jelszavakhoz – A Kaspersky Lab javaslata

„A jelszavak erősségét nem a bonyolultságukra, hanem az egyediségükre kell alapozni, …mindenkinek célszerű kialakítania egy saját módszert arra, hogy a különféle szolgáltatások, weboldalak esetében miként képezi az egyedi jelszavait.” Bővebben »

Meghekkelt ipari kamerával, az orosz amerikai kémjátszmában

A holland titkosszolgálatnak, az AIVD-nek dolgozó hekkerek fontos információkhoz jutottak az oroszok tevékenységéről a 2016-os amerikai választásokat illetően, írja a holland Volkskrant. A lap szerint az AIVD évekig be volt épülve a hírhedt orosz hekkercsapatba, a Cozy Bearbe. Bejutottak a hekkerek biztonsági kamerájába is. Bővebben »