Tech
Young Asian male frustrated, confused and headache by WannaCry ransomware attack on desktop screen, notebook and smartphone, cyber attack internet security concept

Minden 14. másodpercben megzsarolnak egy céget

Korábban a témában:

A Micro Focus kiberbiztonsági cég támogatásával készült új kutatás szerint a tavalyi év során a vállalatok 56,1 százaléka szenvedett el zsarolóvírusos (ransomware) támadást – írja a cég közleménye. A kilátások pedig nem túl rózsásak:

a Cybersecurity Ventures becslései szerint idén minden 14. másodpercben áldozatul esik egy szervezet valamilyen zsarolóvírusnak, míg 2021-re már 11 másodpercenként történik ilyen eset.

Ezek az incidensek komoly anyagi veszteséggel járhatnak, valamint leállásokat okozhatnak a működésben, nem beszélve a reputációveszteségről. Nemrégiben például a clevelandi repülőtér információs kijelzői borultak sötétbe két napra egy zsarolóvírus miatt, emellett a támadás kiterjedt a reptér levelezőrendszerére és olyan érzékeny információkra is, mint például az alkalmazottak bérszámfejtési és egyéb személyes adatai.

Image: 73898102, Keleti Arthur interj˙, Place: Budapest, Hungary, Model Release: No or not aplicable, Property Release: Yes, Credit: smagpictures.com
Keleti Arthur: Meg kell tanulnia az embereknek, hogy tevékenységüket elemzik
Okosodnak a városaink, ami eddig nem látott veszélyeket hoz magával. Interjú a T-Systems biztonsági stratégájával.

A frissítés kulcsfontosságú

A zsarolóvírusok sok esetben már ismert sebezhetőségeket használnak ki. A komoly károkat okozó WannaCry és NotPetya vírusok például egy olyan hibán keresztül juthattak be a cégek rendszereibe, amelyeket a szoftver gyártója már hónapokkal korábban javított. Felmerülhet a kérdés, hogy miért nem telepítették ezeket a frissítéseket minden vállalatnál.

In this posed picture photograph, a woman points to the website of the NHS: East and North Hertfordshire notifying users of a problem in its network, in London on May 12, 2017. 
Several British hospitals were hit by cyber attacks on Friday, the country's health service said, forcing some to divert ambulances to other clinics and urge people not to try to contact their doctors. / AFP PHOTO / Daniel LEAL-OLIVAS
Terjed a világon a kiberkáosz, Magyarországot is elérte
Zsarolóvírus áldozatai lettek a brit kórházak, a betegek adatait zárolták a hekkerek és pénzt követelnek. A vírus már 74 országban terjedt el, egyelőre nem úgy tűnik, hogy lassulna.

Egyrészt nem lehetett előre tudni, hogy ilyen szintű támadások vannak kilátásban, ráadásul minél nagyobb a szervezet, annál összetettebb feladat a rendszerek naprakészen tartása. Megfelelő eszköz nélkül rendkívül bonyolult és időigényes feladat, hogy minden egyes rendszer és szoftver patch-eit nyilvántartsák és azonnal frissítsék minden egyes végponton.

Semmiképp ne fizessünk!

A zsarolóvírusok legfontosabb jellemzője, hogy „túszul ejtik” az adatokat, és csak váltságdíjért cserébe szolgáltatják vissza őket. A fent említett kutatás szerint tavaly a ransomware-ek áldozatainak 45 százaléka döntött úgy, hogy inkább kifizeti a követelt összeget, csak hogy visszakapja az adatait.

Ez azonban egyáltalán nem ajánlott, hiszen támogatja a kiberbűnözők tevékenységét, és arra sincs garancia, hogy a zsarolók valóban állják a szavukat.

Tavaly 38,8 százalék volt azon cégek aránya, akik hiába fizettek, soha nem látták viszont a fájljaikat. A Micro Focus szakértői szerint érdemes inkább előzetesen gondoskodni az adatok biztonsági másolatáról, így a cégek a váltságdíj kifizetése nélkül is visszanyerhetik az információkat.

A vállalatok rendszerei sok esetben úgy fertőződnek meg, hogy az alkalmazottak bedőlnek valamilyen átverésnek, például gyanútlanul rákattintanak egy e-mailben vagy az interneten terjedő fertőzött linkre. Csökkenti az ilyen esetek kockázatát, ha a cégek rendszeres oktatást tartanak az alkalmazottaknak arról, melyek a leggyakoribb veszélyek és támadási módszerek, illetve milyen jelekre kell figyelniük, hogy azonosíthassák az esetleges átveréseket és támadásokat. Szintén erősíti a védelmet, ha olyan megoldást használnak, amely automatikusan kiszűri a malware-eket, spameket és vírusokat, és még azelőtt megállítja őket, hogy azok elérnék a felhasználók postafiókjait.

(Kiemelt kép: AFP)

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Creative Worker. Listen Music. Working. Ideas. Light Bulb. Glasses. Laptop. Comfortable. Project. Sit. Brainstorm. Young Guy. Businessman. Work. Office. Businesspeople. Workplace. Inspiration.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.