Évek óta a zsarolóvírusok okozzák a legnagyobb fejfájást a vállalkozásoknak. Ha egy ilyen kártevő bejut a hálózatba, az összes adatot titkosítja. A zsarolók csak komoly váltságdíj ellenében vállalják a rendszer helyreállítását, de ez – ha egyáltalán sor kerül rá – gyakran csak részlegesen, hibásan sikerül. Ezért is fontos, hogy a KKV-k mindent megtegyenek a zsarolóvírusok elleni védekezés érdekében.
A cégek támadása zsarolóvírus segítségével egyre nagyobb üzlet. A bűnözők egy ideje már szolgáltatásként is kínálják a különféle zsarolóvírusokat. A RaaS (zsarolóvírus, mint szolgáltatás) modellben kínált, legújabb Sodinokibi és Nemty vírusok már olyan bűnözőknek is elérhetővé teszik ezt az “üzletágat”, akik korábban nem foglalkoztak kibertámadások szervezésével.
A zsarolóvírus-támadás megelőzhető
A hagyományos vírusokkal ellentétben a rendszerbe már bejutott zsarolóvírusokat nem lehet hatástalanítani, kiszűrni. Az egyetlen hatékony védekezési mód a megelőzés. A Fortinet szakértői a következő generációs FortiGate tűzfal és a legújabb kiberkártevőket kutató és elemző FortiLAb révén a lehető legpontosabb képpel rendelkeznek a zsarolóvírusok legújabb generációjáról. Az ő tapasztalataik alapján fogalmaztuk meg a zsarolóvírusok elleni hatékony védekezés legfontosabb lépéseit.
Zsarolóvírusok elleni védekezés 10 pontja
1.
Folyamatos frissítés biztosítása
A zsarolóvírusok a biztonsági réseken keresztül egyszerűen bejuthatnak a rendszerbe. Az eszközök és a szoftverek fejlesztői mindent megtesznek ezek kiküszöbölése érdekében. Ezek az erőfeszítések azonban csak akkor tudnak érvényesülni, ha rendszeresen elvégzi a szükséges frissítéseket. Kiemelt fontosságú hogy ez az operációs rendszerre is kiterjedjen.
2.
Védelmi szoftverek használata
Mindenképpen szerezzen be professzionális vírusvédő és IPS (behatolás ellen védő) szoftvereket. Ezek szakszerű futtatása és rendszeres frissítése a védekezés elengedhetetlen része.
3.
Rendszeres biztonsági mentés
Ha zsarolóvírus-támadás következtében elérhetetlenné válik minden adat, az egyetlen segítség a biztonsági mentés lehet. Fontos, hogy minden nélkülözhetetlen adatról készüljön rendszeresen biztonsági mentés és ezt offline, külön eszközön tárolják. (Hiába készül mentés egy, a hálózatba kötött eszközre, hiszen a zsarolóvírus azt is titkosítja.) Nagyobb cégeknél érdemes mindezt egy visszaállítási tervben rögzíteni.
4.
Gyanús tartalmak ellenőrzése
Mindenképpen használjon olyan szoftvert, ami képes a csatolmányok és a gyanús weboldalak, hirdetések ellenőrzésére, esetleges blokkolására. Ezeken keresztül malware programok juthatnak be a rendszerbe. (Gyakran ezek tartalmazzák a zsarolóvírusokat is.)
Fontos, hogy ennek a szoftvernek legyen sandbox funkciója, ahol az azonosítatlan fájlok elkülönítve, biztonságosan ellenőrizhetők.
5.
Jogosultságok korlátozása
A jogosultságok, privilégiumok kiosztásánál ügyeljen rá, hogy potenciálisan a lehető legkevesebb ember fertőzhessen meg üzleti szempontból kritikus alkalmazásokat, adatokat, szolgáltatásokat.
6.
Saját eszközök használata
Hozzon létre biztonsági előírásokat a saját eszközök munkahelyi használatára és tartassa is be azokat! Felügyelje és blokkolja azokat a készülékeket, amelyek nem felelnek meg az előírásoknak.
7.
Engedélyezett alkalmazások listájának kialakítása
Készítse el az engedélyezett alkalmazások listáját (whitelisting). Tegyen meg mindent, hogy az ezen nem szereplő alkalmazásokat ne lehessen a rendszerben telepíteni és futtatni.
8.
Az emberi hibák minimalizálása
Fontos figyelembe venni, hogy az emberek képezik a leggyengébb láncszemet a biztonsági rendszerben. Mindent ennek figyelembe vételével kell megtervezni.
9.
Biztonsági zónák kialakítása
Egy esetleges fertőzés gyorsan átterjed egyik területről a másikba. Ennek megelőzése érdekében hálózatán belül hozzon létre szegmenseket, melyeket különálló biztonsági zónákként értelmezhet.
10.
Elemző szoftverek használata
A folyamatos támadások elkerülése érdekében használjon elemző szoftvert, ami megmutatja a behatolás helyét, a behatolás idejét, jelzi, ha minden károkozót sikerült eltávolítani, gondoskodik róla, hogy legközelebb ne történhessen meg ilyen támadás.
Összegzés
A kiberbűnözők gyors, és viszonylag kevés kockázattal járó pénzkeresési lehetőséget látnak a zsarolóvírusok alkalmazásában. A jövőben tehát a támadások számának növekedésére, az alkalmazott módszerek finomodására számíthatunk. A Fortinet kifejezetten a kisvállalkozások számára kifejlesztett megoldásai, és a fenti zsarolóvírus elleni védekezés 10 pontjának betartása mind segítenek abban, hogy az Ön cége se legyen a következő áldozatok között.
