Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Vége az uborkaszezonnak: A cégek ismét retteghetnek a zsarolóvírusoktól

Bár vannak olyan kibertámadási módszerek, amelyek során az elkövetők felhasználói közreműködés nélkül, szoftversérülékenységek és konfigurációs hiányosságok kihasználásával juttatnak kártevőket (zsarolóvírusokat, trójaikat, férgeket, kémszoftvereket, stb.) egy rendszerbe, az esetek jelentős részében mégis sokkal egyszerűbb magukat a célszemélyeket rávenni a betöréshez és fertőzéshez szükséges műveletek elvégzésére.

Ez a megközelítés egyáltalán nem új, a felhasználók kihasználásában mindig is nagy potenciál volt a támadások során, hiszen viszonylag könnyen kivitelezhető és akkor is működik, ha a támadók műszaki oldalról jelentős akadályokba ütköztek. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem-rendelkező felhasználók okozói segítői a támadásoknak, de a Makay Kiberbiztonsági Kft. aktuális ügyfél-statisztikája meglehetősen beszédes képet fest a helyzetről:

A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlünk segítséget – annak ellenére, hogy ebben a témában az ország egyik legkeresettebb szolgáltatója vagyunk. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzánk. Több, mint egész nyáron együttvéve.

Mintha a zsarolovirus.exe csatolmányok egész nyáron a dolgozók kattintásaira vártak volna.

A kapcsolódó megkeresések számának csökkenését május végén egyértelműen érzékeltük és sejtettük, hogy az „uborkaszezon” végén minden visszatér a megszokott kerékvágásba, de ekkora ugrásra mi sem számítottunk. A kialakult trendre viszont nem lehet múló jelenségként tekinteni, ugyanis egyértelműen meghatározhatóak azok a tényezők, amik miatt ezek a támadások sikeressé váltak és mindegyik emberi mulasztásra vezethető vissza:

A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a szervezetek egészen addig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.

Antivírus, vírusirtó szoftverek, hálózati tűzfalak Hogyan működnek a zsarolóvírusok, ransomware-ek? Mit tegyünk zsarolóvírus-támadás esetén? Incidensek vizsgálata, nyomelemzés és intézkedési terv Kiberfenyegetési riasztások – Cyber Threat Intelligence
Árajánlat