A Symantec jelentése (2016 Internet Security Threat Report) szerint idén a kiberbűnözők naponta átlagosan több mint 4 ezerszer támadtak zsarolóprogramokkal, ami a 2015-ös adathoz képest 300 százalékos növekedést mutat. Ez a trend minden bizonnyal folytatódni fog jövőre is.
Noha teljes védelmet adó megoldás nincs, a szervezetek több dolgot is tehetnek annak érdekében, hogy minimalizálják egy ilyen típusú támadás kockázatát, vagy az általa okozott kárt, mondta Scott Millis, a mobilbiztonsági és eszközmenedzsment platformot szállító Cyber adAPT technológiai igazgatója. Öt legfontosabb tanácsa a zsarolóprogramok elleni védekezéshez a következő:
1. Legyen mindig éber - Folyamatosan elemezze a rendszereit fenyegető kockázatokat és azok potenciális üzleti hatását. Célszerű, ha az üzleti vezetők bevonásával a vállalat a fenyegetéseket, a felhasználókat és a digitális rendszereket a biztonság szempontjából magas, közép- és alacsony prioritású kategóriákba sorolja, mert így gyorsabban tud válaszolni a potenciálisan nagyobb kárt okozó támadásokra, illetve egyéb eseményekre.
A Petya zsarolóprogram logója
2. Menjen elébe a dolgoknak - Dolgozzon ki stratégiát a védekezéshez, és tartson lépést a gyorsan fejlődő kiberfenyegetésekkel. Megelőzheti így a bajt, proaktív módon hatástalaníthatja például az alkalmazottak manipulálására építő, legújabb támadásokat, és nagyobb figyelmet fordíthat a biztonság minden rétegére, elkerülheti a technológiai irányítás stagnálását.
3. Támogassa a hálózat peremét - Tegyen meg mindent a hálózat folyamatosan táguló peremének védelméért. Monitorozza a végpontokat és a hálózatalapú biztonsági rendszereket, hogy lépést tartson a legújabb fenyegetésekkel, és biztonsági architektúráját ennek megfelelően bővíthesse, fejleszthesse. A hálózatot elérő, összes eszköz és aktivitás monitorozásával ki tudja szűrni a rosszindulatú tevékenységre utaló eseményeket, így azokra gyorsabban tud válaszolni.
4. Használja a feljövő technológiákat - Mérlegelje, hogy miként erősíthetné védelmét az olyan, feljövő technológiák alkalmazásával, mint a biztonságos felhőhozzáférést szabályozó brókerek (CASB-k), a végpontok kihasználását megakadályozó megoldások, a kártékony kódot elszigetelő homokozók, a hálózati forgalmat elemző eszközök, a felhasználók viselkedését monitorozó, a támadásokat elterelő, észlelő és automatikusan megválaszoló szoftverek.
5. Készítsen több biztonsági mentést - A legfontosabb dolog, amit tehet a zsarolóprogramok jelentette kockázat csökkentése érdekében, hogy kritikus adatairól és rendszereiről biztonsági mentést készít egy megbízható helyen. Ha ezt megtette már, akkor készítsen egy további mentést is. Majd még egyet. Ha percenként frissíti biztonsági mentéseit, akkor a támadók hiába érik el kritikus rendszereit, különösebb kárt nem tudnak okozni az üzletnek, mert az adatok a mentések helyszínein mindig frissek és biztonságosan elérhetők lesznek.