Ismét felkészületlenül ért számos céget az új zsarolóvírus

Az uj sláger: a PetyaAz uj sláger: a PetyaA hírhedt és nemrég súlyos károkat okozó WannaCry-nál is agresszívabb zsarolóvírus lendült támadásba, és már számos országban szedi áldozatait - számolt be róla több nemzetközi és magyar hírportál. A megtámadott cégek között találhatunk bankot, áramszolgáltatót, repteret, olajvállalatot, gyógyszergyártót és postát is.

A károkozó felbukkanását először június 27-én, kedden Ukrajnából jelentették, de a támadás gyorsan globálissá dagadt, és már magyar vállalatok is áldozatul estek.

Kérdés, vajon hogyan lehetnek ilyen védtelenek a cégek a zsarolóvírusok ellen, hiszen tanulniuk kellett volna a WannaCry okozta pusztításból, ráadásul a szakemberek előre megjósolták egy újabb hullám érkezését.
A tapasztalatok szerint ennek két oka lehet: egyrészt a cégvezetők nem veszik elég komolyan a fenyegetést, másrészt az újgenerációs támadásokkal szemben csak újgenerációs megoldásokkal lehet védekezni.

Ne vegyük félvállról
A Panda Security szakemberei összegyűjtötték azokat a tipikus hibákat, amelyeket cégvezetők gyakran elkövetnek, és ezzel szélesre tárják az ajtót a zsarolóvírusok előtt.

1. Nem számolják ki, mekkora kár érheti a céget, ezért nem költenek a védelemre. A leállás és az adatvesztések miatt egy közepes cég akár csődbe is mehet!
2. Nem veszik komolyan a problémát.
3. Nem hiszik el, hogy velük is megtörténhet.
4. Azt gondolják, a cégüknek nincsenek is olyan adatai, melyeket ellophatnak. Pedig a vevő adatok, számlázási adatok, tervek, ajánlatok, dokumentációk nélkül nem tudnak dolgozni a cégek, ezek elvesztése óriási veszteség.
5. Nem tudják, mennyi idő és pénz egy-egy helyreállítás, karbantartás a támadás után.
6. Nem megfelelő szakemberre bízzák az informatika rendszerek kezelését.
7. Azt gondolják, az informatikus majd mindent megold.
8. Nem tudják, milyen védelmi rendszerük van.
9. Azt hiszik, a létező védelmi rendszer biztosan elhárít minden problémát.
10. Nem tudnak róla, hogy van megbízható, teljes körű megoldás.

„A Panda Security nemzetközi központja folyamatosan figyelemmel kíséri a támadáshullámot. A cég 1 nappal előbb, június 26-án detektálta a Petya új variánsát, mint a többi gyártó" - nyilatkozta Gölcz Dénes, a Panda magyar leányvállalatának ügyvezetője. - „Az eddigi jelentések alapján a Panda Adaptive Defense védelmi rendszert használó ügyfeleink teljes biztonságban vannak, akárcsak a WannaCry támadás idején."

A hagyományos vírusirtók a működési elvük miatt csak a már ismert zsarolóvírusok ellen védenek, az újak ellen nem biztonságosak.  Az olyan nulladik napi támadásokat, mint a WannaCry is volt, csak az újgenerációs technológia tudja blokkolni, melynek lényege, hogy minden futó folyamatot teljes körűen ellenőriz, nem csak a gyanúsnak vélt alkalmazásokat, hanem azokat is, amelyek kezdetben biztonságosnak tűntek.
A Panda Security újgenerációs védelmi megoldása (Adaptive Defense és Adaptive Defense 360) sikeresen blokkolta a zsarolóvírusok tömegét.

Az általános tanácsok (mint a rendszeres frissítés és legújabb verziók használata, óvatosság idegen forrásból származó levelekkel és linkekkel, a rendszeres adatmentés) betartása is fontos, de ez önmagában még kevés lehet! A fejlett támadásoknál nagyon gyakori, hogy a mentés is titkosításra kerül, vagyis azok az adatok is elvesznek.

Vannak, akik arra alapoznak, hogy ha mégis beüt a baj, akkor majd az adat-visszaállítás segít. Ez utóbbi nem csak kockázatos stratégia, hanem drága is, tekintve, hogy egy újgenerációs végpontvédelem ára töredéke egy komolyabb adat-visszaállítási műveletnek. Az időről nem is beszélve, ami menetközben kiesik.

Mindig válasszon körültekintően vírusirtót. Használjon megfelelő védelmi eszközöket, olyan újgenerációs végpontvédelmet és kártevőellenes megoldásokat melyek biztosan védenek a fejlett támadások ellen, mint pl. a Panda Adaptive Defense és Adaptive Defense 360, mely a WannaCry ellen is bizonyított.

Szakértők előjelzései szerint egyre veszélyesebb és kiterjedtebb támadások jönnek, legyen elővigyázatos, és kövesse a legfrissebb kibertámadásokkal kapcsolatos információkat.

http://www.kibertamadasok.hu/