10 alapvető tipp a zsarolóvírus támadások ellen
2022.12.27

A zsarolóvírus támadások a leggyakrabban regisztrált bűncselekmények közé tartoznak. A ransomware a rosszindulatú számítógépes programok egy folyamatosan fejlődő formája, amelynek célja, hogy az eszközön lévő fájlok titkosításával használhatatlanná tegye az összes fájlt és az azt használó rendszereket. Néhány óvintézkedéssel jelentősen csökkenthető a támadás kockázata.

A globális vállalkozásokat fenyegető zsarolóvírusok mondhatni járványszerűek. Gazdasági szempontból 2020-ban a pénzügyi haszonszerzés céljából indított kibertámadások 81%-át a zsarolóvírusok tették ki, és a világgazdaságnak becslések szerint 20 milliárd dollárjába kerültek. 2020-ban a zsarolóvírus által okozott adatvédelmi incidensek átlagos költsége 4,44 millió dollár volt.

Mivel a kiber-bűncselekmények becslések szerint évente több mint 1000 milliárd dollárba kerülnek a világgazdaságnak - a globális GDP mintegy 1%-ába -, nem meglepő, hogy a kiberkockázat rendszeresen a top kockázatok között szerepel az Allianz Kockázati Barométerében, amely a világ legnagyobb üzleti kockázatait azonosító éves felmérés.

10 tipp, hogy ne válj potenciális áldozattá

1. Soha ne kattints kétes linkekre

Kerüld a spam üzenetekben vagy ismeretlen webhelyeken található linkekre való kattintást. Ha rosszindulatú linkekre kattintasz, automatikus letöltés indulhat, ami a számítógép megfertőzéséhez vezethet.

2. Ne nyiss meg gyanús e-mail mellékleteket

A zsarolóprogramok e-mail mellékleteken keresztül is eljuthatnak a készülékedre. Kerüld a kétes tartalmú mellékletek megnyitását. Hogy megbizonyosodj arról, hogy az e-mail megbízható, figyelj oda a feladóra, és győződj meg arról, hogy a cím helyes. Soha ne nyiss meg olyan mellékleteket, amelyek megtekintéséhez makrók futtatása szükséges. Ha a csatolmány fertőzött, a megnyitással egy kártékony makró fut le, amely rosszindulatú programmal biztosítja a számítógép feletti ellenőrzést.

3. Kerüld a személyes adatok közlését

Ha nem megbízható forrásból származó, személyes adatokat kérő hívást, SMS-t vagy e-mailt kapsz, ne válaszolj. A kiberbűnözők megpróbálhatnak előzetesen személyes adatokat gyűjteni, amelyeket a kifejezetten neked szóló adathalász üzenetek személyre szabásához használnak fel.

4. Soha ne használj ismeretlen USB-eszközöket

Soha ne csatlakoztass USB-eszközöket vagy más adathordozókat a számítógéphez, ha nem tudod honnan származnak. Előfordulhat, hogy kiberbűnözők megfertőzték a tárolóeszközt, és nyilvános helyen helyezték el, hogy rávegyenek valakit a használatára.

5. Tartsd naprakészen a programjaidat és az operációs rendszeredet

A programok és az operációs rendszerek rendszeres frissítése segít megvédeni téged a rosszindulatú szoftverektől. A frissítések elvégzésekor ügyelj arra, hogy a legújabb biztonsági javításokat használd, mivel ezek megnehezítik a kiberbűnözők számára a programok sebezhetőségének kihasználását.

6. Rendszeresen készíts biztonsági másolatot az adataidról biztonságos tárhelyre

A biztonsági mentésből történő adat-visszanyerés akkor a legteljesebb, ha a biztonsági mentések naprakészek. Korábban egy biztonsági mentés hatékony megoldást jelentett a zsarolóprogramok ellen, a legújabb mutációk azonban ma már az adatok kiszivárgását is magukban foglalják. Sőt, új törzsek már az online, árnyék- és offline biztonsági mentéseket is képesek megfertőzni és titkosítani.

7. Csak ismert letöltési forrásokat használj

A zsarolóprogramok kockázatának minimalizálása érdekében soha ne tölts le szoftvert vagy fájlokat ismeretlen webhelyekről. A letöltésekhez válaszd az ellenőrzött és megbízható webhelyeket. Győződj meg róla, hogy a böngésző címsorában a meglátogatott oldal "https" vagy "http" feliratot használ-e. A címsoron megjelenő pajzs vagy lakat szimbólum is jelezheti, hogy az oldal biztonságos. Légy óvatos a mobileszközökre történő letöltéskor is. Eszköztől függően a Google Play Store-ban vagy az Apple App Store-ban bízhatsz.

8. Változtass meg minden egyes jelszót

A legtöbb zsarolóvírus-törzs manapság jelszókezelőkből, aktív könyvtárakból vagy a böngésző előzményekből lopja el a hitelesítő adatokat. Győződj meg róla, hogy rendszeresen változtatod a jelszavakat, és ne használd őket ismételten.

9. Nyújts be kiberbiztosítási igényt

Ha támadás ért, fordulj a biztosítódhoz, ők ugyanis általában olyan szakértőket alkalmaznak, aki jártasak a zsarolóvírusos incidensek kezelésében. Ők tudják kezelni a tárgyalásokat, és segíthetnek a működés helyreállításában is.

10. Gyakorlott incidensreagálási terv végrehajtása

Ha a vállalatot támadás éri, és az alkalmazottak és az ügyfelek kiszolgáltatottá válnak, a legjobb, ha a jogi és médiacsapat veszi át a válságkezelő szerepét. Győződj meg arról, hogy átlátható maradsz, és vond be az összes érintettet.

Ha a vállalatot támadás érte, összpontosíts a kiváltó okok kijavítására és megelőző intézkedések megtételére. Ha a megfelelő technikai biztosítékok mellett kiképezték az alkalmazottakat a gyanús tevékenységek felismerésére és jelentésére, csökkenthető a súlyos üzleti zavarok valószínűsége.