Vége az uborkaszezonnak: A cégek ismét retteghetnek a zsarolóvírusoktól

Bár vannak olyan kibertámadási módszerek, amelyek során az elkövetők felhasználói közreműködés nélkül, szoftversérülékenységek és konfigurációs hiányosságok kihasználásával juttatnak kártevőket (zsarolóvírusokat, trójaikat, férgeket, kémszoftvereket, stb.) egy rendszerbe, az esetek jelentős részében mégis sokkal egyszerűbb magukat a célszemélyeket rávenni a betöréshez és fertőzéshez szükséges műveletek elvégzésére.

Ez a megközelítés egyáltalán nem új, a felhasználók kihasználásában mindig is nagy potenciál volt a támadások során, hiszen viszonylag könnyen kivitelezhető és akkor is működik, ha a támadók műszaki oldalról jelentős akadályokba ütköztek. Jelenleg ugyan nem állnak rendelkezésre pontos adatok arra vonatkozóan, hogy az elmúlt néhány évben hány vírusfertőzési incidensben voltak a naiv, biztonságtudatossági ismeretekkel nem-rendelkező felhasználók okozói segítői a támadásoknak, de a Makay.net aktuális ügyfél-statisztikája meglehetősen beszédes képet fest a helyzetről:

A tavaszi dömping után, június, július és augusztus hónapban átlagosan heti egyre csökkent az olyan megkeresések száma, amik zsarolóvírus-eltávolítás és/vagy támadás utáni adat-helyreállítás témában kértek tőlünk segítséget – annak ellenére, hogy ebben a témában az ország egyik legkeresettebb szolgáltatója vagyunk. Augusztus végén viszont – ahogyan a munkavállalók többsége visszatért a nyári szabadságról – néhány nap leforgása alatt 13 megkeresés futott be hozzánk. Több, mint egész nyáron együttvéve.

Mintha a zsarolovirus.exe csatolmányok egész nyáron a dolgozók kattintásaira vártak volna.

A kapcsolódó megkeresések számának csökkenését május végén egyértelműen érzékeltük és sejtettük, hogy az „uborkaszezon” végén minden visszatér a megszokott kerékvágásba, de ekkora ugrásra mi sem számítottunk. A kialakult trendre viszont nem lehet múló jelenségként tekinteni, ugyanis egyértelműen meghatározhatóak azok a tényezők, amik miatt ezek a támadások sikeressé váltak és mindegyik emberi mulasztásra vezethető vissza:

A cégek többsége sajnos csak akkor kezd a védelem kialakításával foglalkozni, amikor valamilyen támadás áldozatául esett. Ezek a szervezetek egészen odáig abban a hitben élnek, hogy ha eddig nem támadták meg őket, akkor később sem fogják. Ez viszont a lehető legrosszabb szemlélet, ugyanis a megelőző védekezés több nagyságrenddel kevesebb pénzbe és időbe kerül, mint egy súlyos incidens elhárítása és a károk helyreállítása – ha utóbbi egyáltalán lehetséges.

Antivírus, vírusirtó szoftverek, hálózati tűzfalak Hogyan működnek a zsarolóvírusok, ransomware-ek? Mit tegyünk zsarolóvírus-támadás esetén? Incidensek vizsgálata, nyomelemzés és intézkedési terv Kiberfenyegetési riasztások – Cyber Threat Intelligence

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Árajánlat