Tippek a zsarolóvírusok elleni küzdelemhez

​A zsarolóvírusok elleni küzdelem nem könnyű, de nem is lehetetlen feladat. Öt jó tanács következik a károk megelőzése érdekében.
 

Nem telik el úgy nap, hogy ne jelennének meg a hírekben zsarolóvírusokkal összefüggő támadások. Sokszor nagyobb cégek, szervezetek is felkerülnek az áldozatok listájára, így nem meglepő, hogy a károk nagyon komoly méreteket öltenek. A Cybersecurity Ventures előrejelzései szerint idén várhatóan meghaladja a 11 milliárd dollárt a ransomware-ek által okozott károk összértéke.
 
A vállalatoknak tehát érdemes végig gondolniuk, hogy mindent megtettek-e a kockázatok megzabolázása érdekében, és minimálisra csökkentették-e a támadási felületeket. Noha száz százalékos biztonság nincs, de a kockázatok jelentősen mérsékelhetők. A Micro Focus szakértői szerint öt fontos területet mindenképpen célszerű sorra venni a védelem átgondolásakor.
 
A friss a legjobb
 
A zsarolóvírusokra épülő támadásoknál gyakran használják ki az elkövetők a szoftverek sebezhetőségeit. A vállalatok azonban nem tudják minden esetben azonnal telepíteni a hibajavításokat (még ha azok gyorsan elérhetővé is válnak), mivel nem egyszer erőforrásigényes, gyakorta leállásokkal járó frissítésekről beszélünk, amelyeket jó esetben tesztelések előznek meg.
 
Fehérlisták és engedélyek
 
Azzal is csökkenthetjük a kockázatokat, ha szigorúbban ellenőrizzük, hogy milyen alkalmazásokat futtathatnak az alkalmazottak a számítógépeiken. Ha csak a fehérlistán szereplő, előzetesen engedélyezett programok működhetnek, a zsarolóvírusok nem vagy csak jóval körülményesebben tudnak elindulni a PC-ken. Rendszergazdai hozzáférést is csak azokon a rendszereken érdemes biztosítani a felhasználók számára, ahol feltétlenül szükséges.
 
Biztonsági tartalék
 
Ha rendelkezünk olyan biztonsági másolatokkal, amelyekhez a vírusok nem férnek hozzá, akkor az rendkívül sokat segíthet a károk mérséklésében. Elkerülhetővé válhat a váltságdíj kifizetése, és egy jó mentési rendszer esetén a helyreállítás időszükséglete is minimalizálható. Persze ettől még fájdalmas lehet a helyreállítás, de legalább kivitelezhető.
 
Ha nem tudod, nem fáj
 
Egy vírustámadás esetén nem kizárólag azzal kell számolni, hogy a fájlok akár végérvényesen megsemmisülnek, hanem az adatszivárgás lehetőségével is. Vannak olyan kombinált károkozók, amelyek a fájlok titkosítása mellett akár adatlopásban is szerepet kaphatnak. Egy jól megtervezett védelmi infrastruktúrával a saját javunkra fordíthatjuk a titkosítás adta lehetőségeket, és az avatatlan szemek elől elrejthetjük az értékes, bizalmas adatokat.
 
Tudatosság mindenek előtt
 
Minden óvintézkedés hiábavaló az informatikai és a biztonsági részleg oldaláról, ha valamelyik óvatlan alkalmazott mégis rákattint egy olyan linkre, amire nagyon nem kellene. Az ilyen esetek megelőzése érdekében szervezzünk oktatásokat, ahol minden alkalmazott figyelmét felhívjuk a zsarolóvírusok és a kibertámadások veszélyeire, a leggyakoribb módszerekre, valamint a legfontosabb megelőzési taktikákra.