Egyre nagyobb veszélyben vagyunk

A kártevő programok új generációja egyre nagyobb veszélyt jelent a magyar cégekre és magánszemélyekre is. Amíg egy évvel ezelőtt havonta két-három ilyen támadás híre jutott el a szakemberekhez, addig mára már naponta ennyi ügyfél jelzi a problémát. A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget: Hogyan védekezzünk a zsarolóprogramok ellen, és mit tehetünk, ha sajnos rosszkor kattintottunk?

A KÜRT Adatmentés szakembereihez az év eleje óta folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt. Míg 2015-ben havonta alig három megkeresés volt, idén már napi 2-3 ügyfél jelzi, hogy adatait titkosította valamelyik zsarolóvírus. Az ESET termékek magyarországi forgalmazójához, a Sicontact Kft.-hez szintén folyamatosan érkeznek a kérdések a védekezéssel kapcsolatban, felhasználói és vállalati oldalról egyaránt.

A kártevők új generációja a megnövekedett számú fertőzött e-mailekkel terjed, amelyek eszközeinkre letöltik és telepítik a zsarolóvírusokat. A fertőzött e-mailek megnyitásakor a kártevő titkosítja az eszközön található fájlokat és váltságdíjat követel ezek feloldásáért.  A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. (Sajnos az egyik legnyilvánvalóbb biztonsági rés a dolgozó.)

Kép: PP

Elmondhatjuk, hogy ezek a zsaroló kártevők egyre erősebb kulcsokat használva titkosítva felülírják az állományainkat, majd a feloldó kódért pénzt követelve jelentik napjaink legnagyobb veszélyét. Nem is kis összeget, általában 300 eurónak (körülbelül 90 ezer forint) megfelelő váltságdíjat kérnek, aminek összege a 48/72 órás határidő leteltével megduplázódhat. Nem árt tudni, ha bejutott a gépünkre egy ilyen titkosító kártevő, akkor ha elegendő ideje van, minden Windows alatt mappelt - értsd felcsatlakoztatott, például betűjellel hozzárendelt - meghajtónkon is végiggyalogolhat a titkosításával, így sajnos az összes bedugott USB tárolónk, hálózati meghajtóink, de még a felhős tárhely is áldozatul eshet.

Védtelenek a magyar oldalak
Jelszavakat, személyes adatokat is veszélyeztethet egy internet biztonsági hiba. Egy SSL biztonsági rés miatt könnyedén megszerezhetik a hackerek a weboldalon megadott személyes adatokat, jelszavakat és feltörhetik a levelezőszervereket. A magyar weboldalak 15-20 százaléka is érintett lehet.
Az esetleges váltságdíj kifizetést a biztonsági cégek - az emberrablási esetekhez hasonlóan - nem javasolják, mert ezzel részint tovább bátorítjuk a folyamatot. Másrészt erről azt is tudni kell még, hogy mivel bűnözőkkel üzletelünk, így semmilyen garancia nincs arra, hogy egyáltalán kapunk valamilyen kódot, vagy az működőképes lesz. A beszámolók jelentős részénél - kb. 80-90%-ban - a fizetés ellenére nem is érkezik semmilyen feloldó kulcs.

A vírusvédelmi megoldások használata nagymértékben segít, hogy a rendszerünket megvédelmezzük, de ehhez kiemelten fontos - biztonsági szoftvereinknél a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata, természetesen naprakész felismerési adatállományokkal. Emellett pedig kulcsfontosságú, hogy az antivírus megoldásainknak a megfelelő beállításokkal is kell rendelkeznie.

Tudni kell azonban azt is, hogy a számítógépes biztonságnak a naprakész biztonsági szoftverek használata csak a három pillér közül az egyiket jelenti. A hatékony védelem második lába a frissített operációs rendszer, és az alkalmazói szoftverek hibajavítási foltjainak haladéktalan letöltése és telepítése, hiszen a kártevők előszeretettel használják ki a javítatlan biztonsági réseket. Ehhez nem csak magának az operációs rendszernek, hanem a különféle alkalmazásoknak (Adobe Flash-től Java-n át Wordpressig) a hibajavításait is mindig futtassuk le időben.

A dolgozó manipulálása a legjobb fegyver
A legnagyobb biztonsági kockázattal akkor szembesülünk, ha a támadóknak sikerül belső hozzáférést szerezniük egy informatikai rendszerhez, amely segítségével egy valódi munkatársnak kiadva magukat akár hónapokig teljesen észrevétlenül dolgozhatnak.
Végül a harmadik védelmi pillér pedig a felhasználói biztonságtudatosság. Például ide tartozik, hogy az ismeretlen feladótól származó linkeken, e-mail mellékleteken ne kattintsunk, és mindig kezeljük gyanakvóan a kéretlen üzeneteket.  A védekezéshez mindenképpen azt tudják tanácsolni a szakemberek, hogy az értékes és pótolhatatlan adatainkról egy elkülönített, és fizikailag állandóan nem csatlakoztatott meghajtóra rendszeresen készítsünk mentéseket, és a mentéseinket pedig próbáljuk is ki.

Hogyan védekezzünk a veszélyek ellen? ESET megelőzési tippek:

  • Ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékletet, főleg ha ez tömörített állomány
  • Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)
  • Készítsünk rendszeresen biztonsági mentést adatainkról, amelyek segítségével fertőzés esetén visszanyerhetőek adataink. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek csatlakoztatva a számítógéphez.
  • Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük ezek frissítéseit.
  • Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.
Mit tegyünk a vírustámadás után? A KÜRT tanácsai baj esetén:
  • Mindig gondoljuk végig, hogy az adatvesztés mitől következett be. A zsaroló vírusok minden esetben jelzik a felhasználónak, hogy az adatokat titkosították, és váltságdíjat kérnek.
  • Amennyiben a vírustámadás megtörtént, a legfontosabb a számítógép izolálása. Semmilyen körülmények között ne próbáljuk meg csatlakoztatni számítógépes hálózathoz, se vezetéken, se wifi-n, mert ezzel a többi számítógépen lévő adatot is kockáztatjuk.
  • Hordozható adattárolót (Pendrive, külső merevlemez) sem szabad csatlakoztatni, hiszen ezzel a fertőzést továbbvihetjük egy másik számítógépre.
  • A kárelhárítás után a zsaroló vírus teljes eltávolítását mindenképpen bízzuk szakemberre. A meghajtó teljes formázását javasoljuk, ezzel biztosan eltűnik a vírus minden nyoma.
  • Csak a teljes operációs rendszer újratelepítése, valamint az aktív vírusvédelem bekapcsolása után próbálkozzunk adatainkat az archív mentésekből helyreállítani.
Kicsiknek is kell a védekezés
A magyar kisvállalatok többsége nincs felkészülve az online világ veszélyeire, pedig csaknem felüket már érte valamilyen fenyegetés, vagy támadás az interneten. Ennek ellenére túlnyomó többségük úgy gondolja, hogy túl kicsi a hatékony védelemhez. Nekik mutatunk három tanácsot, amelyet bárki megtehet a cége védelmében.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo