Ha ki kell emelni egy jellemzőt, amely ma meghatározza a kiberbűnözést, akkor az a fejlődési- és az új környezethez való hipergyors alkalmazkodás képessége.

Ez alól a zsarolóvírus sem kivétel.

A zsarolóvírusok egyik fő jellemzője – az adatok elrablása mellett -, hogy folyamatosan „újratermelik” magukat, hogy időről időre hatékonyak tudjanak maradni. Az ilyen típusú rosszindulatú szoftverek nagymértékben fejlődtek a kezdetek óta, és ma már sokféle család létezik, amelyek új, kifinomultabb törzseket eredményeznek.

Nemrégiben szemtanúi lehettünk annak, hogy a Nemty zsarolóvírus kombinálta a fájlok titkosítását és a zsarolást az adatok szivárgásának fenyegetésével, vagy annak, hogy a COVID-19 világjárvány közepette a NetWalker hogyan veszélyeztette a különféle spanyol kórházakat, túszul ejtve az adatokat és megbénítva az infrastruktúrát.

Sajnos a magyar rémtörténetek is egyre szaporodnak, mert a zsarolóvírusok nem kímélik sem a multikat, sem a mikrovállalkozásokat.

Íme öt kulcsfontosságú tipp, hogy megvédd vállalkozásod a zsarolóvírusoktól:

1. Tartsd a rendszereket és alkalmazásokat naprakészen.

A legtöbb támadás azért sikeres, mert a vállalatok által használt rendszereket nem tartják karban, nem frissítik, így a támadás a biztonsági réseket kihasználva tud sikeres lenni. Létfontosságú a szoftverek frissítése!

2. Vigyázz az RDP-vel.

Az FBI adatai szerint a zsarolóvírusok 70–80%-a az RDP (Remote Desktop Protocol) útján lép be a rendszerekbe. Ennek elkerülése érdekében (amennyiben nem feltétlenül szükséges a használata), tanácsos letiltani azt.

3. Zéró bizalom az adathalászat elleni küzdelemben.

Annak megakadályozása érdekében, hogy adathalász technikák segítségével kerüljön be a rendszerbe a ransomware (zsarolóvírus), a kiindulási pontnak a zéró bizalomnak kell lennie: ha a küldő ismeretlen, a címzetteknek nem szabad megnyitniuk a mellékleteket, és nem szabad hivatkozásokra és linkekre kattintaniuk.

Ne maradj le a legfrissebb tartalmainkról!

INGYENES webinárok, érdekes cikkek, leghasznosabb aktualitások.

Feliratkozom a hírlevélre

4. Távoli biztonsági mentések.

Sokféle rosszindulatú program, köztük a Sodinokibi is, megsemmisíti a rendszerek vagy eszközök biztonsági másolatait. A legsúlyosabb következmények elkerülése érdekében elengedhetetlen, hogy a vállalatok távolról mentsenek biztonsági másolatot, amelyhez nem férhet hozzá semmilyen zsarolóvírus.

5. Fejlett kiberbiztonság és védelem minden végponton.

A zsarolóvírus olyan veszély, amellyel nehéz felvenned a küzdelmet, ha nincs megfelelő védelmed, vagy nem követed a megfelelő irányelveket. A fejlett kiberbiztonsági megoldásokkal, mint például a Panda Adaptive Defense 360, kivédhetőek ezek a veszélyek.

Tudj meg többet fejlett adatbiztonsági megoldásunkról!

A jelenlegi helyzetben elengedhetetlen, hogy a cégek tisztában legyenek azzal, hogy a fenyegetések számos formában jönnek, és fejlett technikákat alkalmaznak.

Ezért nem az a kérdés, hogyan dolgozzunk ki védelmi mechanizmusokat egy adott fenyegetés ellen, hanem átfogó biztonsági stratégiát kell alkotnunk. Olyan védelemre van szükség, amely elemzi a rendszerben futó összes folyamatot, és időben blokkolja a támadást, mielőtt az bármilyen potenciális sebezhetőséget kihasználva megbénítaná az üzleti tevékenységet.