Ransomware: a megelŇĎz√©s a legjobb v√©delem

Napjainkban a zsarolóvírusok gyakrabban fenyegetnek bennünket, mint az influenzavírus: egy friss kutatás szerint tavaly a nagyvállalatok több mint fele áldozatul esett valamilyen ransomware támadásnak. A Micro Focus szerint a megelŇĎzés a leghatásosabb védelem az ilyen vírusok ellen, ezért nem szabad elhanyagolni a szervezet „immunrendszerét” erŇĎsítŇĎ intézkedéseket. A vállalat szakértŇĎi most megmutatják, mire fókuszáljunk.

Egy, a Micro Focus támogatásával készült kutatás szerint a tavalyi év során a vállalatok 56,1 százaléka szenvedett el ransomware támadást. A kilátások pedig nem túl rózsásak: a Cybersecurity Ventures becslései szerint idén minden 14. másodpercben áldozatul esik egy szervezet valamilyen zsarolóvírusnak, míg 2021-re már 11 másodpercenként történik ilyen eset. Ezek az incidensek komoly anyagi veszteséggel járhatnak, valamint leállásokat okozhatnak a mŇĪködésben, nem beszélve a reputációveszteségrŇĎl. Nemrégiben például a clevelandi repülŇĎtér információs kijelzŇĎi borultak sötétbe két napra egy zsarolóvírus miatt, emellett a támadás kiterjedt a reptér levelezŇĎrendszerére és olyan érzékeny információkra is, mint például az alkalmazottak bérszámfejtési és egyéb személyes adatai. A Micro Focus szakértŇĎi szerint a szervezetek jelentŇĎs mértékben csökkenthetik az ilyen és hasonló kockázatokat. Néhány óvintézkedéssel ugyanis minimalizálhatják annak az esélyét, hogy egy ilyen vírus bejusson a rendszerbe, illetve arra is felkészülhetnek, hogy váltságdíj kifizetése nélkül visszakaphassák adataikat.  

 

Nagy patch-ben tartott rendszerek

A zsarolóvírusok sok esetben már ismert sebezhetŇĎségeket használnak ki. A komoly károkat okozó WannaCry és NotPetya vírusok például egy olyan hibán keresztül juthattak be a cégek rendszereibe, amelyeket a szoftver gyártója már hónapokkal korábban javított. Felmerülhet a kérdés, hogy miért nem telepítették ezeket a frissítéseket minden vállalatnál. Egyrészt nem lehetett elŇĎre tudni, hogy ilyen szintŇĪ támadások vannak kilátásban, ráadásul minél nagyobb a szervezet, annál összetettebb feladat a rendszerek naprakészen tartása. MegfelelŇĎ eszköz nélkül rendkívül bonyolult és idŇĎigényes feladat, hogy minden egyes rendszer és szoftver patch-eit nyilvántartsák és azonnal frissítsék minden egyes végponton. 

 

Erre a problémára kínálnak gyors megoldást az olyan eszközök, mint például a ZENworks Patch Management. A szoftver képes automatikusan felderíteni és jól átlátható jelentésben összegezni a javításra váró biztonsági sebezhetŇĎségeket az egyes végpontokon, és riasztásokat is küld az újonnan érzékelt kockázatokról, segítségével pedig a frissítések telepítése is automatizáltan végezhetŇĎ.

 

 

Van másik!

A zsarolóvírusok legfontosabb jellemzŇĎje, hogy „túszul ejtik” az adatokat, és csak váltságdíjért cserébe szolgáltatják vissza ŇĎket. A fent említett kutatás szerint tavaly a ransomware-ek áldozatainak 45 százaléka döntött úgy, hogy inkább kifizeti a követelt összeget, csak hogy visszakapja az adatait. Ez azonban egyáltalán nem ajánlott, hiszen támogatja a kiberbŇĪnözŇĎk tevékenységét, és arra sincs garancia, hogy a zsarolók valóban állják a szavukat. Tavaly 38,8 százalék volt azon cégek aránya, akik hiába fizettek, soha nem látták viszont a fájljaikat. A Micro Focus szakértŇĎi szerint érdemes inkább elŇĎzetesen gondoskodni az adatok biztonsági másolatáról, így a cégek a váltságdíj kifizetése nélkül is visszanyerhetik az információkat. 

 

Mesterséges és természetes intelligencia

A vállalatok rendszerei sok esetben úgy fertŇĎzŇĎdnek meg, hogy az alkalmazottak bedŇĎlnek valamilyen átverésnek, például gyanútlanul rákattintanak egy e-mailben vagy az interneten terjedŇĎ fertŇĎzött linkre. Csökkenti az ilyen esetek kockázatát, ha a cégek rendszeres oktatást tartanak az alkalmazottaknak arról, melyek a leggyakoribb veszélyek és támadási módszerek, illetve milyen jelekre kell figyelniük, hogy azonosíthassák az esetleges átveréseket és támadásokat. Szintén erŇĎsíti a védelmet, ha olyan megoldást használnak, mint például a Secure Messaging Gateway, amely automatikusan kiszŇĪri a malware-eket, spameket és vírusokat, és még azelŇĎtt megállítja ŇĎket, hogy azok elérnék a felhasználók postafiókjait.

 

Bízzuk az ŇĎrökre!

Automatizált módszerekkel segítik a zsarolóvírusokkal szembeni védelmet az olyan fejlett biztonsági információ- és eseménykezelŇĎ (security information and event – SIEM) eszközök is, mint az ArcSight. Ezek a megoldások a szervezet teljes infrastruktúrájában monitorozzák, naplózzák és elemzik a tevékenységeket, ami alapján képesek azonosítani a gyanús tevékenységeket, beleértve a zsarolóvírusokra utaló jeleket is, és riasztásokat küldeni róla az illetékes szakembereknek. 

 

A SIEM megoldások fejlesztŇĎi folyamatosan figyelemmel kísérik a kiberbŇĪnözŇĎk tevékenységét világszerte, és támogatást nyújtanak a vállalatoknak a legfrissebb és legkomolyabb fenyegetések kivédéséhez. A Micro Focus például néhány nappal a WannaCry vírus elindulása után kiadott egy speciális csomagot az ArcSight-hoz, amely kifejezetten a WannaCry gyors azonosításához és elhárításához tartalmaz hasznos eszközöket.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció