A zsarolóvírus hullám kapcsán

2017.május 16.

Komoly zsarolóvírus támadási hullám indult pénteken, és valószínűleg még lesznek áldozatok. A támadás egy olyan sérülékenységet használ ki, amit a Microsoft már rég javított, ezért kezelhető!

A kiberbiztonság a technológiai cégek, partnereik és a vásárlók közös felelőssége: két hónapja már megjelent a patch, mégis sokan nem frissítettek, így elég célpont maradt. Ha az érintettek töredéke befizeti a kért összeget, máris elég pénz gyűlik össze a következő zsarolóvírus fejlesztéséhet. Frissítés nélkül az aktuális fenyegetésekkel elavult eszközökkel nézünk szembe, ezt minden számítógép felhasználónak tudni kell, az egyszerű alkalmazottaktól a top menedzserekig, és minden döntéshozónak áldoznia kell a megfelelő IT biztonságra.

Az ilyen fenyegetések kezelése egyszerűen összefoglalható:

Folyamatosan frissítsük a szoftvereket.
Használjunk normális antivirus szoftvert.
Legyen elkülönített backup az adatokról.

Véleményünk szerint már az elég erős védelmet ad gépjeinknek, ha mindegyik desktop Win10-el rendelkezik, és az abba beépített Windows Defendert használják (A Windows Defender jó alap). Azonban a felhasználó ettől még el tudja halogatni a frissítést, ezért a kliens menedzsmentet szigorúan kell fogni. Erre alkalmas eszköz az Intune: szoftverleltár, frissítés menedzsment, központosított biztonsági ellenőrzés, reporting funkciók többek között (5,1 EUR/user/hó a jelenlegi ára). Enterprise Mobility + Security csomagban emellett még számos adat és hozzáférés védelmi funkció is megtalálható kedvező áron (CSP-ben havidíjasan), plusz Windows Server CAL jogot is ad (7,4 EUR/user/hó a jelenlegi ára).

Van partnerünk, aki a Panda Security-t is használja a zsarolóvírusok elleni védekezéshez fontos, de egyszerűen kezelhető funkcióinak köszönhetően.

Biztonsági mentéshez az Azure Backup kézenfekvő megoldást ad, de mentési szolgáltatásokhoz javasoljuk még az Acronis Backup Cloud megoldást az egyszerű beállítás, és a központosított kezelőfelülete miatt.

Mindegyik fenti megoldáshoz szakértői segítséget is biztosítunk.

Védjük együtt adatainkat!

Források:

Kvazar-Micro CEE Kft.

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0001gb703b1946d0utmvbeg9d424v

https://www.ncsc.gov.uk/guidance/ransomware-guidance-enterprise-administrators

https://docs.microsoft.com/hu-hu/intune/deploy-use/manage-windows-pcs-with-microsoft-intune

Lépjen kapcsolatba velünk

Kérje ajánlatunkat és kollégánk hamarosan felveszi Önnel a kapcsolatot.