Ha ki kell emelni egy jellemzőt, amely ma meghatározza a kiberbűnözést, akkor az a fejlődési- és az új környezethez való hipergyors alkalmazkodás képessége.
Ez alól a zsarolóvírus sem kivétel.
A zsarolóvírusok egyik fő jellemzője – az adatok elrablása mellett -, hogy folyamatosan „újratermelik” magukat, hogy időről időre hatékonyak tudjanak maradni. Az ilyen típusú rosszindulatú szoftverek nagymértékben fejlődtek a kezdetek óta, és ma már sokféle család létezik, amelyek új, kifinomultabb törzseket eredményeznek.
Nemrégiben szemtanúi lehettünk annak, hogy a Nemty zsarolóvírus kombinálta a fájlok titkosítását és a zsarolást az adatok szivárgásának fenyegetésével, vagy annak, hogy a COVID-19 világjárvány közepette a NetWalker hogyan veszélyeztette a különféle spanyol kórházakat, túszul ejtve az adatokat és megbénítva az infrastruktúrát.
Töltsd le adatbiztonsági útmutatónkat!
Sajnos a magyar rémtörténetek is egyre szaporodnak, mert a zsarolóvírusok nem kímélik sem a multikat, sem a mikrovállalkozásokat.
Íme öt kulcsfontosságú tipp, hogy megvédd vállalkozásod a zsarolóvírusoktól:
- Tartsd a rendszereket és alkalmazásokat naprakészen. A legtöbb támadás azért sikeres, mert a vállalatok által használt rendszereket nem tartják karban, nem frissítik, így a támadás a biztonsági réseket kihasználva tud sikeres lenni. Létfontosságú a szoftverek frissítése!
- Vigyázz az RDP-vel. Az FBI adatai szerint a zsarolóvírusok 70–80%-a az RDP (Remote Desktop Protocol) útján lép be a rendszerekbe. Ennek elkerülése érdekében (amennyiben nem feltétlenül szükséges a használata), tanácsos letiltani azt.
- Zéró bizalom az adathalászat elleni küzdelemben. Annak megakadályozása érdekében, hogy adathalász technikák segítségével kerüljön be a rendszerbe a ransomware (zsarolóvírus), a kiindulási pontnak a zéró bizalomnak kell lennie: ha a küldő ismeretlen, a címzetteknek nem szabad megnyitniuk a mellékleteket, és nem szabad hivatkozásokra és linkekre kattintaniuk.
- Távoli biztonsági mentések. Sokféle rosszindulatú program, köztük a Sodinokibi is, megsemmisíti a rendszerek vagy eszközök biztonsági másolatait. A legsúlyosabb következmények elkerülése érdekében elengedhetetlen, hogy a vállalatok távolról mentsenek biztonsági másolatot, amelyhez nem férhet hozzá semmilyen zsarolóvírus.
- Fejlett kiberbiztonság és védelem minden végponton. A zsarolóvírus olyan veszély, amellyel nehéz felvenned a küzdelmet, ha nincs megfelelő védelmed, vagy nem követed a megfelelő irányelveket. A fejlett kiberbiztonsági megoldásokkal, mint például a Panda Adaptive Defense 360, kivédhetőek ezek a veszélyek.
A jelenlegi helyzetben elengedhetetlen, hogy a cégek tisztában legyenek azzal, hogy a fenyegetések számos formában jönnek, és fejlett technikákat alkalmaznak. Ezért nem az a kérdés, hogyan dolgozzunk ki védelmi mechanizmusokat egy adott fenyegetés ellen, hanem átfogó biztonsági stratégiát kell alkotnunk. Olyan védelemre van szükség, amely elemzi a rendszerben futó összes folyamatot, és időben blokkolja a támadást, mielőtt az bármilyen potenciális sebezhetőséget kihasználva megbénítaná az üzleti tevékenységet.