A tavalyi év tavaszán óriási megdöbbenést keltett, amikor Írország központi egészségügyi ellátó szervezetének informatikai rendszerét célzott támadás érte. A zsarolóvírus az egészségügyi intézmények működését teljesen lebénította. A helyzetet csak nehezítette, hogy az állam szilárdan kitartott amellett, hogy semmiképp sem fizeti ki a zsaroló csoportnak a 20 millió dolláros váltságdíjat.
A rendszerek részleges újraindítása hetekig tartott, de a teljes helyreállítás, a felülvizsgálat, a korrekció, az átalakítás talán még most is zajlik – ez nem lenne meglepő, ugyanis kb. 2 ezer egyedi informatikai alrendszerről van szó, melyeket A-tól Z-ig át kell vizsgálni.
Ez a folyamat amellett, hogy rengeteg időt és energiát emészt fel, mintegy 100 millió dollárt is megkövetel.
Az összeg igen nagynak tűnhet, ám teljesen reális, hiszen a zsarolóvírusok utáni helyreállítás borzasztóan komplex feladat. Számtalan példát tudnánk felsorakoztatni, amikor különböző szervezetek, vállalatok szenvedtek el hasonló zsarolóvírus-támadásokat. Az ebből adódó veszteséget szinte kivétel nélkül tízmillió dollárokban lehet mérni.
A zsaroló-csoportok támadása egyre gyakoribb, így a védekezés fontosabb, mint korábban bármikor.
A tűzfalak védelmet jelenthetnek a támadásokkal szemben!
A tűzfalak ma a leghatékonyabb védekezési módszerek közé tartoznak. De persze jogosan merülhet fel mindenkiben a kérdés: ha a tűzfalak megvédhetik a szervezetek rendszereit, hogyan történhet ennyi sikeres támadás? Hiszen egy tűzfal integrálása nem akkora nagy ördöngősség, jellemzően minden szervezet rendszerében fellelhető.
Azt azonban tudni kell, hogy ahhoz, hogy a tűzfal valóban megvédjen egy vállalatot, megfelelően kell kiválasztani és konfigurálni.
Azért, hogy a tűzfal védelmet nyújtson a zsarolóvírusokkal szemben, adunk néhány tippet.
1. A megfelelő tűzfalat válasszuk!
A hagyományos tűzfalak már nem képesek széleskörű védelmet nyújtani, így mindenképp az új generációs tűzfalak mellett érdemes dönteni. Ezek nemcsak a rosszindulatú programokat blokkolják, hanem a jövőbeni frissítések elérési útjait is tartalmazzák. Az új generációs technológia rugalmas, az új fenyegetésekkel együtt fejlődik, így biztonságban tartja a hálózatot.
2. Korlátozzuk a hozzáférést!
A tűzfal segítségével le kell zárni az RDP-t, tehát meg kell gátolni, hogy a számítógépek és az eszközök csatlakozzanak egymáshoz. Korlátozni kell a VPN felhasználók hozzáférését, kizárólag az engedélyezett IP címeket engedjük be!
3. Használjunk erős jelszavakat!
Nem lehet eleget hangsúlyozni, hogy mennyire fontosak az erős jelszavak, illetve a multifaktoros autentikáció. A megfelelő védelmi szinttel ellen lehet állni a brute force típusú jelszófeltörő támadásoknak.
4. Automatikusan izoláljuk a fertőzött rendszereket!
Amikor támad a vírus, fontos, hogy az IT security megoldás gyorsan azonosítani tudja a nemkívánatos elemeket és automatikusan izolálja őket. Így a terjedése nélkül meg lehet tisztítani a fertőzött területeket.
5. Biztosítsuk a nyitott portokat!
A megfelelő IP-védelemmel biztosítsuk a nyitott portokat.
6. Csökkentsük az oldalsó mozgás lehetőségét!
Hálózati szegmentációval csökkentsük az oldalsó mozgás lehetőségét. Érdemes kisebb, biztonságosabb, izolált részeket kialakítani, melyeket a tűzfal kapcsol össze.
7. Kérjük szakemberek támogatását!
Dolgozzunk olyan IT security-ra specializálódott csapattal, akik korszerű információ technológiai megoldásokkal rendelkeznek, így pedig hatékonyan és gazdaságosan támogatják az üzletmenetet.
A PANOR csapatára a zsarolóvírusok elleni harcban is számíthat!
Keressen bennünket bővebb információért az alábbi elérhetőségen.
Bodor Judit
+36 30 459 4007
