Mit lehet tenni a megelőzése érdekében?

A zsarolóvírus-támadások számának növekedése.

Kiberbiztonsági szakértők szerint 2024 első néhány hónapjában meredeken megnőtt a zsarolóvírus-támadások száma. A hackercsoportok számos kritikus fontosságú szervezetet céloztak meg, például kormányzati szerveket, pénzügyi intézményeket, energiacégeket és számos más iparágat.

Egy, 14 országban 5000 informatikai szakember bevonásával végzett, a zsarolóvírusokkal kapcsolatos friss kutatás szerint a zsarolóvírus-támadások a vállalkozások 59%-át érintik. Figyelemre méltó, hogy ezeknek a támadásoknak a 91%-a munkaidőn kívül történik.

Csak 2024 első három hónapjában a Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) rendszere több mint 13 000 zsarolóvírusokkal kapcsolatos információbiztonsági incidenst regisztrált információs rendszereken.

Számos nagyvállalat, mint például a PVOIL és a VNDIRECT, valamint legutóbb 2024 júniusában a Vietnam Posta esett áldozatul ezeknek a támadásoknak, súlyos anyagi károkat okozva és megzavarva az üzleti működést.

Amikor a vállalkozásokat arra kényszerítik, hogy váltságdíjat fizessenek a hackereknek, az veszélyes precedenst teremt, és a jövőben hasonló zsarolóvírus-támadásokra ösztönöz.

Intézkedések a zsarolóvírusok megelőzésére

A VNPT Group – egy olyan vállalat, amelyben számos szervezet és vállalkozás bízik az adatvédelem és -tárolás terén – képviselője szerint az ügyfeleknek a következő intézkedéseket kell tenniük a zsarolóvírus-támadások megelőzése érdekében:

Rendszerfelülvizsgálat és -tisztítás: Vizsgálja meg a teljes rendszert a rosszindulatú programok megelőzése érdekében, különösen a kritikus szervereken.

Rendszeres szoftverfrissítések: Gondoskodjon arról, hogy minden szoftver, operációs rendszer és alkalmazás a legújabb verzióra legyen frissítve a biztonsági réseket javítva.

Biztonsági szoftverek használata: Telepítsen és tartson karban víruskereső szoftvereket, tűzfalakat és behatolásérzékelő rendszereket (IDS) a támadások megelőzése és korai észlelése érdekében.

Rendszeres adatmentések: Tekintse át a biztonsági mentési rendszereket, valósítson meg egy tervet az elsődleges és a biztonsági mentési rendszerek teljes szétválasztására, és hozzon létre egy rendszeres rendszermentési ütemtervet.

Készítsen incidensre való reagálási tervet: Rendelkezzen kiberbiztonsági incidensre való reagálási tervvel, amely tartalmazza a zsarolóvírus-támadás esetén teendő lépéseket a károk minimalizálása és a működés gyors helyreállítása érdekében.

Képzés és tudatosság: Szervezzen képzéseket és workshopokat az alkalmazottak információbiztonsággal kapcsolatos tudatosságának növelése érdekében. Ez segít csökkenteni annak kockázatát, hogy az alkalmazottak véletlenül megnyissák a rosszindulatú e-maileket vagy mellékleteket.

Kezelje a tárhelyet és készítsen biztonsági másolatot adatairól ezekkel a szolgáltatásokkal.

A technológiai szakértők megjegyzik, hogy mivel a zsarolóvírus-fenyegetések egyre kifinomultabbá és kiszámíthatatlanabbá válnak, a vállalkozásoknak növelniük kell a tudatosságot és meg kell erősíteniük kiberbiztonsági rendszereiket, hogy megvédjék adatvagyonukat a támadásoktól. Ezenkívül a vállalkozásoknak megbízható informatikai partnereket kell választaniuk, akik optimális megoldásokat kínálnak az infrastruktúra működtetésére és az adatvédelemre a zsarolóvírus-támadások megelőzése érdekében.

A Giao Thong újságnak nyilatkozva a VNPT kijelentette, hogy egyes szolgáltatásai felhasználhatók a vállalkozások zsarolóvírus-támadások elleni védelmére, például: VNPT Felhőalapú számítástechnikai szolgáltatás: Adatmentési és -helyreállítási megoldásokat kínál egy felhőplatformon, segítve a vállalkozásokat adataik egyszerű kezelésében és védelmében.

VNPT Biztonsági Műveleti Központ (SOC): A VNPT Biztonsági Műveleti Központja (SOC) segít a kiberbehatolások és támadások korai jeleinek észlelésében, ezáltal lehetővé téve az időben történő reagálást és a fenyegetések megelőzését.

Kiberbiztonsági tanácsadás és képzés: A VNPT kiberbiztonsági tanácsadási és képzési szolgáltatásokat nyújt a vállalkozások biztonsági képességeinek javítása és rendszereik optimális védelme érdekében.