Az FBI újabb biztonsági figyelmeztetést adott ki. Ezúttal a zsaroló programok egyre nagyobb károkhoz vezető támadásai miatt. A legfrissebb adatok szerint ugyanis 2018-ban hiába csökkent a zsarolóvírusok mennyisége az azok által okozott károk nagysága továbbra is töretlenül emelkedik. Mindez pedig a mind célzottabb támadásoknak, és a gyakran kiemelt célpontok ellen végrehajtott alvilági akcióknak tudható be.
Forrás: hvg.hu
Az FBI szerint napjainkban különösen gyakori áldozatnak számítanak az állami és kormányzati szervek, valamint az oktatási és egészségügyi intézmények. Mindezek mellett ugyanakkor a vállalatok sem dőlhetnek hátra, hiszen ők is bármikor az elkövetők látókörébe kerülhetnek. Közülük is a gyártással és a szállítmányozással foglalkozó cégek vannak leginkább kitéve az ilyen jellegű támadásoknak.
A tapasztalatok szerint a legtöbb incidens során a zsaroló programok adathalász támadások, biztonsági rések kihasználására alkalmas kódok (exploitok) révén vagy nem megfelelően védett távoli asztali (RDP) kapcsolatokon keresztül jutnak be a szervezetek informatikai hálózataiba. Így tehát több támadási felületet is meg kell szüntetni ahhoz, hogy a zsaroló programok ellen hatékonyan lehessen felvenni a küzdelmet.
Sajnos mindez sok esetben nem sikerül, még a komolyabb védelmi arzenállal felvértezett szervezeteknél sem. A múlt hónapban például Alabama államban három egészségügyi központot ért ransomware támadás. Ennek következtében kórházi rendszerek bénultak meg olyan mértékben, hogy az áldozatul eső egészségügyi intézményeket be kellett zárni, illetve csak a kritikus állapotú sérülteket tudták ellátni.
Az FBI néhány alapvető tanáccsal szolgált a kockázatok csökkentése érdekében:
- rendszeresen készítsünk biztonsági mentéseket, és ellenőrizzük azok integritását
- tartsunk biztonságtudatossági képzéseket
- használjunk naprakész vírusvédelmet
- szigorúan szabályozzuk a fájlokhoz, mappákhoz, hálózati erőforrásokhoz való hozzáféréseket
- lehetőségek szerint tiltsuk le a makrók használatát az Office alkalmazásokban
- szigorúan kontrolláljuk a távoli asztali kapcsolatokat
- használjunk alkalmazások esetében fehérlistázást
- a hálózatokat szükség szerint fizikai és logikai szinten is szeparáljuk.
További javaslat, hogy egy zsarolóvírussal elkövetett támadás után senki ne teljesítse a követeléseket, mert ezzel csak felbátorítja az elkövetőket, ráadásul semmi garancia nincs arra, hogy a fájlok a fizetés után helyreállíthatóvá válnak. A támadást viszont érdemes jelenteni az illetékes szervek felé, mivel azok így értékes információkhoz juttathatnak a kiberbandákról, és jó esetben további támadások válhatnak megelőzhetővé, akár a csalók által használt szerverek, infrastruktúrák leállításával.
Forrás: biztonsagportal.hu
