Hogyan védekezz hatékonyan a zsarolóvírusok ellen?
Ma már némi nosztalgiával gondolunk vissza az ILOVEYOU féregre, az Anna Kournikova levélvírusra és az ezredforduló utáni többi internetes kártevőre. Aki nem védekezett – vagyis a többség – bánatosan nézhette, ahogy lepotyognak a képernyőjéről a betűk, vagy bizonygathatta ismerőseinek, hogy nem ő küldött nekik levélben hard pornó képeket, hanem egy elvetemült vírus.
Az ilyen kellemetlen, de ártalmatlan vírusok ideje elmúlt. Mára a játszadozó fiatalok helyét igazi kiberbűnözők vették át, akik csak egyetlen dolgot akarnak: pénzt.
Zsarolóvírus, a kiberbűnözés új fegyvere
Miközben mi a rendszerváltással voltunk elfoglalva, Dr. Joseph Popp fejlődésbiológus megírta, és floppy lemezeken terjeszteni kezdte a mai zsarolóvírusok elődjét. Habár Popp elég hamar lebukott és rács mögé került, az újfajta vírus megállíthatatlanul terjedni kezdett.
Sajnos egyre gyakrabban fordul elő a második eset, amikor a vírus RSA-eljárással titkosítja a megtámadott állományt, amit visszaállítani csak az eredeti kulcs segítségével lehet. Ezt a kulcsot pedig a zsaroló őrzi.
Fizetni, vagy nem fizetni?
Akinek az adatait végleg titkosítják, két dolog közül választhat: lemond a számítógépén, szerverén, háttértárolóján található adatokról, vagy fizet.
Nemzetközi felmérések szerint a megtámadottak mintegy 40 százaléka hajlandó átlagosan 100.000 forintnyi összeget fizetni titkosított adatai feloldásáért. A kibervédelmi szakértők és a bűnüldöző szervezetek azonban a fizetés ellen vannak. Ha ugyanis pénzhez jutnak a kiberterroristák, csak megerősítést kapnak tevékenységük folytatásához. (A pénzek követése nem alkalmas a bűnözők lebuktatására, hiszen – stílszerűen – a váltságdíjat is követhetetlen kriptovalutában kérik.)
Ráadásul a fizetés sem garancia a zárolt állományok visszaállítására. Sok bűnöző csak pénzhez akar jutni, onnantól pedig nem érdekli a történet.
Az egyetlen megoldás: a védekezés
Hamis illúziókba ringatja magát, aki azt hiszi, hogy hagyományos vírusírtója megvédi a zsarolóktól. Sajnos még a jónevű, fizetős programok többsége sem alkalmas erre.
Ma csupán az EDR (endpoint detection and response ) technológiát alkalmazó alkalmazások képesek védelmet nyújtani a zsarolóvírusok ellen. Egy 2018-as felmérés szerint Magyarország jelentős lemaradásban van az ilyen technológiát tartalmazó védelmi programok alkalmazásában.
Zsarolóvírusok ellen megvéd a Panda
A számítógépek és adatállományok védelmére szerencsére nem kell élő pandákat bevetni (kiemelten védett állatok), elegendő a Panda Adaptive Defense programját alkalmazni.
A program nem a kártevők bejutását megakadályozni próbáló házőrző, hanem az üzleti folyamatok felett őrködő folyamatmenedzser, ami azonnal akcióba lép, ha valami rendkívüli eseményt észlel.
Szerencsére a vállalkozásoknak ma már nem kell a védelmi programok telepítésével, karbantartásával, frissítésével foglalkozniuk. Tőlünk most egyszerűen, a felhőből elérhető Európa egyik vezető IT biztonsági cége, a Panda legkorszerűbb EDR technológiára épülő programjait.
Amikor ügyfeleink a hírekből értesülnek ezekről az egyre gyakoribb támadásokról, hátra dőlhetnek, hiszen az ő rendszerük teljes biztonságban van.