Célkeresztben a biztonsági mentések
A zsarolóvírusok felhasználásával elkövetett támadások során a biztonsági mentések is gyakorta célkeresztbe kerülnek.A Sophos megbízásából készített biztonsági felmérés is rávilágított arra, hogy a zsarolóvírusokkal elkövetett támadások során kompromittált biztonsági másolatok negatív következményei nagyon jelentősek lehetnek. Ráadásul amikor a támadóknak sikerül használhatatlanná tenniük a biztonsági másolatokat, akkor a szervezetek majdnem kétszer nagyobb valószínűséggel fizetik ki a váltságdíjat, miközben a helyreállítási költségek is nagymértében megemelkednek.
Az elmúlt év során zsarolóvírus által sújtott szervezetek 94 százaléka észlelte, hogy a kiberbűnözők megpróbálták tönkre tenni a biztonsági másolataikat a támadás során. A biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres az elkövetők szempontjából.
A problémákat tetézte, hogy azok az áldozatok, akiknek a biztonsági másolataikat használhatatlanná tették a támadók, olyan váltságdíj követelésekkel szembesültek, amelyek átlagosan több mint kétszeresei voltak azoknak, ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj követelések átlagos értéke 2,3 millió dollár volt azon esetekben, amikor a biztonsági mentések sérültek, míg átlagosan egymillió dollárt tettek ki ott, ahol a mentések érintetlenek maradtak. A támadók tehát tudják, hogy "erősebb pozícióban" vannak, ha kompromittálják a biztonsági mentéseket.
Azt is figyelembe kell venni, hogy ha egy szervezetnél használhatatlanná válnak a biztonsági mentések, akkor az lényegesen hosszabb helyreállítási időt von maga után. Ezért az üzletmenetfolytonosság jelentősebb sérülése miatti nagyobb károkkal is számolni kell.
A Sophos néhány ajánlása:
- Rendszeresen készítsen biztonsági másolatokat, és több helyen tárolja azokat.
- Tesztelje a biztonsági mentésekből történő helyreállítást.
- Monitorozza a biztonsági mentéseket.
-
A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.
-
A ClamAV két biztonsági hibajavítással bővült.
-
A Veeam több kritikus veszélyességű sebezhetőségről számolt be.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.
-
Elkészült az Adnroid szeptemberi biztonsági frissítése.
-
A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.
-
A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.
-
A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.
-
A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.
-
A Wireshark egy újabb biztonsági frissítéssel bővült.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?