A Kaspersky Lab tanácsai a zsarolóvírus elkerülése érdekében
2017. május 17.
A Kaspersky Lab hasznos tanácsai vállalkozások, cégek és magánfelhasználók számára a zsarolóvírusokkal szembeni eredményes védekezéshez.
Tanácsok vállalkozások, cégek számára
Végezze el az adatok megfelelő és gyakori biztonsági mentését, így az eredeti fájlok egy adatvesztés után újra használhatóak.
- Látogassa meg a „No More Ransom” honlapot, egy olyan kezdeményezés online felületét, amely azzal a céllal jött létre, hogy segítsen az áldozatoknak a zsarolóprogramok által titkosított adatokat visszaszerezni anélkül, hogy fizetnének a bűnözőknek.
- Ellenőrizze a telepített szoftvereket, nemcsak a végpontokat, hanem a szervereket és a hálózatokat is és tartsa naprakészen.
- Végezzen biztonsági vizsgálatot az ellenőrző hálózaton (pl.: biztonsági ellenőrzés, behatolás-tesztelés, rés-elemzés) annak érdekében, hogy sikeresen észlelje és eltávolíthassa a rendszer biztonsági réseit. Ellenőrizze a külső gyártók és a harmadik féltől származó biztonsági protokollokat, ha közvetlen hozzáféréssel rendelkeznek az Ön hálózatához.
- Kérjen külső vizsgálatot: neves gyártók segítenek vállalatának feltérképezni a lehetséges támadásokat.
- Képezze az alkalmazottakat, különös figyelmet fordítva az operációs- és a műszaki részlegre, valamint ismertesse a közelmúlt fenyegetéseit és támadásait.
- Biztosítson védelmet belül és kívül. A megfelelő biztonsági stratégiának jelentős erőforrásokat kell fordítania a támadások észlelésére és azok kivédésére, hogy eredményesen blokkolják a támadást, mielőtt az elérne kritikusan fontos objektumokat.
- Használjon viselkedésalapú detektáló biztonsági szoftvert. Ezek a technológiák képesek blokkolni a rosszindulatú programokat, beleértve a zsarolóvírusokat is úgy, hogy megfigyelik a kártékony program működési elvét a megtámadott rendszeren, és ilyen módon képesek a még ismeretlen zsarolóprogram-mintát észlelni.
Tanácsok magánfelhasználók számára
Rendszeresen készítsen biztonsági mentéseket a számítógépen tárolt adatairól
Függetlenül attól, hogy családtagjairól készült fényképeket, vagy fontos dokumentumokat tárol készülékein, győződjön meg arról, hogy ezekről a fájlokról biztonsági másolatokat tart egy internetre nem csatlakoztatott tároló készüléken. Ilyen módon nemcsak elkerüli a fizetést egy esetleges zsarolóvírus támadás során, hanem egy készülék meghibásodás esetén szintén megmaradnak az elveszett fájlok. Fontos, hogy a biztonsági másolatot olyan meghajtón tárolja, amely nincs csatlakoztatva a számítógéphez – ugyanis csatlakozás esetén a zsarolóvírus a külső meghajtón is titkosíthatja az adatokat.
Használjon megbízható internetes biztonsági szoftvert
Internet-használat során ne kapcsolja ki a biztonsági funkciókat, hacsak nem ezt javasolja az adott gyártó műszaki személyzete. Általában ezek olyan funkciók, amelyek lehetővé teszik az új zsarolóvírusok és más rosszindulatú programok észlelését azok viselkedése alapján. Frissítse a számítógép szoftverét, mivel ez megnehezíti a támadók hozzáférését a számítógéphez. Számos széles körben használt alkalmazás (pl.: a Flash, a Chrome, a Firefox, az Internet Explorer, a Microsoft Office) és operációs rendszer (pl.: Windows) automatikusan frissíti magát. Tartsa bekapcsolva az automatikus frissítés lehetőségét, és ne hagyja figyelmen kívül ezeknek a frissítéseknek a telepítését. Ha egy alkalmazás nem frissül automatikusan, használja a program "Frissítések ellenőrzése" funkcióját.
Legyen óvatos az internetről letöltött és az e-mailen keresztül érkező fájlokkal
Csak megbízható forrásból származó fájlokat töltsön le (pl.: ne töltsön le nem hivatalos alkalmazásokat, csak azért, mert még nem adták ki a hivatalos verziót az Ön régiójában). Ha nem biztos benne, hogy egy csatolt fájl vagy link megbízható forrásból származik-e, vegye fel a kapcsolatot közvetlenül a feladóval. Az is kulcsfontosságú, hogy ezeket a biztonsági előírásokat ismertesse a család minden tagjával, ha egy készüléket többen is használnak. A gyerekek nagyobb valószínűséggel töltenek le ismeretlen helyről származó fájlt.
Ha fájljait zsarolóprogrammal titkosították, és azok feloldásáért fizetést követelnek, semmiképp ne fizessen
A bűnözőknek kifizetett minden bitcoin, vagy más digitális pénznem megerősíti az ilyen típusú számítógépes bűnözés jövedelmezőségi rátáját, ami további kártékony programok fejlesztéséhez vezethet. Sok biztonsági cég nap, mint nap harcol a zsarolóvírusokkal. Néha egészen egyszerűen lehet létrehozni dekódoló programokat, ezért érdemes ellenőrizni a biztonsági szoftver forgalmazókat, hogy képesek-e segíteni. Arra is lehetőség van, hogy Ön keressen dekódoló kulcsot a No More Ransom oldalon. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen.
Végül, de nem utolsósorban: zsarolóprogramok terjesztése és az emberektől pénzdíj követelése a titkosított fájlok feloldásáért jelenleg világszerte a legtöbb országban bűncselekménynek minősül. Ha Ön zsarolóvírus áldozata kérjük, jelentse a bűnügyi szerveknél annak érdekében, hogy időben elindulhasson a nyomozás.
Bővebb információt és megelőzési javaslatokat a www.nomoreransom.org oldalon talál.
Kapcsolódó cikkek
- Ingyenes eszközt kínál a ransomware észleléséhez a Trend Micro
- A WannaCry zsarolóvírus támadásáról közleményt adott ki a Kaspersky Lab
- A hazai cégek is védekezhetnek a WannaCry zsarolóvírussal szemben
- A Kaspersky Lab közleménye a WannaCry zsarolóvírus támadásról
- A legfontosabb lépések a Wanna Cry zsarolóvírus elkerüléséhez
- Zsarolóvírusok veszélyeztetik a betegellátást
- Síró játék
- Magyarországon is veszélybe kerülhet a betegellátás
- A betegellátás is veszélybe kerülhet
- A No More Ransom projektnek köszönhetően már 10 ezer áldozatnak sikerült visszaszerezni adatait