A modern cég nem reagál, hanem elébe megy a bajnak: ezért nem elég a hagyományos antivírus

Nem dőlhetünk hátra egy antivírus szoftver telepítése után, ha valóban komolyan vesszük a vállalkozásunk védelmét. Még a legjobb antivírus program sem képes tartani a lépést az újabb kártevőkkel, főleg ha nulladik napi támadásokról, vagy zsarolóvírusokról van szó. A szakértők szerint többrétegű végpontvédelmi stratégiában ajánlott gondolni, és reaktív helyett proaktív hozzáállást tanúsítani.

Három éve, hogy a valaha volt legkiterjedtebb, zsarolóvírushoz fűződő támadássorozaton elképedhetett a világ: a WannaCry kórházakat, gyárakat, szolgáltatókat bénított meg világszerte, és nem kerülte el Magyarországot sem. Az eset ébresztő pofonként szolgált, hogy a cégeknek ideje komolyan venniük a biztonságot és a rendszereik naprakészen frissítését.

Ám azóta a kiberbűnözők sokkal célzottabb és fejlettebb kódokkal próbálkoznak, és továbbra is hatalmas anyagi károkat képesek okozni, főleg a felfutóban lévő zsarolóvírusok, azaz ransomware-ek. A felhasználók adatait titkosítással hozzáférhetetlenné tevő támadások komoly veszélyforrást jelentenek, akár a teljes céges géppark titkosítás áldozatává válhat, viszont az újabb ransomware-ek nem csak letitkosítják az adatokat, hanem zsarolják is a felhasználót.

A zsarolóvírusoknak évről évre újabb variánsai jelennek meg. Nemrég a Cerberus nevű kártevővel kapcsolatban lehetett hallani, hogy a neten bárki szabadon megvásárolhatja a kódot, hogy azt saját céljainak megfelelően vesse be. Felfutóban vannak a „ransom-as-service” szolgáltatások is, amelyekkel már különösebb programozói tudás sem kell ahhoz, hogy egy rosszakaró a célpont rendszerébe juttasson egy kártevőt – azt szolgáltatásként megvásárolhatja, akár a használati útmutatóval együtt.

Idén nyáron a világ egyik legnagyobb autógyártóját, a Hondát is kibertámadás érte, amelynek következtében hálózatának egyes részei megbénultak, a dolgozók nem tudtak hozzáférni a szerverekhez, levelekhez. Ez kihatással volt a termelési, értékesítési és fejlesztési tevékenységekre, egyes gyártósorokat le is kellett állítani. Ez is jól mutatja, hogy mekkora kieséssel járhat egy leállás.

Nem csak a nagy cég a vonzó célpont

Tévedés lenne azonban azt hinni, hogy a kisebb, vagy középméretű vállalkozások, azaz KKV-k nem eshetnek áldozatul a kiberbűnözőknek. Sok esetben a kártékony kódok a vadászpuskák sörétjeihez hasonlóan terülnek szét a neten és bárkit eltalálhatnak. Elég akár egyetlen dolgozó is, aki jóhiszeműen beengedi a belső hálózatba a kártevőt, és akkor még nem is beszéltünk a célzott támadásokról.

Kérdés, hogy mit lehet tenni annak érdekében, hogy a vállalkozásunk ne essen áldozatul hasonló digitális kártevőnek. Értelemszerűen elengedhetetlen, hogy az alkalmazottak magabiztos tudással legyenek felvértezve azzal kapcsolatban, hogyan viselkedjenek tudatosan a neten és melyek a főbb veszélyforrások. Rengeteg apró dolgon elcsúszhatunk: a nem naprakész rendszerek, a rosszul megválasztott jelszavak, az érzékeny adatok nem kellően körültekintő tárolása, mind-mind kockázatot rejtenek magukban.

A védekezést nehezíti, hogy a fejlett zsarolóvírusok esetében a támadások nagyon gyorsan zajlanak le, egy vállalkozásnak 24 órán belül reagálnia kell, ha hatékonyan akar fellépni. A legrosszabb gondolatmenet, hogy majd akkor teszünk valamit, ha már nyakig benne vagyunk a bajban. A reaktív védelem ma már egyáltalán nem nevezhető korszerűnek, a támadásoknak elébe kell menni, mivel csak így lehet minimalizálni a cég kitettségét és a támadás következményeit az infrastruktúrában. Döntéshozói oldalról fontos, hogy válasszunk olyan védelmi megoldásokat, amelyek a modern kor egyre fejlettebb kártevői ellen is képesek felvenni versenyt – ehhez sajnos már nem elég a hagyományos antivírus szoftver.

Miért nem elég a hagyományos antivírus?

Több okot is lehet említeni. Ezek közül az egyik, hogy egyszerűen túl sok új fenyegetéssel kell megbirkózni. A hagyományos értelemben vett kibervédelmi szoftverek a már ismert vírusok és fenyegetések jelentős része ellen hatékonyak. Amennyiben viszont friss kártevőről van szó, már kevésbé megbízhatók. A szakértőknek ugyanis először ki kell találniuk, miként működik a kártékony kód. Utána tudják frissíteni az anti-malware adatbázisát azzal, miként detektálható a kártevő tevékenysége, és hogyan lehet ellene fellépni. Ehhez azonban a vírusnak még előtte számos szervezetet kell megtámadnia, hogy egyrészt látható legyen, másrészt tanulmányozhatóvá váljon a viselkedése. Addig pedig más szervezetek is veszélynek vannak kitéve.

A proaktív hozzáállás a megoldás

A kár megelőzéséhez egyrészt érdemes naprakészen tartani a rendszert és a szoftvereket. Másrészt szükséges a valós időben történő elemzés, mivel így lehet megakadályozni, hogy a kártevők mélyebben berágják magukat a rendszerbe.

Ebben a szolgáltatásalapú megoldások segíthetnek, amelyek időben felismerik és blokkolják a támadásokat a korszerű EDR-technológia (Endpoint Detection and Response – végponti észlelés és reagálás) segítségével, teljeskörű végpontvédelemmel. A Panda Adaptive Defense 360 például egyesíti a fejlett védelmi technológiákat (EPP) valamint a detektálás és kármentesítés (EDR) funkciókat. 99,98% mesterséges intelligencia és 1% humán beavatkozással osztályozza a végpontokon futó valamennyi alkalmazást. A szoftver teljes körű védelmet biztosít az úgynevezett nulladik napi (zero day) kártevők, zsaroló-, trójai- és féregvírusok, kémprogramok, valamint egyéb fenyegetések ellen.

Az EDR egyetlen központi kezelőfelületről vezérelve átfogó rálátást biztosít az infrastruktúra minden végpontjának tevékenységére, emellett értékes biztonsági adatfolyamokkal is szolgál, amelyek alapján az informatikai biztonsági szakemberek további vizsgálatokat és elhárítást végezhetnek.

Önnek ajánljuk