Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_spkbfpqm9m75m5lbteslg81ka0, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2016-10-01

A vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok

Nem túlzás azt állítani, hogy2016 az online zsarolás évének bizonyult: világszerte hihetetlen ütemben nőtt a váltságdíjat követelő károkozók száma. A Trend Micro nemrégiben közzétett jelentése szerint tavaly 29, idén viszont már 79 új zsaroló vírus, azaz ransomware családot fedeztek fel, ami 172 százalékos növekedést jelent. A PhishMe Report pedig arra mutatott rá, hogy 2016 márciusának végére az adathalász e-mailek 93 százaléka tartalmazott valamilyen titkosító zsaroló vírust. Ennek megfelelően az idei ITBN (Informatikai Biztonság Napja) egyik fő témája is a ransomware volt, illetve, hogy a vállalatok hogyan védekezhetnek hatékonyan az ilyen jellegű támadásokkal szemben.

 

Az IT-biztonsági szakma legnagyobb őszi eseményének számító rendezvényen a teljes hazai és több külföldi, a területen érintett gyártó, disztribútor, tanácsadó és integrátor képviselteti magát. A kiállítók között jelen volt a Trend Micro is, emellett a vállalat technológiai igazgatója, Raimund Genes előadást is tartott arról, miért a zsaroló vírusok jelentik az egyik legnagyobb fenyegetést a vállalatokra nézve, és hogyan tudnak hatékonyan védekezni ellenük.

 

Amatőr hackerektől a profi bűnszervezetekig

A ransomware-ek az utóbbi években vették célkeresztbe a vállalatokat, az első típusok célpontjai még az otthoni felhasználók voltak. Ezek a korai változatok hamis hibaüzenetekkel vették rá az embereket ál-vírusirtók megvásárlására, majd azokon keresztül újabb malware-ek letöltésére. A következő generációt a screen locker vírusok jelentették, amelyek a helyi rendőrség nevében, annak logóját is megjelenítve sokkolták azzal a felhasználókat, hogy a hatóságok zárolták a számítógépüket, melyet csak fizetés ellenében oldanak fel. A vállalati gépek esetében azonban ezzel a módszerrel nem mentek sokra a bűnözők, hiszen a vírus csupán a gépindítási folyamatot írta át, amit egy IT-szakember könnyűszerrel vissza tud állítani.

 

A vállalati adatok a titkosító zsaroló vírusok terjedésével kerültek veszélybe. Ugyanis a crypto-ransomware-ek fejlesztésénél a bűnözőknek figyelembe kellett venniük, hogy az emberek biztonsági másolatokat készítenek a fontos fájljaikról, így azokat is titkosítaniuk kell, ha sikerrel akarnak járni. Ezért kezdtek el arra törekedni, hogy minden olyan felületen kárt okozzanak, amely a fertőzött gépről elérhető. Így jutottak el a vállalati gépekig, majd hamar felismerték, hogy a vállalatokból nagyobb összegeket csalhatnak ki. Mára az online zsarolás lett az egyik legjobban jövedelmező üzlet a kiberbűnözők számára, jócskán megelőzve például a banki trójai vírusokat.

 

Aki egyszer fizet, többszörösen fizethet

Amint arra Raimund Genes is figyelmeztetett előadásában, egyáltalán nem célravezető, ha a vállalatok engednek a zsarolók nyomásának, és kifizetik a követelésüket. Ugyan elképzelhető, hogy a bűnözők állják a szavukat, és visszaszolgáltatják az adatokat, de ezzel az áldozat felkerül a későbbi potenciális célpontok listájára, és várhatóan a világ minden pontjáról támadni fogják őket, hiszen egyszer már fizettek. A szakember szerint a zsarolásra kifizetett összegek hivatalos elszámolása is aggályos, hiszen a bűnözők értelemszerűen nem adnak „áfás számlát” a tevékenységükről.

 

Az egyik legújabb ransomware, a Chimera azzal fenyeget, hogy nyilvánosságra hozza az eltulajdonított adatokat. Az ilyen jellegű támadásoknak új lendületet adhat az új európai adatvédelmi szabályozás, a GDPR, amely alapján adatlopás esetén komoly következményekkel, többek között akár milliós bírsággal kell számolniuk a vállalatoknak. A szervezeteknek így még több vesztenivalójuk lesz, ezért mindennél fontosabb a megfelelő védekezés” – figyelmeztetett Raimund Genes.

 

Védelmi háló a végponttól a szerverekig

A szakember szerint a védekezés legfontosabb elemei közé tartozik a megfelelő, online és offline biztonsági mentések készítése, a rendszerek és
szoftverek
naprakészen tartása, az alkalmazottak oktatása, a hozzáférések felügyelete, valamint a biztonsági rendszer folyamatos fejlesztése és a trendek követése. Emellett olyan, többrétegű védelmet kell kiépíteni, amely kiterjed az átjárókra, a végpontokra, a hálózatokra valamint a szerverekre is.



Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_spkbfpqm9m75m5lbteslg81ka0, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0