Rácsaptak a távoli asztalokra a zsarolók

​Napjainkban a távoli asztali kapcsolatokat kihasználó támadások okozzák a legtöbb problémát. Pedig e téren hatékony kockázatcsökkentő eszközök állnak rendelkezésre.
 

Az ESET telemetriai adatai szerint a távoli asztali kapcsolatok (RDP) mára az egyik leggyakoribb támadási felületté váltak. Az e-mailekhez csatolt, rosszindulatú mellékletekkel ellentétben az RDP-n keresztüli támadások a legitimitás álcájával tudnak átejteni számos észlelési módszert.

A cég szakértői szerint, ahogy a zsarolóvírusokra épülő támadások egyre célzottabbakká válnak, elengedhetetlen, hogy a vállalkozások tisztában legyenek a kiberbűnözők legújabb módszereivel, és készen álljanak azok kezelésére, elhárítására. 2020 kezdete óta többször bebizonyosodott, hogy betartott szabályokkal, a távoli hozzáférés megfelelő beállításaival, kétlépcsős hitelesítéssel kombinált erős jelszavakkal, illetve rendszeres biztonsági frissítésekkel sikeresen fel lehet venni a harcot a zsarolóvírusokkal szemben.  

Fizessünk vagy ne fizessünk?

A tanulmány szerzői a váltságdíj fizetési dilemmát is megvitatták. Érveik szerint bár a váltságdíj kifizetésével talán visszaszerezhető a fájlok egy része, nincs rá semmiféle garancia, hogy a kiberbűnözők ténylegesen hajlandók vagy képesek helyreállítani az adatokhoz való teljes hozzáférést. A követelt és megfizetett kriptopénz pedig segíti őket a jövőbeli bűncselekmények további finanszírozásában. 

Van némi remény

A No More Ransom elnevezésű, 2016-ban induló kezdeményezés különféle szervek és az IT biztonsági vállalatok közös összefogásával született. Célja a zsarolóvírusok áldozatainak segítése a fájlok helyreállításában. Indulása óta a No More Ransom több mint hatmillió embernek segített ingyenesen helyreállítani a titkosított fájljokat, amely közel egymilliárd euró megszerzésében akadályozta meg a zsarolóvírussal támadó bűnözőket. A kezdeményezés jelenleg 121 különféle ingyenes eszközt kínál, amik 151 zsarolóvírus család dekódolására képesek.