keresés

2016. december 12., hétfő

Milyen veszélyeket rejt az internet? – 1. rész

Korábbi írásomban beszámoltam a Cybersecurity Indexről, mely a Kapersky Lab projektjeként azt mérte fel, mennyire tartják biztonságosnak a felhasználók az internetet. Az indexből kiderült, sokan tartanak attól, hogy internetes tevékenységük közben támadás éri őket. Következő két bejegyzésemben összeszedem, mi mindentől kell tartania a 21. század internetezőjének, s hogyan védekezhet a fenyegetések ellen.

Zsarolóvírusok

Az utóbbi időben, egész Európában egyre gyorsabban terjedt a számítógépes vírusok egy bizonyos fajtája, a zsarolóvírus (ransomware). Ennek jellegzetessége, hogy az eszközre jutva elérhetetlenné tesz bizonyos fájlokat, vagy akár az egész rendszert, s az újbóli hozzáférésért cserébe váltságdíjat követel. A zsarolóvírusok 2016-ban főleg kórházakat támadtak meg, többek között az Egyesült Államokban, Németországban és Indiában, de Magyarországon is találkozhattunk hasonló esettel április elején, amikor a veszprémi kórház rendszerébe jutott be egy vírus.

Az index.hu témában írt cikke alapján a zsarolóvírusoknak két fajtáját különböztethetjük meg:
  1. Lockerek: ez a típus kizárja a felhasználót a rendszerből, s azt akarja elhitetni vele, hogy őt egy bűnüldöző hatóság, valamilyen illegális fájl (pl. torrentezett fájl) birtoklása miatt buktatta le, s ha nem fizet, akkor büntetésre számíthat.
  2. Cryptoware-ek: ezek titkosítják az eszközök tartalmát, s csak váltságdíj fejében hajlandók újra hozzáférést biztosítani. Ez utóbbiak a veszélyesebbek, s manapság a kedveltebbek is.

Mit tehetünk?

A zsarolóvírusok, ha már a gépre kerültek, komoly problémát okoznak, amit komplikált megoldani, s véglegesen szinte alig törölhetőek a rendszerből. Bár talán gyors megoldásnak tűnhet, de ahogy a hatóságok sem tárgyalnak emberrablókkal, úgy ebben a helyzetben sem érdemes kifizetni a követet összeget. Ezek a vírusok könnyedén beszerezhetők, s minimális ráfordított pénzzel és idővel továbbfejleszthetők, ha tehát váltságdíjat fizetünk, azzal nemcsak támogatjuk a módszert, de annak fejlődésébe is invesztálunk. A legjobb védekezés a megelőzés lehet. A Trend Micro biztonsági cég közleménye szerint a következő dolgokra kell odafigyelnünk:

  • legyen a főrendszertől elkülönítve tárolt, rendszeres biztonsági mentésünk,
  • a rendszer és a használt programjaink mindig legyenek naprakészek,
  • fontos a megfelelő vírusvédelem,
  • cégeknél, nagyobb létesítményeknél (pl. kórházaknál) fontos, hogy olyan házirendet dolgozzanak ki, amely szabályozza, ki mihez fér hozzá és mire jogosult,
  • minden számítógépet használó alkalmazottat oktatni kell arra, hogy tisztában legyen az alapvető biztonsági tudnivalókkal (pl. ne nyissa meg ismeretlen forrásból származó email mellékleteit)

A zsarolóvírusok ellen nemrég létrejött egy No More Ransom! (Nincs több zsarolás!) nevű projekt. Ezt a holland rendőrség, az Europol, a Kapersky Lab és az Intel Security közösen hozták létre, hogy elkapják a zsaroló hackereket és segítsenek azok áldozatainak. A projekthez többek között a magyar Készenléti Rendőrség is csatlakozott.

Források:
Magyar kórházakat támadnak zsarolóvírusokkal

Képek forrásai: első kép, második kép

Nincsenek megjegyzések:

Megjegyzés küldése