Barion Pixel

A felhasználói élmény fokozása és a személyre szabott legjobb ajánlatok érdekében, valamint statisztikai célból weboldalunk cookiekat (sütiket) tárol. Részletesebb információ az "Adatvédelmi szabályzat" menüpontban található.

Segítség, megzsaroltak!

2020. 01. 29. 09:27:34

Hogyan védekezz hatékonyan a zsarolóvírusok ellen?

Ma már némi nosztalgiával gondolunk vissza az ILOVEYOU féregre, az Anna Kournikova levélvírusra és az ezredforduló utáni többi internetes kártevőre. Aki nem védekezett – vagyis a többség – bánatosan nézhette, ahogy lepotyognak a képernyőjéről a betűk, vagy bizonygathatta ismerőseinek, hogy nem ő küldött nekik levélben hard pornó képeket, hanem  egy elvetemült vírus.

Az ilyen kellemetlen, de ártalmatlan vírusok ideje elmúlt. Mára a játszadozó fiatalok helyét igazi kiberbűnözők vették át, akik csak egyetlen dolgot akarnak: pénzt.

 

Zsarolóvírus, a kiberbűnözés új fegyvere

Miközben mi a rendszerváltással voltunk elfoglalva, Dr. Joseph Popp fejlődésbiológus megírta, és floppy lemezeken terjeszteni kezdte  a mai zsarolóvírusok elődjét. Habár Popp elég hamar lebukott és rács mögé került, az újfajta vírus megállíthatatlanul terjedni kezdett.

Az elmúlt években egyre gyakrabban felbukkanó, és a cégeknek egyre nagyobb károkat okozó zsarolóvírusoknak alapvetően két típusa létezik. Első látásra mindkettő nagyon hasonló: a támadás lezárja és hozzáférhetetlenné teszi az áldozat számítógépeit, háttértárolóit. Egyszerűbb esetekben a vírus úgynevezett szimmetrikus kulcsú titkosítást használ,  amit egy rátermett, a témában járatos informatikus képes feloldani. (Ez sem két kattintás, komoly szakértelem kell hozzá, vagyis időigényes és költséges megoldás.) 

Sajnos egyre gyakrabban fordul elő a második eset, amikor a vírus RSA-eljárással titkosítja a megtámadott állományt, amit visszaállítani csak az eredeti kulcs segítségével lehet. Ezt a kulcsot pedig a zsaroló őrzi.

 

Fizetni, vagy nem fizetni?

Akinek az adatait végleg titkosítják, két dolog közül választhat: lemond a számítógépén, szerverén, háttértárolóján található adatokról, vagy fizet. 

Nemzetközi felmérések szerint a megtámadottak mintegy 40 százaléka hajlandó átlagosan 100.000 forintnyi összeget fizetni titkosított adatai feloldásáért. A kibervédelmi szakértők és a bűnüldöző szervezetek azonban a fizetés ellen vannak. Ha ugyanis pénzhez jutnak a kiberterroristák, csak megerősítést kapnak tevékenységük folytatásához. (A pénzek követése nem alkalmas a bűnözők lebuktatására, hiszen – stílszerűen – a váltságdíjat is követhetetlen kriptovalutában kérik.)

Ráadásul a fizetés sem garancia a zárolt állományok visszaállítására. Sok bűnöző csak pénzhez akar jutni, onnantól pedig nem érdekli a történet. 

 

Az egyetlen megoldás: a védekezés

Hamis illúziókba ringatja magát, aki azt hiszi, hogy hagyományos vírusírtója megvédi a zsarolóktól. Sajnos még a jónevű, fizetős programok többsége sem alkalmas erre. 

    Ma csupán az EDR (endpoint detection and response ) technológiát alkalmazó alkalmazások képesek védelmet nyújtani a zsarolóvírusok ellen. Egy 2018-as felmérés szerint Magyarország jelentős lemaradásban van az ilyen technológiát tartalmazó védelmi programok alkalmazásában.

 

Zsarolóvírusok ellen megvéd a Panda

A számítógépek és adatállományok védelmére szerencsére nem kell élő pandákat bevetni (kiemelten védett állatok), elegendő a Panda Adaptive Defense programját alkalmazni. 

A program nem a kártevők bejutását megakadályozni próbáló házőrző, hanem az üzleti folyamatok felett őrködő folyamatmenedzser, ami azonnal akcióba lép, ha valami rendkívüli eseményt észlel.

Szerencsére a vállalkozásoknak ma már nem kell a védelmi programok telepítésével, karbantartásával, frissítésével foglalkozniuk. Tőlünk most egyszerűen, a felhőből elérhető Európa egyik vezető IT biztonsági cége, a Panda legkorszerűbb EDR technológiára épülő programjait.

Amikor ügyfeleink a hírekből értesülnek ezekről az egyre gyakoribb támadásokról, hátra dőlhetnek, hiszen az ő rendszerük teljes biztonságban van.

 

ÖSSZEFOGLALVA
Zsarolóvírus a kiberbűnözők legújabb fegyvere. A legjobb védekezés itt is a megelőzés: hálózatunk erre alkalmas felhőalapú szoftverrel történő védelme.

Amennyiben cikkünk felkeltette érdeklődését és bővebb információra van szüksége, olvasson tovább a panda.lansoft.hu oldalunkon vagy érdeklődjön a következő e-mail címen vagy telefonszámon: mail@lansoft.hu | +36 52 502 490

Tartalomhoz tartozó címkék: security
Az oldal tetejére
Egyedi HTML oldal
Statikus Kép