Ön is sunnyogott már el vírusfertőzést?
Sokszor felmerül a kérdés, hogy vajon kik teljesítik a zsaroló programokat terjesztő kiberbűnözők követeléseit. Mint kiderült, például az irodai dolgozók.A zsaroló programok nagyon komoly károkat képesek okozni a fertőzött rendszereken. A legtöbb fájlok titkosításával igyekszik elérni, hogy a pórul járt felhasználó kifizesse a váltságdíjat. A biztonsági cégek gyakorta hangoztatják, hogy nem célszerű behódolni a csalóknak, mivel a váltságdíj kifizetése még nem garantálja azt, hogy az elkövetők az ígéretükhöz híven meg is küldik a dekódoláshoz szükséges információkat. Sőt sok esetben még fel is bátorodnak.
Az Intermedia felhőszolgáltató felmérése ugyanakkor arra világított rá, hogy a biztonsági szakértők minden igyekezete ellenére sokan fizetnek. Az 1000 irodai dolgozó körében elvégzett kutatás szerint azok az alkalmazottak, akiknek a számítógépét (leginkább saját hibájuk miatt) zsaroló program fertőzte meg, az esetek nem kevesebb mint 59 százalékában követték a zsarolók utasításait. A legtöbben mindezt azért tették, hogy még azelőtt helyre tudják állítani a kompromittálódott céges fájlokat, mielőtt azt bárki észrevette volna. Vagyis féltek, hogy a munkájuk veszélybe kerül. Méghozzá oly annyira, hogy átlagosan 1400 dollárt küldtek a csalóknak, csakhogy visszaszerezhessék az értékes állományokat.
A felmérésben résztvevő felhasználók 70 százaléka úgy nyilatkozott, hogy korábban már vett részt biztonsági oktatáson. A férfiak 78, míg a nők 60 százaléka mondta, hogy ismeri a zsaroló programokat, és azok veszélyeit. 30 százalékuk pedig a WannaCry pusztításáról is hallott. Ennek ellenére a legtöbben igyekeztek elsunnyogni, hogy mi is történt a munkahelyi számítógépükkel. Ezzel pedig további, komoly kockázatnak tették ki a vállalati hálózatban működő egyéb informatikai erőforrásokat. Nem utolsó sorban pedig esélyt sem adtak az informatikusok számára, hogy időben megtegyék az ilyenkor szükséges védelmi intézkedéseket, izolálhassák a fertőzött munkaállomást, gondoskodhassanak a hálózat, valamint a szerverek megóvásáról, és mihamarabb megkezdhessék a helyreállítást.
A tanulság, hogy a vírusfertőzés vagy bármely más biztonsági incidens elhallgatásával csak tetézzük a bajokat, így jobb, ha azonnal jelezzük a rendellenességeket az arra kijelölt szakembereknek.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.