A megelőzés lehet a legjobb védekezés

Hatalmas káoszt okozott a múlt pénteken a világ számos országában megjelent WannaCry zsarolóvírus, ami ráirányította a világ figyelmét arra, hogy mekkora jelentősége van napjainkban az informatikai biztonságnak. Az elmúlt napokban megjelent beszámolók és elemzések alapján továbbra is egyértelmű, hogy a védelmi cégek csak reagálni tudnak a támadásokra, így a leghatékonyabb fegyver a jövőben is a megelőzés lehet. Ezt mutatja az is, hogy a témában az elmúlt napokban szakértői véleményt megfogalmazó IT-biztonsági vállalkozások ennek fontosságára hívták fel a figyelmet.

A Kaspersky Lab tegnap például a vállalkozások, szervezetek esetében használható óvintézkedésekről adott ki közleményt. A társaság többek között azt javasolja, hogy ellenőrizzék a már telepített szoftvereket, s ne csak a végpontokat, hanem a szervereket és a hálózatokat is tartsák naprakészen. A Kaspersky javaslata szerint belül és kívül egyaránt biztosítani kell a védelmet, a megfelelő stratégiának jelentős erőforrásokat kell fordítania a támadások észlelésére és kivédésére, hogy eredményesen blokkolják őket, mielőtt elérnének kritikusan fontos objektumokat. A vállalat szakemberei szerint célszerű viselkedésalapú detektáló szoftvereket bevetniük a cégeknek. Ezek a technológiák ugyanis képesek blokkolni a rosszindulatú programokat – beleértve a zsarolóvírusokat is – úgy, hogy megfigyelik a kártékony szoftver működési elvét a megtámadott rendszeren, s ily módon tudják a még ismeretlen zsarolóprogram-mintát is észlelni. Az egyik legfontosabb tanács azonban az lehet, hogy érdemes kiképezni az alkalmazottakat is, különös figyelmet fordítva a működést támogató, valamint a műszaki részlegre.

Az egyre gyakoribbá váló zsarolóvírus-támadásokra reagálva a múlt évben a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab 2016-ban létrehozta a No More Ransom! weboldalt, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat összegyűjtötték. A kezdeményezéshez első magyar IT-cégként csatlakozott a Kürt Információbiztonsági és Adatmentő Zrt., mely szintén összegyűjtötte, hogyan érdemes védekezni a hasonló fenyegetések ellen. A társaság többek közt azt tanácsolja, hogy minden értékes adatot tartalmazó fájlról készítsenek biztonsági mentést a vállalkozások, lehetőleg szalagos meghajtón, illetve legyen hatékony antivírus-megoldás, amelynek beépített tűzfala is van. A fenyegetés növekedését jól mutatja, hogy míg tavaly a zsarolóvírusokkal kapcsolatban több száz megkeresés érkezett a Kürt Zrt.-hez, idén ez a szám mintegy megduplázódott.

Továbbiak a 16. oldalon.