Tippek a zsarolóvírusok elleni küzdelemhez

​A zsarolóvírusok elleni küzdelem nem könnyű, de nem is lehetetlen feladat. Öt jó tanács következik a károk megelőzése érdekében.
 

Nem telik el úgy nap, hogy ne jelennének meg a hírekben zsarolóvírusokkal összefüggő támadások. Sokszor nagyobb cégek, szervezetek is felkerülnek az áldozatok listájára, így nem meglepő, hogy a károk nagyon komoly méreteket öltenek. A Cybersecurity Ventures előrejelzései szerint idén várhatóan meghaladja a 11 milliárd dollárt a ransomware-ek által okozott károk összértéke.
 
A vállalatoknak tehát érdemes végig gondolniuk, hogy mindent megtettek-e a kockázatok megzabolázása érdekében, és minimálisra csökkentették-e a támadási felületeket. Noha száz százalékos biztonság nincs, de a kockázatok jelentősen mérsékelhetők. A Micro Focus szakértői szerint öt fontos területet mindenképpen célszerű sorra venni a védelem átgondolásakor.
 
A friss a legjobb
 
A zsarolóvírusokra épülő támadásoknál gyakran használják ki az elkövetők a szoftverek sebezhetőségeit. A vállalatok azonban nem tudják minden esetben azonnal telepíteni a hibajavításokat (még ha azok gyorsan elérhetővé is válnak), mivel nem egyszer erőforrásigényes, gyakorta leállásokkal járó frissítésekről beszélünk, amelyeket jó esetben tesztelések előznek meg.
 
Fehérlisták és engedélyek
 
Azzal is csökkenthetjük a kockázatokat, ha szigorúbban ellenőrizzük, hogy milyen alkalmazásokat futtathatnak az alkalmazottak a számítógépeiken. Ha csak a fehérlistán szereplő, előzetesen engedélyezett programok működhetnek, a zsarolóvírusok nem vagy csak jóval körülményesebben tudnak elindulni a PC-ken. Rendszergazdai hozzáférést is csak azokon a rendszereken érdemes biztosítani a felhasználók számára, ahol feltétlenül szükséges.
 
Biztonsági tartalék
 
Ha rendelkezünk olyan biztonsági másolatokkal, amelyekhez a vírusok nem férnek hozzá, akkor az rendkívül sokat segíthet a károk mérséklésében. Elkerülhetővé válhat a váltságdíj kifizetése, és egy jó mentési rendszer esetén a helyreállítás időszükséglete is minimalizálható. Persze ettől még fájdalmas lehet a helyreállítás, de legalább kivitelezhető.
 
Ha nem tudod, nem fáj
 
Egy vírustámadás esetén nem kizárólag azzal kell számolni, hogy a fájlok akár végérvényesen megsemmisülnek, hanem az adatszivárgás lehetőségével is. Vannak olyan kombinált károkozók, amelyek a fájlok titkosítása mellett akár adatlopásban is szerepet kaphatnak. Egy jól megtervezett védelmi infrastruktúrával a saját javunkra fordíthatjuk a titkosítás adta lehetőségeket, és az avatatlan szemek elől elrejthetjük az értékes, bizalmas adatokat.
 
Tudatosság mindenek előtt
 
Minden óvintézkedés hiábavaló az informatikai és a biztonsági részleg oldaláról, ha valamelyik óvatlan alkalmazott mégis rákattint egy olyan linkre, amire nagyon nem kellene. Az ilyen esetek megelőzése érdekében szervezzünk oktatásokat, ahol minden alkalmazott figyelmét felhívjuk a zsarolóvírusok és a kibertámadások veszélyeire, a leggyakoribb módszerekre, valamint a legfontosabb megelőzési taktikákra.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1