Barion Pixel

Egyre több vállalatot ér zsarolóvírus-támadás

A zsarolóvírusokat korábban tipikusan véletlenszerűen kiválasztott célpontoknak küldték ki a bűnözők, kis összegeket kérve tőlük a fájlok helyreállítása fejében. Napjainkban azonban ez a modell megváltozott, ma már egyre gyakoribb, hogy vállalatokat támadnak meg. A koronavírus-helyzet miatti változások pedig tovább rontottak a helyzeten.

Régebben a méretgazdaságosságot kihasználó zsarolóvírusokat terjesztő támadók a sokak által alkalmazott rendszerek sérülékeny pontjait támadták meg, és nagy számú, véletlenszerűen kiválasztott felhasználót vettek célba. Az elmúlt években azonban új modell jelent meg: a behatolók szándékosan azokat a célpontokat támadják, melyek akár magasabb váltságdíj megfizetésére is képesek – tájékoztat a Nemzeti Kibervédelmi Intézet. https://nki.gov.hu/

A zsarolóvírusok egy számítógépes rendszerbe bejutva titkosítanak (vagy törölnek, megrongálnak) bizonyos fájlokat, majd ezek helyreállításáért anyagi ellenszolgáltatást kérnek az áldozattól. A váltságdíj mértéke változó, nagy eltérés van a célzott és az általános támadás között: általános támadás esetén olyan alacsony összeget kérnek, amit bárki ki tud fizetni, ellenben célzott támadáskor az árat egy alapos felmérés után szabják meg. A célzott támadással a lehető legnagyobb hatást akarják elérni, ezért igyekeznek kifejezetten a vállalat működéséhez szükséges fájlokat lezárni, titkosítani vagy törölni, ami óriási veszteséggel járhat. Ennek érdekében a támadás elindítása előtt behatolnak a rendszerbe, és alaposan átvizsgálják a vállalati hálózatot.

A váltságdíj kifizetése nem javasolt, hiszen semmilyen garancia nincs arra, hogy a fájlok sértetlenül átvészelik az incidenst, és alkalmasak lesznek a további használatra.

- Hirdetés -

Megelőzés

A zsarolóvírusok hasonlóan működnek, mint más rosszindulatú programok, ezért ugyanazokat az elővigyázatossági intézkedéseket lehet alkalmazni ellenük. Érdemes mélyreható védelmi rendszerrel ellátni a vállalati hálózatot, mivel ha a bűnözők bejutnak, és felbecsülik a lehetséges nyereséget, feladhatják a támadás tervét, ha az túl sok időt venne igénybe (hiszen céljuk az anyagi haszonszerzés). A rendszeres frissítés és a hálózati szegmentáció szintén hatásos lehet a betolakodók ellen.

A munkavállalók kiképzésére is érdemes figyelmet fordítani, hiszen az adathalászat lehet a behatolás első lépése. Az adathalászat gyakorlatilag a pszichológiai manipuláció egyik formája, ezért leginkább úgy akadályozható meg, ha a dolgozók elegendő tudással rendelkeznek, és körültekintőek.

Szükség van a vállalat saját információbiztonsági stratégiájának kidolgozására is, mivel minden rendszer egyedi, és mások a gyenge pontok. Fontos lehet ezért meghatározni például azt, hogy mely fájlokhoz kinek legyen hozzáférése. Ha a munkavállalók saját eszközeiket is használják a munkahelyükön, akkor a mikroszegmentálás és egy PAM (Privileged Access Management) megoldás használata segíthet.

Helyreállítás

A zsarolóvírus által titkosított adatok helyreállítására a legmegbízhatóbb megoldás a biztonsági mentésből történő visszaállítás. Amennyiben erre nincs lehetőség, célszerű ellenőrizni, hogy létezik-e dekódoló a fertőzésre, pl.: ’No More Ransom’ projekt (https://www.nomoreransom.org/), amely civil és rendőri erők  működtetnek. A fertőzött rendszert el kell szigetelni a külvilágtól, és érdemes azonnal értesíteni a rendőrséget a támadásról. Fontos tudni, hogy nem minden támadás előzhető meg, ezért fel kell készülni a válsághelyzetre és a munkavállalókkal való kommunikációra, amihez érdemes kiberbiztonsági szakértő segítségét kérni.

Részletesebb leírás és útmutató ebben a dokumentumban érhető el:

ELOLVASOM

További információ a kibervédelemmel kapcsolatban itt található: https://nki.gov.hu/

Do NOT follow this link or you will be banned from the site!