Egyre jelentősebb károkozások a zsarolóvírusok okán

Az FBI újabb biztonsági figyelmeztetést adott ki. Ezúttal a zsaroló programok egyre nagyobb károkhoz vezető támadásai miatt. A legfrissebb adatok szerint ugyanis 2018-ban hiába csökkent a zsarolóvírusok mennyisége az azok által okozott károk nagysága továbbra is töretlenül emelkedik. Mindez pedig a mind célzottabb támadásoknak, és a gyakran kiemelt célpontok ellen végrehajtott alvilági akcióknak tudható be.

Forrás: hvg.hu

Forrás: hvg.hu

Az FBI szerint napjainkban különösen gyakori áldozatnak számítanak az állami és kormányzati szervek, valamint az oktatási és egészségügyi intézmények. Mindezek mellett ugyanakkor a vállalatok sem dőlhetnek hátra, hiszen ők is bármikor az elkövetők látókörébe kerülhetnek. Közülük is a gyártással és a szállítmányozással foglalkozó cégek vannak leginkább kitéve az ilyen jellegű támadásoknak.

A tapasztalatok szerint a legtöbb incidens során a zsaroló programok adathalász támadások, biztonsági rések kihasználására alkalmas kódok (exploitok) révén vagy nem megfelelően védett távoli asztali (RDP) kapcsolatokon keresztül jutnak be a szervezetek informatikai hálózataiba. Így tehát több támadási felületet is meg kell szüntetni ahhoz, hogy a zsaroló programok ellen hatékonyan lehessen felvenni a küzdelmet.

Sajnos mindez sok esetben nem sikerül, még a komolyabb védelmi arzenállal felvértezett szervezeteknél sem. A múlt hónapban például Alabama államban három egészségügyi központot ért ransomware támadás. Ennek következtében kórházi rendszerek bénultak meg olyan mértékben, hogy az áldozatul eső egészségügyi intézményeket be kellett zárni, illetve csak a kritikus állapotú sérülteket tudták ellátni.

Az FBI néhány alapvető tanáccsal szolgált a kockázatok csökkentése érdekében:

  • rendszeresen készítsünk biztonsági mentéseket, és ellenőrizzük azok integritását
  • tartsunk biztonságtudatossági képzéseket
  • használjunk naprakész vírusvédelmet
  • szigorúan szabályozzuk a fájlokhoz, mappákhoz, hálózati erőforrásokhoz való hozzáféréseket
  • lehetőségek szerint tiltsuk le a makrók használatát az Office alkalmazásokban
  • szigorúan kontrolláljuk a távoli asztali kapcsolatokat
  • használjunk alkalmazások esetében fehérlistázást
  • a hálózatokat szükség szerint fizikai és logikai szinten is szeparáljuk.

További javaslat, hogy egy zsarolóvírussal elkövetett támadás után senki ne teljesítse a követeléseket, mert ezzel csak felbátorítja az elkövetőket, ráadásul semmi garancia nincs arra, hogy a fájlok a fizetés után helyreállíthatóvá válnak. A támadást viszont érdemes jelenteni az illetékes szervek felé, mivel azok így értékes információkhoz juttathatnak a kiberbandákról, és jó esetben további támadások válhatnak megelőzhetővé, akár a csalók által használt szerverek, infrastruktúrák leállításával.

Forrás: biztonsagportal.hu

Hozzászólások