Hírek / Sajtóközlemény Micro Focus trendek: 5 fontos tanács a zsarolóvírusokkal szemben Imre Bende (beiraai@gmail.com) 2019. november 28. csütörtök „Vészhelyzetben az ember ritkán használja az eszét, és egyszerűen megfeledkezik a józanság szó jelentéséről.” Philip K. Dick, amerikai író BUDAPEST 2019. november 28. A zsarolóvírusok évek óta töretlen népszerűségnek örvendenek – legalábbis a kiberbűnözők körében. Ez azt mutatja, hogy a vállalatoknak még mindig nem sikerült átfogó és hatékony védelmet kiépíteni a ransomware támadásokkal szemben. A Micro Focus szakértői szerint többszintű védelmet érdemes kialakítani, amely kiterjed a biztonsági mentésekre, a rendszerek naprakészen tartására és ellenőrzésére, az adatok titkosítására, valamint a felhasználók oktatására is. Szinte minden nap olvashatunk ransomware támadásokról. Az elmúlt időszakban áldozatul esett többek között egy e-kereskedelemmel és szállítmányozással foglalkozó amerikai cég, egy spanyol rádió és egy IT-szolgáltató, míg olasz vállalatoknak egy olyan zsarolóvírussal kellett megküzdeniük, amely a Rammstein legnagyobb slágereit játszotta le, miközben titkosította a fájljaikat. Az esetek ráadásul egyre komolyabb veszteségekkel járnak: a ransomware-ek által okozott károk az előrejelzések szerint idén már várhatóan meghaladják a 11 milliárd dollárt. A vállalatoknak tehát érdemes végiggondolniuk, mindent megtettek-e, hogy minimálisra csökkentsék támadási felületeiket. Száz százalékos védelem nincs a kibervédelemben, de a kockázatok mérsékelhetők. A Micro Focus szakértői szerint öt fontos területet mindenképpen célszerű sorra venniük a szervezeteknek. A friss a legjobb A zsarolóvírusos támadásoknál gyakran használják ki egy-egy szoftver ismert sebezhetőségeit. Amint fény derül az ilyen sérülékenységekre, a szoftverek gyártói azonnal elkészítik és elérhetővé teszik ezek javításait. A vállalatok azonban nem tudják minden esetben azonnal telepíteni azokat, mivel az informatikai szakemberek túlterheltek, valamint túl sok eszközön kellene egyszerre installálni a frissítéseket, és túl hosszú leállással járna a folyamat. Segít az ilyen nehézségek kiküszöbölésében, ha olyan megoldást használunk a javítócsomagok kezelésére, mint például a ZENworks Patch Management, amely átfogó jelentést készít a cég számítógépeinek állapotáról és naprakészségéről, és szükség esetén automatizáltan is tudja telepíteni a frissítéseket minden egyes végponton. Ezenfelül a vírusirtó programokból is érdemes mindig a legújabb változatot használni, hogy a legutóbbi, aktuális fenyegetésekkel szemben is védve legyenek a rendszereink. Fehérlisták és engedélyek Azzal is csökkenthetjük a kockázatokat, ha szigorúbban ellenőrizzük, milyen alkalmazásokat futtathatnak az alkalmazottak a számítógépeiken. Ha csak a fehérlistán szereplő, előzetesen engedélyezett programok működhetnek, a zsarolóvírus sem tud elindulni az adott gépen. Rendszergazdai hozzáférést is csak azokon a rendszereken érdemes biztosítani a felhasználók számára, ahol feltétlenül szükséges, így még véletlenül sem engedélyeznek olyan műveleteket, amelyek veszélyt jelenthetnek a cégre, és az esetleges támadók sem tudnak visszaélni a magasabb szintű jogosultsággal. Biztonsági tartalék A zsarolóvírusok lényege, hogy „túszul ejtik” a szervezetek fájljait, és csak váltságdíj ellenében adják azokat vissza – bár erre nincs garancia. Ha azonban rendelkezünk biztonsági másolatokkal egy olyan rendszerben, amelyhez nem fért hozzá a vírus, akkor nyert ügyünk van, hiszen nem szorulunk a kiberbűnözők segítségére ahhoz, hogy visszakapjunk a fájljainkat. A váltságdíj már általában önmagában is komoly tételt jelent, és a vírus okozta kiesés további súlyos összegeket ró a vállalatra. Ezért mindenképpen megéri befektetni egy professzionális szoftverbe, amely megfelelően tud gondoskodni a biztonsági másolatok mentéséről. A Micro Focus Data Protector átfogó mentési megoldás például hagyományos és újabb típusú informatikai szolgáltatások számára is védelmet kínál fizikai, virtuális és felhőkörnyezetekben egyaránt. Akár egyetlen gombnyomásra, automatizáltan képes helyreállítani a rendszereket egy esetleges vészhelyzetet követően – nemcsak ransomware támadás, hanem egyéb katasztrófa után is. Ha nem tudod, nem fáj Zsarolóvírusos támadásnál a legnagyobb kárt első körben az okozza, hogy a cég nem éri el a saját fájljait. De az is veszélyt jelent, hogy kiberbűnözők férhetnek hozzá a bizalmas információkhoz. Ezért érdemes titkosítva tárolni az adatokat, így azok értéktelennek bizonyulnak a támadók kezében még egy sikeres támadás esetén is. Ha formátummegőrző titkosítást alkalmazunk, az nem zavarja meg az üzleti folyamatokat, és a titkosított adatok továbbra is felhasználhatók különféle elemzésekhez és statisztikákhoz. Tanulni, tanulni, tanulni Minden óvintézkedés hiábavaló az informatikai és a biztonsági részleg oldaláról, ha valamelyik óvatlan alkalmazott rákattint annak a bizonyos „különleges ajánlatnak” a linkjére a kiberbűnözők által küldött e-mailben. Az ilyen esetek megelőzésére szervezzünk oktatásokat, ahol minden alkalmazott figyelmét felhívjuk a zsarolóvírusok és a kibertámadások veszélyeire, a leggyakoribb módszerekre és a legfontosabb megelőzési taktikákra. Micro FocusA Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat. Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését. Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket. Sajtókapcsolat Jekler RudolfKommunikációs vezető+36-20-967-5565 Kovács ViolaVezető tanácsadó+36-30-510-8140