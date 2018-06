Míg a zsarolóvírusok nagy összegű, de egyszeri keresetet tudnak biztosítani, addig a bányászó programok viszonylag kevesebb nyereséghez juttatják a bűnözőket, de sokkal hosszabb ideig képesek működni.

Nem meglepő módon a bányászat egyre népszerűbb a bűnözők körében.

A Kaspersky Lab szakértői jelentős változást észleltek a kiberfenyegetések világában: a személyi számítógépek elleni és a zsarolóvírus támadások drasztikus mértékben csökkentek az elmúlt években.

Úgy tűnik, hogy a bűnözők új, profitábilis „játékot” találtak és inkább arra törekednek, hogy minél nagyobb mértékben kihasználják áldozataik mobilkészülékeinek és számítógépeinek erőforrásait, és a speciális „bányászati” szoftverek segítségével jussanak jövedelemhez. A gond ezzel az, hogy a gyanútlan felhasználók tudta nélkül teszik mindezt.

Kép forrása: Kaspersky Lab

Hogy csökkentse a zsarolóvírusok és a bányászok fertőzéseit, a Kaspersky Lab szakértői az alábbiakat javasolják:

1. Legyen óvatos az ismeretlen helyről, embertől származó e-mailekkel. Ha túlságosan gyanús, akkor ne nyissa meg.

2. Rendszeresen készítsen biztonsági mentést.

3. Mindig legyen friss minden készüléken a szoftver. A kártékony programok gyakorta kihasználják a régi szoftverek sérülékenységeit, biztonsági réseit.

4. Használjon megbízható és hatékony biztonsági szoftvert.

5. Vállalatok esetén is érdemes eredményes kiberbiztonsági programot használni.

6. A kiemelt védelemért használjon speciális végpontvédelmi biztonsági megoldást, amely viselkedés-alapú észleléssel rendelkezik, valamint képes blokkolni a rosszindulatú műveleteket.

7. Ne hagyja védtelenül a kisebb, kevésbé egyértelmű célpontokat, mint például a POS-terminálokat, a várólista-rendszereket (sorszámhúzó) stb. Miként az EternalBlue exploiton alapuló bányász esetén láthattuk, sajnos ilyen eszközöket is képesek bányászatra használni.

8. Használjon alkalmazás-vezérlőt, amely listázza a legális szoftverekben lévő rosszindulatú aktivitásokat.

9. Nagyvállalatok esetén szintén nagyon fontos a személyzet és a kollégák megfelelő IT képzése. Továbbá tartsák a szenzitív adatokat elkülönítve, korlátozzák a hozzáféréseket és mindig legyenek biztonsági mentések.

10. Végül ne feledje, hogy a zsarolóvírus támadás bűncselekménynek minősül, azaz soha ne fizessen. Amennyiben áldozat, azonnal jelezze azt a megfelelő bűnügyi szerveknek.