Iráni hackertámadás SamSam zsarolóvírussal
A hálózati és végpontvédelmi szakértő Sophos szakértői úgy vélik, hogy a SamSam, BitPaymer és Dharma zsarolóvírusos támadások anyagi sikere arra buzdít majd másokat, hogy ezt a módszert alkalmazzák, így további hasonló akciókra számítanak 2019-ben is.
2018-ban a digitális bűnözők dollármilliókat szereztek egyedi tervezésű, célzott zsarolószoftveres támadásaikkal. Ezek az interaktív, előre megtervezett akciók eltértek a széleskörű, nem specifikus áldozatokat támadó, bot-alapú támadásoktól, amelyeket automatikusan, tömeges emailküldéssel valósítanak meg. A testreszabott, célzott támadások sokkal nagyobb károkat okoznak; a hús-vér támadók kiválasztják és megfigyelik áldozataikat, ha kell több lépcsőben jutnak el a fertőzésig, elhárítják az akadályozó tényezőket és megsemmisítik a biztonsági mentéseket, hogy a követelt nagyösszegű váltságdíjat kifizettessék.
Így védekezhetünk a zsarolóvírus ellen:
• Biztonsági téren nincsenek minden ellen védő csodaszerek; egy aktív, több rétegből álló biztonsági modell a legjobb megoldás:
• A 3389 (RDP) port hozzáférésének korlátozása, hogy csak a VPN-t használó dolgozók férhessenek hozzá távolról a rendszerekhez. Alkalmazzon többlépcsős hitelesítést a VPN hozzáféréseknél!
• Teljes, rendszeres sebezhetőségekre vonatkozó ellenőrzések és penetration testing hálózatszerte; ha nem ellenőrizte a friss penetration testing jelentéseket, tegye meg most!
• Többlépcsős hitelesítés használata az érzékeny belső rendszereknél, még a LAN-on és VPN-en dolgozó alkalmazottak számára is!
• Készítsen offline és offsite backupokat, illetve olyan katasztrófatervet, amely a biztonsági mentések és teljes rendszerek visszaállítását is tartalmazza!
• Olyan biztonsági rendszer, amely szinkronizálja és megosztja a megszerzett információkat, hogy aktiválni tudja a lezáró mechanizmusokat.
• Olyan endpoint és szerver biztonság, amely lopott belépési adatok elleni védelemmel is rendelkezik.
• Nehezen feltörhető és egyedi IT admin jelszavak többlépcsős autentikációval.
• Javítsa a jelszavak biztonsági rendjét: bátorítsa a felhasználókat, hogy használjanak biztonsági jelszótárolókat, hosszabb jelszavakat és ne használjanak azonos jelszavakat több fiókhoz.
Kalkulátor ajánlónk:
Fix számokkal lottózol? Akkor ez neked való kalkulátor
Összeilletek-e a pároddal? Párkapcsolati kalkulátor
Mekkora az agyam a magyar átlaghoz képest?