A Sophos biztonsági cég összeszedett pár gyakori kiberbiztonsági tévedést, amelyek a legjellemzőbbek, ha zsarolóvírusos támadásokról van szó.
Nem leszünk célpont, túl kicsik vagyunk
Ez nem így van: ha számítási kapacitás áll rendelkezésedre és digitális jelenléttel bírsz, akkor te is célpont vagy – hívja fel rá a figyelmet a cég. A legtöbb támadást nem fejlett, államilag támogatott támadók hajtják végre. Könnyű prédára és a legkönnyebben elérhető eredményre hajtó opportunisták indítják őket, például olyan biztonsági résekkel, hibákkal és rossz konfigurációval bíró szervezetek ellen, melyeket a digitális bűnözők könnyen kiaknázhatnak. Ha úgy hiszed, hogy a szervezeted nem célpont, akkor valószínűleg nem is keresel aktívan gyanús tevékenységet a hálózatodon – például a Mimikatz jelenlétét (mely egy nyílt forrású applikáció, ami lehetővé teszi a felhasználók számára az autentikációs adatok megtekintését és begyűjtését a domainvezérlődőn – így nem veszed észre egy támadás korai jeleit.
A biztonsági mentések immunissá tesznek minket a zsarolóvírussal szemben
Naprakész biztonsági másolatot tartani a cég dokumentumairól kritikus fontosságú. Azonban, ha a biztonsági mentéseid elérhetőek a lokális hálózatról, akkor a támadók is hozzájuk férhetnek és sebezhetőek lesznek egy zsarolóvírus támadás során végrehajtott titkosítással, törléssel vagy kikapcsolással szemben. Fontos megjegyezni, hogy a biztonsági mentésekhez hozzáféréssel rendelkező emberek számának korlátozása nem növeli a biztonság szintjét jelentősebb mértékben. A támadók ugyanis elég időt fognak eltölteni a hálózaton ezen személyek és hozzáférési adataik felkutatása érdekében. Hasonló módon a biztonsági mentés felhőben való tárolását is odafigyeléssel kell végezni. Egy zsarolóvírus támadást követően az adatok és rendszerek helyreállítására használható biztonsági mentések bebiztosítására a 3:2:1-es formulát lehet alkalmazni:
- 3 másolat mindenről,
- 2 különböző rendszert használva,
- ezek közül 1 offline állapotban legyen.
Az offline biztonsági másolatok megléte nem fogja megvédeni az információidat az olyan zsarolásra épülő zsarolóvírus támadásoktól, ahol a bűnözők ellopják az adatokat és a titkosítás mellett/helyett azok publikálásával fenyegetnek meg.
Az alkalmazottak megértik a biztonsági tényezőket
A State of Ransomware 2021 című kutatás szerint a szervezetek 22 százaléka véli úgy, hogy az elkövetkező 12 hónapban zsarolóvírus támadás éri őket, mert nehéz megakadályozni a végfelhasználókat abban, hogy veszélyeztessék a cég biztonságát. A social engineering taktikák azonosítása, mint például az adathalász emailek észrevétele egyre nehezebb. Az üzenetek gyakran manuálisan készülnek, pontosan írják meg őket, meggyőzőek és körültekintően választják meg a célpontjukat. Az alkalmazottaknak tudniuk kell, hogy észlelhetik a gyanús üzeneteket és azt, hogy mit kell tenniük, amikor kapnak egyet. Kit értesítsenek vész esetén?
A váltságdíj kifizetése után visszakapjuk az adatokat
A State of Ransomware 2021 kutatás szerint a szervezet, amely kifizeti a váltságdíjat, az adatainak átlagosan kétharmadát (65%) nyeri vissza. Csak 8% nyerte vissza az összes adatát, 29% pedig kevesebbet tudott visszaállítani, mint adatok felét. A váltságdíj kifizetése nem egyértelmű megoldás a talpraálláshoz. Továbbá az adatvisszaállítás a helyreállító folyamatnak csak egy része – a legtöbb esetben a zsarolóvírus teljesen deaktiválja a számítógépeket és a szoftvereket, rendszereket az alapoktól kell újjáépíteni, mielőtt az adatokat vissza lehet állítani. A Sophos 2021-es felmérése azt mutatta, hogy a helyreállítás költsége átlagosan tízszerese a váltságdíj-követelésnek.
