A 2020-ban kitört járvány igazán izgalmassá tette 2021-et is: a pandémia az életünk számos területét átalakította, új lehetőségeket és veszélyeket hozott. Ezen a listán előkelő helyre kerültek a kibertámadás okozta kockázatok is. Íme, a Heimdal™ válaszai az új kihívásokra.
Az idei év egyik legjelentősebb kiberfenyegetése a zsarolóvírus, különösképpen a szolgáltatásként elérhető kártevő szoftverek terjedése. Ezeknek vírustámadásoknak a sikere sok esetben éppen annak köszönhető, hogy a vállalatok még mindig nem rendelkeznek kellően hatékony, a bűnözők behatolási kísérletét blokkoló kibervédelmi megoldással. Gondoljunk csak 2021 első néhány hónapjára, amikor több nagyvállalat neve is felbukkant az áldozatok között. A CNA Financial Group, a Colonial Pipeline vagy a brazil JBS S.A. húsipari vállalat végül mind dollármilliókat fizetett a bűnözőknek. A zsarolóvírusok terjedése ráadásul nemcsak anyagi, hanem társadalmi következményekkel is jár: a Colonial Pipeline rendszereinek blokkolásával például az Egyesült Államok keleti partvidékén számos államban leállt az üzemanyag-ellátás.
Hogyan terjednek manapság a zsarolóvírusok?
Hogyan terjed a mai ransomware támadások nagy része? A válasz jelenleg úgy tűnik, hogy a brute force támadásokhoz kapcsolódik - még a spameket és az adathalász e -maileket is megelőzve. A számítógépes bűnözők elsőként robotok segítségével, a lehető legtöbb jelszó megadásával megpróbálnak bejutni a végfelhasználók gépeire, szerverekre. Előbb-utóbb pedig sikerrel járnak, hiszen a statisztikák szerint a felhasználók többsége még mindig gyenge jelszavakat használ. A zsarolóvírusok piaca folyamatosan nő, az észlelési és reagálási megoldások – idesorolva a zsarolóvírusok elleni védekezést is – teljes éves potenciális piaci értéke eléri a 20 milliárd dollárt.
A kibertámadások növekedésének okai
Az óriási szám mögött egyrészt az egyes államok közötti koordináció hiánya áll: ennek tudatában a támadók kerülik a határon belüli célpontokat, és inkább nemzetközi akciókat szerveznek a nehezebb lenyomozhatóság érdekében.
Másrészt a távoli munkavégzés terjedése is segítette a zsarolóvírus-piac növekedését. A pandémia alatt szinte kötelezővé vált a home office, ráadásul ma már az életünk szinte minden mozzanata a laptopunkhoz vagy asztali gépünkhöz kötődik, amelynek köszönhetően kritikus méretűvé duzzadt a kiberbűnözők terepe.
Harmadrészt a felhőszolgáltatások terjedése is sebezhetőbbé teszi a szervezeteket, különösen mivel egy-egy felhasználói fiók a szükségesnél több személyes adatot tartalmaz.
Mindezek ellenére a vállalatok ma majdhogynem háromszor inkább képesek a social engineering, emberi interakció révén megvalósított rosszindulatú tevékenység, okozta betörések kezelésére, mint az informatikai rendszerek aktuális sérülékenységeinek kivédésére. Ebből is az következik, hogy szükség van a munkavállalók folyamatos kiberbiztonsági oktatására és a zsarolóvírusok elleni hatékony megoldások implementálására.
Kibertámadások: A Heimdal™ válasza
Ennek tudatában fejlesztette ki a Heimdal™azt a hatékony kiegészítő védelmi szoftvert, amely kompatibilis bármely más létező vírusirtóval. A Ransomware Encryption Protection képes döntő csapást mérni a támadókra, különösen a Heimdal™ úttörő megoldásával, a „Brute Force Attack” védelemmel kombinálva.
A forradalmian új aláírásmentes technológián alapuló Heimdal™ Ransomware Encryption Protection modul a piacon egyedülálló észlelési és helyreállítási megoldás, amely hatásos bármely zsarolóvírus-törzzsel szemben, legyen az fájlnélküli vagy fájlalapú. A modul fejlesztésekor lényeges szempont volt, hogy kompatibilis legyen bármely vírusírtó megoldással, és úgy fokozza annak hatékonyságát, hogy cserére lenne szükség. Heimdal™ Ransomware Encryption Protection
- felfedezi a vírust az aláírástól függetlenül,
- azonosítja a támadás eredetét, sőt a szervezetbe való bejutásának útját is,
- blokkol bármilyen engedély nélküli titkosítási kísérletet.
