Tech

Ezek a gyakori tévhitek a zsarolóvírusokkal kapcsolatban

A Sophos biztonsági cég összeszedett pár gyakori kiberbiztonsági tévedést, amelyek a legjellemzőbbek, ha zsarolóvírusos támadásokról van szó.

Nem leszünk célpont, túl kicsik vagyunk

Ez nem így van: ha számítási kapacitás áll rendelkezésedre és digitális jelenléttel bírsz, akkor te is célpont vagy – hívja fel rá a figyelmet a cég. A legtöbb támadást nem fejlett, államilag támogatott támadók hajtják végre. Könnyű prédára és a legkönnyebben elérhető eredményre hajtó opportunisták indítják őket, például olyan biztonsági résekkel, hibákkal és rossz konfigurációval bíró szervezetek ellen, melyeket a digitális bűnözők könnyen kiaknázhatnak. Ha úgy hiszed, hogy a szervezeted nem célpont, akkor valószínűleg nem is keresel aktívan gyanús tevékenységet a hálózatodon – például a Mimikatz jelenlétét (mely egy nyílt forrású applikáció, ami lehetővé teszi a felhasználók számára az autentikációs adatok megtekintését és begyűjtését a domainvezérlődőn – így nem veszed észre egy támadás korai jeleit.

A biztonsági mentések immunissá tesznek minket a zsarolóvírussal szemben

Naprakész biztonsági másolatot tartani a cég dokumentumairól kritikus fontosságú. Azonban, ha a biztonsági mentéseid elérhetőek a lokális hálózatról, akkor a támadók is hozzájuk férhetnek és sebezhetőek lesznek egy zsarolóvírus támadás során végrehajtott titkosítással, törléssel vagy kikapcsolással szemben. Fontos megjegyezni, hogy a biztonsági mentésekhez hozzáféréssel rendelkező emberek számának korlátozása nem növeli a biztonság szintjét jelentősebb mértékben. A támadók ugyanis elég időt fognak eltölteni a hálózaton ezen személyek és hozzáférési adataik felkutatása érdekében. Hasonló módon a biztonsági mentés felhőben való tárolását is odafigyeléssel kell végezni. Egy zsarolóvírus támadást követően az adatok és rendszerek helyreállítására használható biztonsági mentések bebiztosítására a 3:2:1-es formulát lehet alkalmazni:

  • 3 másolat mindenről,
  • 2 különböző rendszert használva,
  • ezek közül 1 offline állapotban legyen.

Az offline biztonsági másolatok megléte nem fogja megvédeni az információidat az olyan zsarolásra épülő zsarolóvírus támadásoktól, ahol a bűnözők ellopják az adatokat és a titkosítás mellett/helyett azok publikálásával fenyegetnek meg.

Az alkalmazottak megértik a biztonsági tényezőket

A State of Ransomware 2021 című kutatás szerint a szervezetek 22 százaléka véli úgy, hogy az elkövetkező 12 hónapban zsarolóvírus támadás éri őket, mert nehéz megakadályozni a végfelhasználókat abban, hogy veszélyeztessék a cég biztonságát. A social engineering taktikák azonosítása, mint például az adathalász emailek észrevétele egyre nehezebb. Az üzenetek gyakran manuálisan készülnek, pontosan írják meg őket, meggyőzőek és körültekintően választják meg a célpontjukat. Az alkalmazottaknak tudniuk kell, hogy észlelhetik a gyanús üzeneteket és azt, hogy mit kell tenniük, amikor kapnak egyet. Kit értesítsenek vész esetén?

A váltságdíj kifizetése után visszakapjuk az adatokat

A State of Ransomware 2021 kutatás szerint a szervezet, amely kifizeti a váltságdíjat, az adatainak átlagosan kétharmadát (65%) nyeri vissza. Csak 8% nyerte vissza az összes adatát, 29% pedig kevesebbet tudott visszaállítani, mint adatok felét. A váltságdíj kifizetése nem egyértelmű megoldás a talpraálláshoz. Továbbá az adatvisszaállítás a helyreállító folyamatnak csak egy része – a legtöbb esetben a zsarolóvírus teljesen deaktiválja a számítógépeket és a szoftvereket, rendszereket az alapoktól kell újjáépíteni, mielőtt az adatokat vissza lehet állítani. A Sophos 2021-es felmérése azt mutatta, hogy a helyreállítás költsége átlagosan tízszerese a váltságdíj-követelésnek.

Ajánlott videó

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.