Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!

Raimund Genes, a Trend Micro technológiai igazgatójaRaimund Genes, a Trend Micro technológiai igazgatójaA vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok.

Raimund Genes, a Trend Micro technológiai igazgatójaRaimund Genes, a Trend Micro technológiai igazgatójaA vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok.

  • Raimund Genes, a Trend Micro technológiai igazgatója a zsaroló vírusok veszélyeire figyelmeztetett az ITBN-en tartott előadásában
  • A felfedezett ransomware családok száma 172 százalékkal magasabb, mint tavaly
  • Az agresszíven terjedő ransomware-ekkel szemben csak úgy védekezhetnek a vállalatok, ha az alapvető védelmi mechnaizmusokhoz, illetve technológiákhoz térnek vissza, és többrétegű védelmet építenek ki

 

Nem túlzás azt állítani, hogy 2016 az online zsarolás évének bizonyult: világszerte hihetetlen ütemben nőtt a váltságdíjat követelő károkozók száma. A Trend Micro nemrégiben közzétett jelentése szerint tavaly 29, idén viszont már 79 új zsaroló vírus, azaz ransomware családot fedeztek fel, ami 172 százalékos növekedést jelent. A PhishMe Report pedig arra mutatott rá, hogy 2016 márciusának végére az adathalász e-mailek 93 százaléka tartalmazott valamilyen titkosító zsaroló vírust. Ennek megfelelően az idei ITBN (Informatikai Biztonság Napja) egyik fő témája is a ransomware volt, illetve, hogy a vállalatok hogyan védekezhetnek hatékonyan az ilyen jellegű támadásokkal szemben.

 

Az IT-biztonsági szakma legnagyobb őszi eseményének számító rendezvényen a teljes hazai és több külföldi, a területen érintett gyártó, disztribútor, tanácsadó és integrátor képviselteti magát. A kiállítók között jelen volt a Trend Micro is, emellett a vállalat technológiai igazgatója, Raimund Genes előadást is tartott arról, miért a zsaroló vírusok jelentik az egyik legnagyobb fenyegetést a vállalatokra nézve, és hogyan tudnak hatékonyan védekezni ellenük.

 

Amatőr hackerektől a profi bűnszervezetekig

A ransomware-ek az utóbbi években vették célkeresztbe a vállalatokat, az első típusok célpontjai még az otthoni felhasználók voltak. Ezek a korai változatok hamis hibaüzenetekkel vették rá az embereket ál-vírusirtók megvásárlására, majd azokon keresztül újabb malware-ek letöltésére. A következő generációt a screen locker vírusok jelentették, amelyek a helyi rendőrség nevében, annak logóját is megjelenítve sokkolták azzal a felhasználókat, hogy a hatóságok zárolták a számítógépüket, melyet csak fizetés ellenében oldanak fel. A vállalati gépek esetében azonban ezzel a módszerrel nem mentek sokra a bűnözők, hiszen a vírus csupán a gépindítási folyamatot írta át, amit egy IT-szakember könnyűszerrel vissza tud állítani.

 

A vállalati adatok a titkosító zsaroló vírusok terjedésével kerültek veszélybe. Ugyanis a crypto-ransomware-ek fejlesztésénél a bűnözőknek figyelembe kellett venniük, hogy az emberek biztonsági másolatokat készítenek a fontos fájljaikról, így azokat is titkosítaniuk kell, ha sikerrel akarnak járni. Ezért kezdtek el arra törekedni, hogy minden olyan felületen kárt okozzanak, amely a fertőzött gépről elérhető. Így jutottak el a vállalati gépekig, majd hamar felismerték, hogy a vállalatokból nagyobb összegeket csalhatnak ki. Mára az online zsarolás lett az egyik legjobban jövedelmező üzlet a kiberbűnözők számára, jócskán megelőzve például a banki trójai vírusokat.

 

Aki egyszer fizet, többszörösen fizethet

Amint arra Raimund Genes is figyelmeztetett előadásában, egyáltalán nem célravezető, ha a vállalatok engednek a zsarolók nyomásának, és kifizetik a követelésüket. Ugyan elképzelhető, hogy a bűnözők állják a szavukat, és visszaszolgáltatják az adatokat, de ezzel az áldozat felkerül a későbbi potenciális célpontok listájára, és várhatóan a világ minden pontjáról támadni fogják őket, hiszen egyszer már fizettek. A szakember szerint a zsarolásra kifizetett összegek hivatalos elszámolása is aggályos, hiszen a bűnözők értelemszerűen nem adnak „áfás számlát" a tevékenységükről.

 

„Az egyik legújabb ransomware, a Chimera azzal fenyeget, hogy nyilvánosságra hozza az eltulajdonított adatokat. Az ilyen jellegű támadásoknak új lendületet adhat az új európai adatvédelmi szabályozás, a GDPR, amely alapján adatlopás esetén komoly következményekkel, többek között akár milliós bírsággal kell számolniuk a vállalatoknak. A szervezeteknek így még több vesztenivalójuk lesz, ezért mindennél fontosabb a megfelelő védekezés" – figyelmeztetett Raimund Genes.

 

Védelmi háló a végponttól a szerverekig

A szakember szerint a védekezés legfontosabb elemei közé tartozik a megfelelő, online és offline biztonsági mentések készítése, a rendszerek és szoftverek naprakészen tartása, az alkalmazottak oktatása, a hozzáférések felügyelete, valamint a biztonsági rendszer folyamatos fejlesztése és a trendek követése. Emellett olyan, többrétegű védelmet kell kiépíteni, amely kiterjed az átjárókra, a végpontokra, a hálózatokra valamint a szerverekre is.

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.