A zsarolóvírus elleni védekezés alapjai
Gyakorlati tippek, tanácsok, best practice-ek
Mi az a zsarolóvírus?
Olyan kártevő szoftver, amelynek célja, hogy a váltságdíj megfizetéséig blokkolja a megfertőzött informatikai rendszerhez való hozzáférést
Ki van veszélyben?
A kis és nagy méretű vállalkozások egyformán veszélyeztetettek
A hackerek általában a vállalat valamely dolgozójának hibájából – egy fertőzött linkre való kattintás, vagy fájlletöltés során – kerülnek be a hálózatba, azonban a legritkább esetben támadják a felhasználót magát. A valódi célpontjuk az a vállalat, amelynek hálózatához a felhasználó kapcsolódik. A célba vett áldozatok bármely szektorból előkerülhetnek, mérettől függetlenül.
A Sophos IT biztonságtechnikával foglalkozó vállalat 2020 augusztusi kutatása szerint a megtámadott cégek
Hogyan védekezhetünk?
Néhány egyszerű lépéssel könnyedén csökkenthetjük a fertőzés veszélyét
Rendkívül fontos, hogy a vállalati kultúra részévé tegyük az alapvető IT biztonsággal kapcsolatos szokásokat. Alapszabály például, hogy az idegen címről érkező csatolmányokat ellenőrizni kell egy víruskereső szoftver segítségével. Emellett a makróval rendelkező Microsoft Office fájlok esetében kitüntetett figyelmességgel kell eljárni.
Természetesen tűzfal és a hálózat beállításairól sem feledkezhetünk meg. Ehhez érdemes kikérni egy, az IT biztonságban jártas személy tanácsát. Ha pedig magának szeretne gondoskodni a biztonságról, olvassa el e-bookunkat gyakorlati tanácsokért.
A Sophos kutatása szerint a támadások 66 százalékában az alábbi 3 módon került be a rendszerbe a vírus:
A fentieken kívül további veszélyt jelenthet egy nem megfelelően kialakított távoli hozzáférés, vagy akár egy fertőzött USB eszköz is.
A felhasználók oktatásán túl azonban lehetőségünk van olyan védőfalak kialakítására is, amelyek a felhasználók számára lehetetlenné teszik az ilyen típusú fájlok letöltését.
Élet a fertőzés után
Fizetni vagy nem fizetni? Ez itt a kérdés...
„Nem fizetni!” Tanácsolja minden IT biztonsággal foglalkozó szakember. Azonban mit tehetünk ha nincs elérhető biztonsági mentésünk, és az ingyenesen elérhető szoftverek sem nyújtottak megoldást a titkosítás feloldására?
Két lehetőségünk van. Kifizetjük az általában igencsak borsos váltságdíjat, vagy elbúcsúzunk az adatainktól.
Ha elkerülhetetlen a fizetés
Az átlagos fizetendő összeg nagyban függ a zsarolóvírus típusától. A Tripwire kutatása elemezte a 3 leggyakoribb vírus által kért váltságdíjak összegeit 2020 Q1-ben. Az átlagos összegek az alábbiak voltak:
- Phobos: $15 761
- Ryuk: $1 339 878
- Sodinokibi: $327 931
A fenti adatokból jól látható, hogy nem kis összegekről beszélünk. A hackerek azonban „ráigazítják” az váltságdíj összegét a célpontra, így annak árbevétele és iparága alapján legtöbbször egyedi díjszabás érvényesül.
4 gyakorlati tipp a zsarolóvírus elleni védekezéshez
Töltse le teljes körű útmutatónkat, és biztosítsa be vállalati adatait a zsarolóvírussal szemben!
1: Ismerjük meg az ellenséget!
2: Hogyan működik?
3: Hogyan védekezhetünk ellene?
4: Mit tehetünk ha már bekövetkezett a támadás?
+1 Hogyan segíthet a MultiSoft Kft. a védekezésben?