Zsaroló programokra figyelmeztet az FBI

Az FBI újabb biztonsági figyelmeztetést adott ki. Ezúttal a zsaroló programok egyre nagyobb károkhoz vezető támadásai miatt.
 

Az FBI IC3 (Internet Crime Complaint Center) központjának felmérése szerint 2018-ban elkezdett észrevehető mértékben csökkeni a zsarolóvírusok száma. Ez alapvetően jó hírnek számított, azonban most már látható, hogy a probléma korántsem lett kisebb. Sőt! A legfrissebb adatok szerint ugyanis hiába csökkent a zsarolóvírusok mennyisége, az azok által okozott károk nagysága továbbra is töretlenül emelkedik. Mindez pedig a mind célzottabb támadásoknak, és a gyakran kiemelt célpontok ellen végrehajtott alvilági akcióknak tudható be.
 
Az FBI szerint napjainkban különösen gyakori áldozatnak számítanak az állami és kormányzati szervek, valamint az oktatási és egészségügyi intézmények. Mindezek mellett ugyanakkor a vállalatok sem dőlhetnek hátra, hiszen ők is bármikor az elkövetők látókörébe kerülhetnek. Közülük is a gyártással és a szállítmányozással foglalkozó cégek vannak leginkább kitéve az ilyen jellegű támadásoknak.
 
Az IC3 tapasztalatai szerint a legtöbb incidens során a zsaroló programok adathalász támadások, biztonsági rések kihasználására alkalmas kódok (exploitok) révén vagy nem megfelelően védett távoli asztali (RDP) kapcsolatokon keresztül jutnak be a szervezetek informatikai hálózataiba. Így tehát több támadási felületet is meg kell szüntetni ahhoz, hogy a zsaroló programok ellen hatékonyan lehessen felvenni a küzdelmet.
 
Sajnos mindez sok esetben nem sikerül, még a komolyabb védelmi arzenállal felvértezett szervezeteknél sem. A múlt hónapban például Alabama államban három egészségügyi központot ért ransomware támadás. Ennek következtében kórházi rendszerek bénultak meg olyan mértékben, hogy az áldozatul eső egészségügyi intézményeket be kellett zárni, illetve csak a kritikus állapotú sérülteket tudták ellátni.
 
Az FBI néhány alapvető tanáccsal szolgált a kockázatok csökkentése érdekében:

• rendszeresen készítsünk biztonsági mentéseket, és ellenőrizzük azok integritását
• tartsunk biztonságtudatossági képzéseket
• használjunk naprakész vírusvédelmet
• szigorúan szabályozzuk a fájlokhoz, mappákhoz, hálózati erőforrásokhoz való hozzáféréseket
• lehetőségek szerint tiltsuk le a makrók használatát az Office alkalmazásokban
• szigorúan kontrolláljuk a távoli asztali kapcsolatokat
• használjunk alkalmazások esetében fehérlistázást
• a hálózatokat szükség szerint fizikai és logikai szinten is szeparáljuk.

 
Az FBI továbbá az javasolja, hogy egy zsarolóvírussal elkövetett támadás után senki ne teljesítse a követeléseket, mert ezzel csak felbátorítja az elkövetőket, ráadásul semmi garancia nincs arra, hogy a fájlok a fizetés után helyreállíthatóvá válnak. A támadást viszont érdemes jelenteni az illetékes szervek felé, mivel azok így értékes információkhoz juttathatnak a kiberbandákról, és jó esetben további támadások válhatnak megelőzhetővé, akár a csalók által használt szerverek, infrastruktúrák leállításával.