SECURINFO.hu | Egyre jelentősebb károkozások a zsarolóvírusok okán

Egyre jelentősebb károkozások a zsarolóvírusok okán

2019. 10. 10.
Hírek, IT biztonság

Az FBI újabb biztonsági figyelmeztetést adott ki. Ezúttal a zsaroló programok egyre nagyobb károkhoz vezető támadásai miatt. A legfrissebb adatok szerint ugyanis 2018-ban hiába csökkent a zsarolóvírusok mennyisége az azok által okozott károk nagysága továbbra is töretlenül emelkedik. Mindez pedig a mind célzottabb támadásoknak, és a gyakran kiemelt célpontok ellen végrehajtott alvilági akcióknak tudható be.

Forrás: hvg.hu

Az FBI szerint napjainkban különösen gyakori áldozatnak számítanak az állami és kormányzati szervek, valamint az oktatási és egészségügyi intézmények. Mindezek mellett ugyanakkor a vállalatok sem dőlhetnek hátra, hiszen ők is bármikor az elkövetők látókörébe kerülhetnek. Közülük is a gyártással és a szállítmányozással foglalkozó cégek vannak leginkább kitéve az ilyen jellegű támadásoknak.

A tapasztalatok szerint a legtöbb incidens során a zsaroló programok adathalász támadások, biztonsági rések kihasználására alkalmas kódok (exploitok) révén vagy nem megfelelően védett távoli asztali (RDP) kapcsolatokon keresztül jutnak be a szervezetek informatikai hálózataiba. Így tehát több támadási felületet is meg kell szüntetni ahhoz, hogy a zsaroló programok ellen hatékonyan lehessen felvenni a küzdelmet.

Sajnos mindez sok esetben nem sikerül, még a komolyabb védelmi arzenállal felvértezett szervezeteknél sem. A múlt hónapban például Alabama államban három egészségügyi központot ért ransomware támadás. Ennek következtében kórházi rendszerek bénultak meg olyan mértékben, hogy az áldozatul eső egészségügyi intézményeket be kellett zárni, illetve csak a kritikus állapotú sérülteket tudták ellátni.

Az FBI néhány alapvető tanáccsal szolgált a kockázatok csökkentése érdekében:

rendszeresen készítsünk biztonsági mentéseket, és ellenőrizzük azok integritását
tartsunk biztonságtudatossági képzéseket
használjunk naprakész vírusvédelmet
szigorúan szabályozzuk a fájlokhoz, mappákhoz, hálózati erőforrásokhoz való hozzáféréseket
lehetőségek szerint tiltsuk le a makrók használatát az Office alkalmazásokban
szigorúan kontrolláljuk a távoli asztali kapcsolatokat
használjunk alkalmazások esetében fehérlistázást
a hálózatokat szükség szerint fizikai és logikai szinten is szeparáljuk.

További javaslat, hogy egy zsarolóvírussal elkövetett támadás után senki ne teljesítse a követeléseket, mert ezzel csak felbátorítja az elkövetőket, ráadásul semmi garancia nincs arra, hogy a fájlok a fizetés után helyreállíthatóvá válnak. A támadást viszont érdemes jelenteni az illetékes szervek felé, mivel azok így értékes információkhoz juttathatnak a kiberbandákról, és jó esetben további támadások válhatnak megelőzhetővé, akár a csalók által használt szerverek, infrastruktúrák leállításával.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Kiberbiztonsági hiba az Apple Safari böngésző rendszerében

A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

Új, előfizetéses tűzfalfunkció a Telenornál

Október elsejétől naprakész és magas IT biztonsági szintet nyújtó menedzselt tűzfalszolgáltatás érhető el a Telenor kínálatában, döntően közép-, és a nagyvállalatok számára.

„Persze, hogy tudtam… csak nem sejtettem!” – a Googl Calendar támadó naptáresemény

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire a Googl Calendar naptáreseményre csatlakozva.

IT felmérés – A magyar cégek csak a bajokat követően reagálnak

2020-ban nagy sikert arattak a távmunkát és hatékonyságot segítő rendszerek, de a biztonsági eszközökben még mindig van lemaradás. derül ki a Kvazar.cloud átfogó kutatásából. A pandémia alatt jelentősen megnőtt az igény a hatékonyságot, valamint a távmunkát elősegítő megoldások iránt, ugyanakkor a biztonsági eszközök esetében az ügyfélkör egyelőre inkább utólag kezeli a problémát, ezért a továbbiakban

Aktívabb biztonsági figyelmeztetésekre tér át a Google

Feltűnő vörös riasztási módszer. A Google az eddig megszokott kevéssé figyelemfelhívó levélküldés helyett sokkal feltűnőbb módon értesíti felhasználóit, ha valamilyen gyanús tevékenységet észlel a fiókkal kapcsolatban.

Célkeresztben az adatbiztonság

Magánemberek és szervezetek adatvagyonára nézve is a két legnagyobb veszélyt az adattárolók meghibásodása és a kibertámadások jelentik, melyek az adatok végleges elvesztését is eredményezhetik. Alapvető lenne a 3-2-1 adatvédelmi szabály betartása.