Célkeresztben a biztonsági mentések

A zsarolóvírusok felhasználásával elkövetett támadások során a biztonsági mentések is gyakorta célkeresztbe kerülnek.
 

A Sophos megbízásából készített biztonsági felmérés is rávilágított arra, hogy a zsarolóvírusokkal elkövetett támadások során kompromittált biztonsági másolatok negatív következményei nagyon jelentősek lehetnek. Ráadásul amikor a támadóknak sikerül használhatatlanná tenniük a biztonsági másolatokat, akkor a szervezetek majdnem kétszer nagyobb valószínűséggel fizetik ki a váltságdíjat, miközben a helyreállítási költségek is nagymértében megemelkednek. 

Az elmúlt év során zsarolóvírus által sújtott szervezetek 94 százaléka észlelte, hogy a kiberbűnözők megpróbálták tönkre tenni a biztonsági másolataikat a támadás során. A biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres az elkövetők szempontjából. 

A problémákat tetézte, hogy azok az áldozatok, akiknek a biztonsági másolataikat használhatatlanná tették a támadók, olyan váltságdíj követelésekkel szembesültek, amelyek átlagosan több mint kétszeresei voltak azoknak, ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj követelések átlagos értéke 2,3 millió dollár volt azon esetekben, amikor a biztonsági mentések sérültek, míg átlagosan egymillió dollárt tettek ki ott, ahol a mentések érintetlenek maradtak. A támadók tehát tudják, hogy "erősebb pozícióban" vannak, ha kompromittálják a biztonsági mentéseket. 

Azt is figyelembe kell venni, hogy ha egy szervezetnél használhatatlanná válnak a biztonsági mentések, akkor az lényegesen hosszabb helyreállítási időt von maga után. Ezért az üzletmenetfolytonosság jelentősebb sérülése miatti nagyobb károkkal is számolni kell.

A Sophos néhány ajánlása:
  • Rendszeresen készítsen biztonsági másolatokat, és több helyen tárolja azokat. 
  • Tesztelje a biztonsági mentésekből történő helyreállítást.
  • Monitorozza a biztonsági mentéseket.
 
  1. 3

    A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.

  2. 3

    A ClamAV két biztonsági hibajavítással bővült.

  3. 3

    A Veeam több kritikus veszélyességű sebezhetőségről számolt be.

  4. 3

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.

  5. 4

    Elkészült az Adnroid szeptemberi biztonsági frissítése.

  6. 3

    A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.

  7. 3

    A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.

  8. 4

    A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.

  9. 3

    A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.

  10. 3

    A Wireshark egy újabb biztonsági frissítéssel bővült.

Partnerhírek
​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

​A kék halál képernyőn túl

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?

hirdetés
Közösség