To top

A zsarolóvírusok sikere még mindig töretlen

Júl 25

A zsarolóvírusok sikere még mindig töretlen

Nagyszabású zsarolóvírus támadások az elmúlt hónapokban is történtek. Az egyre kifinomultabb verzióknak köszönhetően – olyanoknak, mint az egyik legutóbbi változat, a Synack – szinte minden országban szedik áldozataikat, és így globális fenyegetéssé váltak. Miért ilyen sikeresek és hogyan lehet őket elkerülni?

A számok önmagukért beszélnek: az okozott kár 2017-ben körülbelül 5 milliárd dollár volt, ami 350%-os növekedést jelent az előző évhez képest, így nem csak a leginkább kifinomult kibertámadásról van szó, hanem a legnagyobb hatásúról is. Ráadásul a zsarolóvírusok sikere még mindig töretlen, és ez mindaddig nagy valószínűséggel folytatódik, amíg az áldozatok továbbra is kifizetik a váltságdíjat.

Napjainkban tehát, ez még mindig egy olyan fenyegetés, amely folyamatosan fejlődik, a hackerek számára rendelkezésre álló számos variációnak és fertőzési technikának köszönhetően. Továbbra is egy jól kifizetődő bűnözési taktikának minősül, amelybe érdemes erőforrást invesztálniuk, hiszen busás jövedelmet biztosít, mindezt alacsony lebukási veszély mellett. Emellé jön még az is, hogy rendkívül nagy számban állnak rendelkezésre a lehetséges célpontok: az egyéni felhasználóktól a nagyvállalatokig rengeteg lehetőség kínálkozik.

Tanácsok zsarolóvírus elkerüléséhez:

 

  • Győződjön meg róla, hogy az alkalmazottak felhasználói fiókjai erős jelszóval védettek, és nem rendelkeznek rendszergazdai jogosultságokkal.
  • Ne nyisson meg e-maileket ismeretlen feladóktól, e-mail címekről, főleg, ha kifejezetten arra utalnak. A legjobb, ha azonnal töröli ezeket, és semmilyen körülmények között ne válaszoljon rájuk!
  • Ne bízzon a rövidített linkekben vagy mellékletekben, még akkor sem, ha megbízható kapcsolattól származnak!
  • Rendszeresen készítsen biztonsági másolatokat az adatok elvesztésének elkerülése érdekében!
  • A lehetséges biztonsági rések felderítése érdekében készítse el, majd hajtsa is végre az auditálási tervet (amelyet egy erre kijelölt belső ellenőrzési csoport, vagy harmadik fél végez), mind a szervezet rendszereire, mind a szabályozásaira vonatkozóan.
  • Invesztáljon olyan erőforrásokba, amelyek növelik a felhasználók képzettségét és tudatosságát az informatikai biztonság területén, különösen az olyan típusú fenyegetések tekintetében, mint a zsarolóvírus.
  • A többszintű biztonság fontossága: tekintettel az olyan jelenlegi fenyegetésekre, mint a zsarolóprogramok, az alapvető védelem már nem elegendő. A maximális védelem érdekében rendkívül ajánlott olyan összetett, többplatformos eszközök használata, mint például a Panda Adaptive Defense 360.

 

Angol nyelvű, bővebb tájékoztató anyagunk a témában innen letölthető:

https://www.pandasecurity.com/mediacenter/src/uploads/2018/07/Whitepaper-rasomwareEN.pdf

Blog
No Comments

Sorry, the comment form is closed at this time.