Újabb riasztás a zsaroló programok miatt
Újabb magyar biztonsági cég adott ki fegyelmeztetést a fájlokat titkosító, zsaroló programok gyors terjedése miatt.Az év első heteiben több magyar vállalat esett áldozatául olyan támadásoknak, amelyek során a fertőzött számítógépeken, illetve azokkal hálózati kapcsolatban álló más gépeken, akár szervereken található fájlok váltak használhatatlanná. A csalók a magas biztonsági szintű titkosításuk feloldásáért "váltságdíjat" követelnek, ám a fizetés sem jelent garanciát az adatok visszanyerésére. A biztonsági cégek nem is javasolják a követelések teljesítését.
A Cryptolocker (vagy más nevén CTB-Locker) trójai 2013-ban jelent meg. Az első változatának terjedését amerikai kormányügynökségek állították meg 2014-ben. Azóta egyre kifinomultabb titkosítást használó változatai tűntek fel, amik komoly fejtörést okoznak még olyan intézményeknek is, mint amilyen az FBI vagy az NCA (National Crime Agency). A britek tapasztalatai szerint elsősorban a KKV-k veszélyeztetettek, a kockázatos levelek száma pedig csak a szigetországban tízmilliós nagyságrendű. Az áldozatoknak „csak” az 1,3 százaléka fizet, a zsarolóprogram írói azonban így is hatalmas bevételre tesznek szert. Egy 2013-as vizsgálat néhány hónap alatt 27 millió dolláros forgalmat mért a Cryptolocker fejlesztőihez köthető Bitcoin számlákon.
"A vírus ugyan eltávolítható, de az állományok nem nyerhetők vissza. Miközben a titkosítás feloldására nincs túl sok esély, maga a támadás megelőzhető. Vállalati környezetben hasznos lehet, ha számos biztonsági beállítást központilag kényszerítenek ki, így a felhasználók nem tudják megkerülni azokat" - mondta Kovács Tamás, a Noreg műszaki igazgatója.
Az alapvető biztonsági beállítások (mindig friss antivírus program, az operációs rendszer és a böngésző automatikus frissítése, erős jelszavak, pop-up ablakok blokkolása, csak megbízható szoftverek letöltése) mellett a Noreg a következőket javasolja a zsaroló vírusok kivédéséhez:
- Soha ne nyissa meg a kéretlen e-mailek csatolmányait. Az egyébként is hasznos tanács betartása a zsaroló vírusok esetén azért különösen fontos, mert alapvetően ezen az úton terjednek.
- Okostelefonján és tabletjén is hasonló szintű biztonsági beállításokat alkalmazzon, mint a számítógépén. Napjainkban az okoseszközök legalább annyira célpontjai a támadásoknak, mint a hagyományos munkaállomások. A mindennapos használat során ráadásul egyre inkább ezeken tároljuk személyes adatainkat, így ha ezeket titkosítja egy vírus, az különösen kellemetlenül érinthet minket.
- Készítsen rendszeresen biztonsági másolatokat, amelyeket offline adattárolóra is mentsen.
"A vállalatok számára létfontosságú fájlok esetén egyébként is javasolt biztonsági másolatokat készíteni. Egy ilyen támadás után ezek segítségével visszaállíthatóak a titkosított fájlok korábbi változatai. Az offline tárolás ráadásul további védelmet is jelent, hiszen ezeken nem áll rendelkezésre a titkosításhoz szükséges feldolgozási kapacitás. 2015-ben már csak azért is fontos lesz odafigyelni a zsaroló vírusokra, mert a megszokott platformok mellett egyre inkább veszélyeztettek az okostelefonok és a tabletek is" - tette hozzá Kovács Tamás.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.