5 lépés a vírustámadások ellen
today 2017. július 03.
Az elmúlt hónapokban két nagyobb vírus is végigsöpört a világon, mely csaknem 150 országot érintett, köztük hazánkat is. A hackerek főleg intézményeket és nagyobb cégeket támadtak, de rengeteg magánszemély is áldozatul esett.
Számos cikk arról tanúskodik, hogy az utóbbi években megsokszorozódott a zsarolóvírusok megjelenése, az elmúlt hónapokban azonban a korábbiaknál hatékonyabb kártevők söpörtek végig a világon, jelentős károkat okozva. Vajon hány felhasználó kerülhette volna el a fertőzést, ha néhány megelőző lépést betart?
Hogyan terjed?
- kéretlen levelek fertőzött e-mail csatolmányának megnyitásával
- megtévesztő, hamis weboldalon letölthető fájlok segítségével
- fertőzött torrentfájlok segítségével
- célzott adathalász-támadással
Ki van veszélyben?
Sajnos, mint bármely más kártevő, a zsarolóvírusok sem válogatnak, és nemcsak az intézmények, hanem az átlag felhasználók is könnyen áldozatul eshetnek, hiszen elég egy gyanús e-mail csatolmányát vagy egy fertőzött weboldalt megnyitni. A szakemberek azonban nem javasolják a váltságdíj megfizetését, hiszen ez sem szavatolja az ellopott fájlok visszaszolgáltatását. Ehelyett felhívják a figyelmet a megelőző intézkedésekre, hiszen néhány dolgot betartva könnyen elkerülhető a baj.
Mit lehet tenni a vírusok ellen?
5 egyszerű lépésben összeszedtük, mit tehet annak érdekében, hogy biztonságban lehessen számítógépe:
- Rendszerfrissítés
Érdemes figyelmet fordítani az operációs rendszer és a felhasználói szoftverek frissességére, ugyanis az elavult rendszerek nehezen dolgozzák fel az új szoftvereket és biztonsági rendszerük sem nyújt védelmet az új kártevőkkel szemben. Mindig ellenőrizze és telepítse a hibajavító biztonsági frissítéseket! Az automatikus frissítések lehetővé teszik, hogy a szoftver gyártója által kiadott hibajavítás a lehető legrövidebb időn belül letöltődjön és települjön a számítógépre bármilyen különleges beavatkozás nélkül. - Vírusírtó, tűzfal beállítása
Olyan program használata, amiben az antivírus, tűzfal és egyéb védelmi megoldások integráltan megtalálhatóak. Javasoljuk az AVG Internet Security vírusirtó használatát, melynek már az ingyenes verziója is teljes védelmet nyújthat a gyakran előforduló vírusokkal szemben. - Levelezőprogram biztonságossá tétele
Hasonlóan fontos, hogy a levelezőprogram biztonsági beállításai is rendben legyenek. A legtöbb program képes felismerni a gyanús leveleket, és jelzi a felhasználónak, hogy ha rákattint annak tartalmára, veszélybe sodorhatja a számítógépét. Az ismeretlen feladótól érkező, kecsegtető ajánlatokkal csalogató emaileket törölni kell, ezek csatolmányait semmi esetre sem szabad megnyitni. - A böngésző biztonságossá tétele
Nem elég csak a levelekkel kapcsolatban körültekintekintően eljárni, fontos, hogy a böngésző is biztonságban legyen. Nem szabad olyan oldalakra, felugró ablakokra és tartalmakra kattintani, amelyek eredete ismeretlen! Amennyiben lehetséges, mindig biztonságos internetkapcsolattal (https) kell böngészni. Kétes eredetű szoftverek és bővítmények letöltése is szigorúan tilos. Léteznek olyan reklámszűrő programok, melyek nagyban csökkenthetik a megfertőződés veszélyét, ilyen például az ingyenesen elérhető AdBlock bővítmény. - Fontos fájlok biztonsági mentése
Ha már megtörtént a baj, nagy valószínűséggel búcsút inthetünk a féltve őrzött képeknek és egyéb dokumentumoknak. Törekedni kell a gyakori biztonsági mentésre, és lehetőleg külön merevlemezre, amely kizárólag a mentés idejére legyen csatlakoztatva a számítógépre. Egy fertőzés esetén a vírus azonnal képes megfertőzni minden csatlakoztatott eszközt és felcsatolt hálózati meghajtót.
Egy másik megoldás lehet a fájlok ún. felhő tárhelyekben történő elhelyezése. Erre jó példa a Microsoft által biztosított OneDrive, vagy a Google saját terméke, a Google Drive. A tárhelyekre egyszerűen szinkronizálható bármilyen dokumentum, és minden eszközön gyorsan elérhetőek.
Az adatok visszanyerése időigényes és nagyon költséges folyamat, így érdemes megfogadni a fent leírt tanácsokat! Amennyiben szakmai segítségre van szüksége számítógépe biztonságossá tételéhez, forduljon hozzánk bizalommal!
Szinte az egész világot érintette
Az első nagyobb kibertámadás május közepén robbant ki, a WannaCry nevű zsarolóvírus társaihoz hasonlóan a számítógépre jutva titkosította az összes fájlt, melyet csak váltságdíj fejében oldott fel a tulajdonos számára. Az elkövetők 300-600 dollárnyi összeg kifizetését követelték az egyre elterjedtebb bitcoin virtuális valutában.
A rendelkezésre álló információk szerint néhány nap alatt több ezer támadás érte a világ csaknem százötven országát, köztük Oroszország, Nagy-Britannia, Franciaország, Kína, Japán, az Egyesült Államok, Olaszország, a Fülöp-szigetek, Törökország, Ukrajna, Vietnam,Tajvan és Magyarország is áldozatul esett. A megkísérelt támadások több mint felét az oroszoknál észlelték, de a legnagyobb károkat a britek szenvedték el. Jelentős gondot okozott, hogy főleg az egészségügyi intézményeket támadta a vírus, amely akadályozta a betegellátási folyamatokat.
A kártevőprogram terjedését végül egy brit kiberbiztonsági szakértő állította le egy „véletlen” manőverrel. Marcus Hutchins próbaképpen regisztrálta a vírusban található 45 karakter hosszúságú domainnevet (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), és mint később kiderült, ez egy biztonsági rés volt, melyet a kalóz a vírus kódjába épített be, hogy szükség esetén le tudja állítani annak terjedését. A legfrissebb hírek szerint a brit szakértőt letartóztatták azzal a váddal, hogy részt vett a Kronos (egy korábbi trójai vírus) fejlesztésében és terjesztésében. A vádak ellen az óvadék megfizetését követően szabadlábon védekezhet. További részleteket egyelőre nem lehet tudni, az első tárgyalásra várhatóan október 23-án kerül sor.
A júniusban kitörő másik nagyobb támadássorozat a tavalyról ismert Petya egy fejlettebb változata. A PetrWrap képes egy program segítségével más rendszerekre is költözni, a hálózatba bekerülve feljogosíthatja magát, hogy szétszórja a vírust a hálózaton lévő többi csatlakozott gépre. A működését tekintve a WannaCry-hoz hasonlóan elzárja a felhasználó elől a személyes fájljait, amiket csak 300 dollárnak megfelelő összegű bitcoin befizetését követően kaphat vissza.
A támadás észlelése Ukrajnában kezdődött, de számos bank, vállalat, áruház jelentette világszerte az okozott károkat. A nyilvános információk szerint az áldozatok között van például a Mars, a Nivea, a TESA, a Mondelez élelmiszeripari vállalat, a német posta, a Metro ukrajnai áruházai, a holland TNT, valamint az amerikai gyógyszeripari óriás Merck&Co. Magyarországon több cégnél is le kellett állítani a munkát a vírusfertőzés miatt.
A vírus működés közben
Nincs vége, csak csillapodik...
Figyelmeztesse családtagjait, barátait a veszélyekre, és ismertesse a megelőzés legfontosabb lépéseit! A munkahelyén figyelmeztesse azokat a kollégákat is, akik leginkább külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)! A jövőben mindenképp számíthatunk hasonló vagy ennél sokkal komolyabb támadásokra, így egyetlen lehetőségként a megelőzés és a tudatosság jöhet szóba.