Védje meg adatait a zsarolóvírusoktól

Hasonló dokumentumok
Védje meg adatait a zsarolóvírustámadásoktól

Mit jelent az ÁAK az SMB protokollal szemben. Trust Zyxel. Your Networking Ally.

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Mobil vírusirtók. leírása. i-store.hu Szoftver webáruház

IT hálózat biztonság. A hálózati támadások célpontjai

Gyakorlati útmutató a kiber zsarolások megelőzésére

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Informatikai biztonság alapjai

Kezdő lépések Microsoft Outlook

Fábián Zoltán Hálózatok elmélet

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető.

Informatikai biztonság, IT infrastruktúra

DI-604 Express Ethernetwork Szélessávú Router. Ethernet (CAT5 UTP/Egyenes) kábel. 5V 2A váltóáram adapter

DWL-700AP. Előfeltételek. Ellenőrizze a doboz tartalmát

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

IRÁNY AZ Internet! Ismeretterjesztő előadás 3. Rész Előadó:Pintér Krisztina etanácsadó.

Számítógépes alapismeretek 2.

HÁLÓZATBIZTONSÁG III. rész

A szolgáltatásmenedzsment nemzetközi szabványa magyarul

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

DHA VÉDELMI RENDSZER EREDMÉNYEINEK STATISZTIKAI VIZSGÁLATA

AVG. vírusirtó programok

Számítógépes vírusok. Barta Bettina 12. B

AirPrint útmutató. 0 verzió HUN

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

Vírusok és kártékony programok A vírus fogalma, típusai Vírusirtás Védelem

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Összefoglaló. Bevezető

AirPrint útmutató. B verzió HUN

3 A hálózati kamera beállítása LAN hálózaton keresztül

Csizmazia-Darab István Sicontact Kft. az ESET magyarországi képviselete

PTA CERT-Hungary Nemzeti Hálózatbiztonsági Központ

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

A nő mint főbevásárló

Számadó, R. Nagy, I.: Kiberbizonytalanság

Informatikai biztonság a kezdetektől napjainkig

K&H token tanúsítvány megújítás

TÁJÉKOZTATÓ. biztonságos Internet használatról, az ügyféloldali biztonság kialakítása érdekében

Ez a Használati útmutató az alábbi modellekre vonatkozik:

IT-biztonság Syllabus 1.0 A syllabus célja 2014 ECDL Alapítvány Jogi nyilatkozat A modul célja

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: MFC-J6520DW/J6720DW/J6920DW. 0 verzió HUN

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

DI-624+ AirPlus G+ 2,4GHz

Kétcsatornás autentikáció

IP150 frissítés 4.20-ra

Vírusmentesítés naplóelemző eszközökkel

Syllabus 1.0 Ez a dokumentum részletesen ismerteti az ECDL IT-biztonság modult és megfelelő alapokat ad az elméleti és gyakorlati vizsgához is.

Vodafone-os beállítások Android operációs rendszer esetében

Tudjuk-e védeni dokumentumainkat az e-irodában?

SZÁMÍTÓGÉPES KÁRTEVŐK (MALWARE)

AirPrint útmutató. A Használati útmutató a következő modellekre vonatkozik: DCP-J4120DW/MFC-J4420DW/J4620DW/ J5320DW/J5620DW/J5720DW.

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

DWL-2000AP+ Vezeték nélküli Hozzáférési pont. Ethernet kábel (CAT5 UTP) 5V 2,5A váltóáram adapter

Adatkezelési nyilatkozat

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

IV. Számítógépes vírusok és védekezési módszerek

DI a/11g Kétsávos 108Mbps Vezeték nélküli Router

ALKALMAZÁSOK ISMERTETÉSE

Várj reám, s én megjövök, hogyha vársz nagyon.

AirPrint útmutató. 0 verzió HUN

AirPrint útmutató. Ez a dokumentáció a tintasugaras modellekre vonatkozik. 0 verzió HUN

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

1. A Windows Vista munkakörnyezete 1

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Egységes és korszerű szemléletmód a vállalati hálózatok védelmében. Kaspersky. OpenSpace. Security

OZEKI Phone System. 4 elengedhetetlen szolgáltatás a jövőbeli vállalati telefonos rendszerek számára. A jövő üzleti telefon rendszere SMS

Elektronikus levelek. Az informatikai biztonság alapjai II.

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Tájékoztató a K&H e-bank biztonságos használatáról

beállítása Outlook kliensen. Magyar verzió 1.0

Teljes körű weboldal, API és DDoS védelmi szolgáltatás

Arconsult Kft. (1)

Kaspersky Lab. vírusirtók leírása. i-store.hu Szoftver webáruház

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Enterprise Vision Day

DI-624 AirPlus Xtereme G 2.4GHz Vezeték nélküli Router. Ethernet (Egyenes) kábel. 5V 2.5A váltóáram adapter

Az Outlook levelező program beállítása tanúsítványok használatához

Felhasználói kézikönyv. AirPrint


1. számú melléklet. Etikai Kódex. 1. Az el fizet személyes adatai

Adatbiztonság és adatvédelem

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2

Az általánosított bizalom rádiuszának nyitott kérdései a társadalmi tőke kutatásában Bodor Ákos MTA KRTK RKI DTO Nagyvárad, 2016 szeptember 16.

NÉGY EGYSZERŰ MÓD, AMELLYEL AZ ALKALMAZOTTAK RUGALMASABBAN DOLGOZHATNAK

Vodafone HomeNet Használati útmutató

Az Ön kézikönyve SWEEX MO300

Mobil nyomtatás működési elv és megoldás választási kritériumok

TESZ INTERNET ÉS KOMMUNIKÁCIÓ M7

IT-biztonság A kiberbűnözés fogalma A hackelés, a crackelés és az etikus hackelés közötti különbségek

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

McAfee Total Protection for Virtualization

Hogy miért akarnak lehallgatni minket az lehallgatónként változik.

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Információbiztonsági kihívások. Horváth Tamás & Dellei László

Átírás:

Védje meg adatait a zsarolóvírusoktól Zsaroló szoftver (Ransomware) Tájékoztató kiadvány

Minden területen védelmet nyújtunk a lehetséges támadások ellen 2

Zsarolóvírus A Ransomware jelenség az egyik legfelkapottabb téma az informatika világában jelenleg. Ez a tájékoztató olyan háttérinformációkat, véleményeket és tippeket tartalmaz, amelyekre szüksége lesz ahhoz, hogy felvehesse a harcot a rettegett trójai vírusokkal! Még a TV készülékek is érintettek Mi az a Zsarolóvírus? Ma már a TV készülékeket is megtámadhatják. Az LG okostévé hirtelen elsötétül, a képernyőn pedig megjelenik egy üzenet, amelyben az áll, hogy a készüléket csak akkor oldják fel, ha fizet 500 dollárt. És ez csak egy a számtalan eset közül, amikor váltságdíjszedő szoftvertámadás történt. Jelen pillanatban nincs még egy olyan téma az IT világában, amelyet ekkora figyelem övezne. A cégek a legfőbb áldozatok. Az IBM tanulmánya szerint a megtámadott cégek 70 százaléka kifizeti a kért váltságdíjat az esetek felében ez több mint 10.000 US dollár, 20 százalékuk pedig 40.000 US dollár feletti összeget fizet. A BSI napi szinten nagyjából 380.000 új rosszindulatú program változatot észlel. A zsaroló szoftvereknek egyre több fajtája jelenik meg. Mivel arra nem lehet számítani, hogy a jelenség megszűnik, a cégeknek és intézményeknek saját magukat kell megvédeni. A váltságdíjszedő szoftvert (Ransomware) sokszor titkosított vagy zsaroló trójai kártevőnek is hívják. A rosszindulatú szoftver (Malware) titkosítja az áldozat számítógépén vagy okostelefonján lévő adatokat, és sok esetben a kapcsolódott hálózati meghajtókon lévőket is, az adatok így használhatatlanná válnak. A zsarolóvírus ezután megjelenít egy blokkoló üzenetet a képernyőn, amelyben az áll, hogy egy bizonyos összeget kell átutalni (legtöbbször bitcoin-ban) a támadó részére. A fájlokról csak ezután kerül le a titkosítás. A tájékoztatóról Ez a tájékoztató olyan háttérinformációkat, véleményeket és tippeket tartalmaz, amelyekre szüksége lesz ahhoz, hogy felvehesse a harcot a rettegett trójai vírusokkal. IT szakemberek és magánfelhasználók egyaránt hasznát vehetik. 3

10 hasznos tipp Milyen tényezőket kell az informatikus rendszergazdáknak és alkalmazottaknak figyelembe venniük, hogy megvédjék magukat a zsarolóvírusok ellen? Az alábbiakban összefoglaltuk a legfontosabb tanácsokat. 01 Mentés! Mentés! Mentés! Minden óvintézkedés ellenére egyik cég sincs teljesen biztonságban a zsarolóvírusokkal szemben. A legfontosabb tanács tehát, hogy végezzen rendszeresen biztonsági mentést. Ezeket a mentéseket pedig a hálózaton kívül tárolja, máskülönben a másolati fájlok is ugyanúgy zárlat alá kerülhetnek. 02 Legyen naprakész! Legyen szó az operációs rendszerről, vagy irodai alkalmazásokról a legfrissebb verziók a legbiztonságosabbak. A gyártók mindig a legújabb szoftver verziókat frissítik elsőként. A régebbi programok számára csak később érkeznek frissítések ha érkeznek egyáltalán. Javasolt tehát mindig a legfrissebb szoftver verziót használni ahol csak lehetséges, és folyamatosan frissen tartani azokat. 03 Nem biztonságos weboldalak Ne látogasson meg megbízhatatlan weboldalakat. Ugyanakkor még a komoly portálokat is érheti rosszindulatú szoftveres támadás. Különösen legyen résen a blogok felkeresésekor az ilyen típusú weboldalakat támadják meg a leggyakrabban. A védekező mechanizmussal rendelkező tűzfalak növelik az internetezés biztonságát. A tartalomszűrők kifejezetten a fertőzött weboldalak blokkolásában nyújtanak segítséget. Az érintett adatbázisok folyamatosan frissítésre kerülnek, így az újonnan megfertőződött weboldalakat is hamar megjelölik, és meggátolják az elérésüket. 04 Különösen ügyeljen az e-mailekre A spam szűrők ellenére ismeretlen küldőtől származó e-mailek is beérkezhetnek a postafiókjába. Az ilyen esetekben mindig legyen gyanakvó és mindenekelőtt soha ne nyissa meg a csatolmányokat. Legyen résen: a csalók egyre kifinomultabb trükkökkel dolgoznak. Legyen az egy fiktív, de jól felépített álláshirdetés, vagy eredetinek tűnő levél valamilyen pénzügyi szolgáltatótól az alapvető szkeptikusság mindig jól jön az e-mailek esetében. 05 Hardveres és szoftveres védelem A leghatékonyabb védőmechanizmusok egyike a tűzfal. A különféle szoftveres megoldásokkal kombinálva a tűzfalak átfogó védelmet nyújtanak zsarolóvírusok és egyéb rosszindulatú kártevők ellen az átjárótól a végső felhasználóig. SSL tanúsítvány, VPN alkalmazás intelligencia, behatolás észlelés és megelőzés, egyszeri bejelentkezés és tartalomszűrés ezeket a funkciókat ma mind nyújtani képesek a tűzfalak. A szoftverek tekintetében az antivírus megoldások és a speciális zsarolóvírus-elleni programok is hasznosak. Fontos azonban, hogy a programokat és a tűzfalakat össze kell hangolni, hogy ne ütközzenek egymással. 4

06 Admin jogok nélküli munkavégzés Ha lehetséges, ne adjunk az alkalmazottak felhasználói profiljának admin jogokat. Számos program nem telepíthető alapszintű jogokkal, éppen ezért ezzel megelőzhető a rosszindulatú szoftverek feltelepítése. 07 Parancsfájl-blokkoló használata Javasoljuk, hogy telepítsen parancsfájl-blokkolót a böngészőjéhez. Ez megakadályozza a weboldalakon található rosszindulatú kódok végrehajtását. 08 Hívja fel az alkalmazottak figyelmét a veszélyre! Az alkalmazottakban is tudatosítani kell a zsaroló szoftverek jelenlétét. Meg kell ismertetni velük, hogy melyek a helyes lépésekn vészhelyzet esetén. Érdemes lehet például velük közösen áttekinteni az esettanulmányokat, és az IT képzéseket rendszeres időközönként ismételni kell. 09 Legyen felkészült! Tervezze meg, mit fog tenni a legrosszabb esetben. Kinek mi a feladata? Kit kell az alkalmazottaknak értesíteni? Mi történik a fertőződés és a rendszer teljes visszaállítása közötti idő alatt? A szabályozott folyamatok segítenek abban, hogy mindenki nyugodt maradhasson vészhelyzet esetén. 10 Fertőzés esetén Azonnal válassza le az érintett számítógépet az összes hálózatról. Ellenőrizze, hogy a hálózatban található többi gép fertőzött-e. Ezután indítsa újra a rendszert és változtassa meg az összes jelszót. Töltse be a biztonsági mentést. Tanácsos értesíteni a helyi rendőrséget is, és megtenni a feljelentést. Nem javasolt kifizetni a váltságdíjat a zsarolóknak. Nincsen semmilyen garancia arra, hogy a titkosított adatok valóban feloldásra kerülnek. 5

Rosszindulatú szoftver az interneten Az Internet egyszerre áldás és átok. Sok esetben nem veszik komolyan, hogy milyen veszélyeket tartogat. A zsarolóvírusok és egyéb rosszindulatú programok előfordulásának száma azonban rohamosan nő. Trójai vírus a banki tranzakciókban Egy gyors banki utalás lebonyolítása. Kevesen vannak tisztában a rosszindulatú kártevők által okozható súlyos következményekkel. Mégis újra és újra megtörténik. A banki trójai kártevő a bűnözők álma, egyben a felhasználók rémálma. Az e-bankolás híres trójai kártevője, a Tordow egyet jelentett a szuper-trójaival a tavalyi évben. Az e-bankolás híres trójai kártevője, a Tordow Amint a Tordow sikeresen beépül, a trójai kártevő másolatot tud készíteni például a hívásokról, banki információkról, illetve további kártevőket tud betölteni és telepíteni. Annak a kockázata is fennáll, hogy a kártevő a web böngészőkről végzett online szolgáltatások esetében a jelszavakat is le tudja olvasni. Ez csak egy példa arra, hogy a felhasználókat milyen óriási mértékű kár érheti. A kártevő programok széles skálája A trójai kártevőkön kívül, amelyek kémkednek a számítógépen és harmadik felek részére továbbítanak érzékeny adatokat, a rosszindulatú kártevőknek számos egyéb formája létezik, a közös pont mindegyikben a zsarolás. Titkosítják az áldozat számítógépén, valamint hálózati meghajtóin tárolt adatokat és csak a váltságdíj megfizetését követően oldják fel azokat. A szakértők azt tanácsolják, hogy senki ne utaljon pénzt az ilyen esetekben. Inkább végezzenek rendszeresen biztonsági mentést, amelyet a számítógéptől és a hálózattól elkülönített helyen kell tárolni. mérettől függetlenül most lehetőségük van egy olyan megfizethető megoldást igénybe venni, amely megbízható védelmet nyújt a zsaroló szoftverek és egyéb rosszindulatú programok ellen. Szerencsére Ön nem teljesen tehetetlen az online bűnözőkkel szemben. Számos biztonsági lehetőség áll rendelkezésére, hogy megvédhesse a személyes és vállalati rendszereit a behatolástól. Az Egyesített Biztonsági Átjárók, azaz USG-k átfogó megoldást nyújtanak a lehetséges zsarolóvírus támadások ellen, olyan szolgáltatásokkal, mint anti-spam az adathalász e-mailek blokkolására, tartalomszűrés a gyanús linkekhez való hozzáférés megakadályozására, antivírus a kártevők által fertőzött fájlok kezelésére, és Behatolás Érzékelés és Megelőzés (IDP), amely észleli és meggátolja a behatolókat, hogy átvegyék az irányítást a rendszere felett. Az Anti-Spam blokkolja a kéretlen e-maileket Az anti-spam egy elsővonalbeli védelmi eszköz, amely megvédi a rendszert a zsarolóvírus ellen azáltal, hogy hírnév alapú e-mail védelmen keresztül kiszűri a gyanús tartalmat. A valószínűsíthetően káros üzeneteket a rendszer még azelőtt blokkolja, hogy a címzettnek esélye lenne megnyitni azokat. A valósidejű védelmet az automata megosztás és frissítés garantálja, biztosítva a tevékenységek folyamatos felügyeletét és riportok készítését. Megfizethető tűzfalak integrált fenyegetés elleni védekező rendszerrel Elfogadni a fent említett veszélyek létezését nem járható út. A magánszemélyeknek és cégeknek 6

Tartalomszűrő a biztonságos internet-kapcsolódáshoz Akárcsak az anti-spam, a tartalomszűrés is rögtön az első szinten lép fel a kártevők ellen. Ha a felhasználó véletlenül gyanús linkre kattint, a rendszer összeveti az URL-t a rosszindulatú weboldalakat tartalmazó adatbázisával. Az adatbázisokat folyamatosan frissítik, hogy egy lépéssel a kiberbűnözők előtt járhassanak. A Zyxel USG és ZyWALL termékei SSL vizsgálatot is el tudnak végezni, a titkosított adatforgalom kiszűrésére. Az Antivírus megállítja a kártevővel fertőzött fájlokat a férgek, trójai programok, és az SMTP vagy POP3 protokollal rendelkező kártevők ellen. Az IDP felügyeli a hálózat viselkedését A behatolás elleni védelmi és megelőző szolgáltatásokkal úgy érezheti, mintha lenne egy saját személyes biztonsági őre, aki folyamatosan figyelemmel kíséri a hálózatot a rendellenes tevékenységek észlelésére. A Zyxel IDP éberen felügyeli a gyanús kapcsolódási kísérleteket és a hátsó kapuk kinyitását célzó programokat. Az antivírus egy harmadik vonalbeli védelmet nyújt azáltal, hogy alaposan szkenneli a beérkező fájlokat 7 7

Borús kilátások A zsaroló szoftverek témája mindenhol felbukkan, és komoly problémákat okoz. Marc Henauer és Andreas Wisler szakértők borúsan látják a helyzetet. A fertőzések száma ijesztő 5000 fertőzés óránként és mindez csupán Németországban. A zsaroló szoftverek egyre nagyobb mértékben terjednek. Marc Henauer, a MELANI (Melde- und Analysestelle Informationssicherung/ Információbiztonsági Beszámoló és Elemző Központ) szekció vezetője értékeli a helyzetet. Új játékosok Az informatika egyre nagyobb jelentősége az üzleti folyamatokban egyúttal megnöveli a csalás, kémkedés és zsarolás lehetőségét is, magyarázza Henauer. Manapság új szereplők veszik át a rosszfiúk szerepét szervezett bűnözők, sőt, államok is felfedezték a zsaroló szoftverekben rejlő lehetőségeket. A kereskedelmi indíték mellett a know-how megszerzése és politikai célok is egyre gyakrabban szerepelnek a zsarolóvírusok alkalmazásának okai között. A MELANI által 2016 május 19-én szervezett Nemzeti Zsarolóvírus Tudatosítás Nap kiválóan mutatja, hogy a német állam mennyire komolyan veszi a problémát. Kávégépek és autók Andreas Wisler szintén megerősíti a probléma súlyosságát. A gosecurity GmbH vezérigazgatója jópár példáját ismeri a kibertámadásoknak. Meghekkelt kávégépek, megbénított kórházak, sőt, olyan eset is volt, hogy egy Tesla autó nem tudott beindulni. Az elektromos hálózatok kibővülésével a hagyományos számítógépektől, okostelefonoktól teljesen eltérő eszközök is népszerű célpontjai lehetnek a támadásoknak. A jelenség a kisméretű cégeket sem kíméli Wisler hangsúlyozta, hogy a bűnözők a zsaroló szoftverekkel már nemcsak a nagyvállalatokat támadják. A kis cégek, sőt akár az egyszemélyes vállalkozások is egyre inkább a támadások célpontjává válhatnak. 2015-ben a KKV volt a leginkább megtámadott cégtípus, 43 százalékkal. Sok KKV vezető úgy gondolja, hogy csak a nagy cégek esnek a zsarolóvírus áldozatává, ám nagyot tévednek. Ártalmas blogok Nem a pornográf tartalmú oldalak a legveszélyesebbek, a legtöbb rosszindulatú program a blogokon keresztül terjed. Az online áruházak szintén a bűnözők népszerű vadászterületei. Kijózanító következtetések Az általános szabály tehát: annak az esélye, hogy zsarolóvírus (Ransomware) áldozatává váljunk, most minden eddiginél magasabb. Magánszemélyek, egyszemélyes vállalkozások, KKV-k, de még a nagyvállalatok számára is fokozódik a fenyegetettség: legyünk rendkívül óvatosak, amikor böngészünk, védjük meg magunkat amennyire csak lehetséges, és készüljünk fel a legrosszabb eshetőségre. Az erre vonatkozó tippek a tájékoztató negyedik oldalán találhatók. 8

Biztonsági szolgáltatások Antivirus a technológiai vezető Kaspersky SafeStream II Antivírusával integrált átjáró Anti-malware, ideértve a vírusokat, trójaiakat, férgeket, kémprogramokat és hamis antivírusokat A gyors stream-alapú vizsgálat valósidejű védelmet nyújt, fájlméretkorlátozás nélkül Magas észlelési arány, ami nem megy a teljesítmény rovására Felhő-optimalizált adatbázis támogatás Anti-Spam E-mail vizsgálat SMTP és POP3 protokollon keresztül Nulladik órás vírus kitörés védelem Küldő alapú IP hírnév szűrő Feketelista és fehérlista támogatás Tartalomszűrés 2.0 Dinamikus, felhő alapú URL szűrő adatbázis Sávszélesség szabályozás a szűrőn keresztül SafeSearch támogatás a közösségi hálózatok tartalmi korlátozásaira Az IPv6 GeoIP blokkolás több milliárd IoT-t és mobil eszközt kezel A GeoIP feltérképezi és leköveti az IP címeket a felhőből a valós földrajzi helyek szintjére Behatolás észlelés és megelőzés Routing és átlátható üzemmód Észleli a gyanús vagy rosszindulatú tevékenységeket, majd figyelmezteti a felhasználót róla Személyre szabható védelmi profil Személyre szabható aláírás támogatás Alkalmazás járőr Többszintű irányítás a legfontosabb alkalmazások felett Azonosítja és irányítja az alkalmazások viselkedését Támogatja a felhasználó azonosítását Valósidejű statisztika és riport Sávszélesség menedzsment Termék/Szolgáltatás Kompatibilitás Lista ZyWALL Biztonsági Eszközök és Szolgáltatások Termék USG1900/1100 USG310/210/110 USG60/60W USG40/40W ZyWALL 1100/310/110 UTM Csomag (Antivírus, IDP és Alkalmazás Járőr, 1 év 1 év 1 év 1 év 1 év Tartalomszűrő 2.0, Anti-Spam) Antivirus 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év IDP és Alkalmazási Járőr Tartalomszűrő 2.0 Anti-Spam 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 1 év/2 év 9

Interjú a vezető trénerrel Az alábbi interjúban a Zyxel képzés vezetője, Patrick Hirscher ad választ a legfontosabb kérdésekre a zsaroló szoftverek témájában. Hogyan ítéli meg a zsaroló szoftverek (Ransomware) által jelentett veszélyt? A fenyegetettség rendkívül komoly, egyre fokozódik, és még mindig nehéz kezelni. A zsaroló szoftverek témájában van azonban egy pont, amiben mindenki egyetért: sajnos jelenleg nem áll rendelkezésünkre egy egyszerű, átfogó megoldás, amely minden problémát megoldana. Természetesen az IT ipar tisztában van a jelenséggel, és reménykedhetünk, hogy mielőbb megtalálják a megoldást. Addig is azonban a jelenlegi helyzetből kell kiindulnunk, és kihasználni a rendelkezésünkre álló védelmi lehetőségeket amennyire csak lehet. Hogyan lehet mélyebben tudatosítani a zsaroló szoftverek jelenlétét a felhasználók körében? Az egyes esetek megbízhatóságának megítélésére még a saját cégünkön belül is volt ellenpélda. Egy nagyon jól hamisított jelentkezés érkezett hozzánk e-mailben három alkalommal. Egy munkatárs a Word szoftver makro szintű figyelmeztetése ellenére is megnyitotta a zsaroló szoftverrel fertőzött alkalmazás fájlt. Szerencsére a kliensre telepített vírus szkennerrel elkerülhettük a még komolyabb következményeket. Az incidens után egy belső biztonsági képzést tartottunk kötelező jelleggel az alkalmazottak számára, mely során bemutattuk és kielemeztük az esetet, hogy tanulhassunk belőle. Meggyőződésem, hogy az az idő, amit erre szenteltünk, jelentősen hozzájárult a különböző forrásokból (e-mail, böngésző, stb.) érkező információk megfelelő kezeléséhez. A jövőben további belső tudatosítási tanfolyamokat fogunk szervezni. Hogyan lehet a zsaroló szoftvert blokkolni már a levél beérkezésekor? Először is szükség van egy anti-spam megoldásra egy integrált vírus szkennerrel. A zsarolóvírus támadások azonban kezdenek egyre kifinomultabbá válni, és sajnos ezek az anti-spam megoldások nem minden esetben ismerik fel őket, a legújabb sandbox-biztonsági technológia ellenére. A Zyxel-nél minden gyanús csatolmánnyal rendelkező e-mailt blokkol és karanténba helyez a rendszer. Ez azonban negatív következményekkel is jár: a karanténba helyezést egy informatikus kolléga manuálisan végzi el, aki ellenőrzi az e-mail megbízhatóságát, majd kiadja azt a címzettnek. Ennek megvalósítása nagy erőbefektetést igényel, viszont rendkívül hatékony. Emellett dedikált e-mail postafiókot használunk a nyilvános e-mail postafiókok esetében, amelyek számos általános és lehetséges veszélyt tartalmazó emailt kezelnek. A bejelentkezett felhasználó korlátozott hozzáférési joggal dolgozik a fájl szerveren. Egy zsarolóvírus támadása esetén az okozott kár csekély lenne, és kezelhető. Hogyan válhatnak a rendszerek a lehető legimmunisabbá a zsaroló szoftverekkel szemben? Ami a legfontosabb, hogy folyamatosan frissíteni kell az operációs rendszert és az alkalmazásokat. Ezen a területen kompromisszumok nélkül a legfontosabb tényező a gyorsaság. Amint az új frissítést közzéteszi a gyártó, mi a lehető leghamarabb átvesszük azt. Ezt most már nem a következő hétvégén valósítjuk meg, hanem a munkanapok során. Nem kérdés, hogy erre szükség van, jelenleg pedig mindent megteszünk, hogy megbízható riportokat generáljunk, amelyek mutatják, hogy minden kliens rendelkezik a legújabb verzióval. 10

Mit kell figyelembe venni az adatok biztonsági mentése során? Egy sikeres titkosítási támadás során csak a meglévő biztonsági mentésekből érhetők el az adatok. Biztosítottuk, hogy az így mentett adatok minden sikeres biztonsági mentés után a vállalati hálózattól függetlenül tárolhatók legyenek. Milyen egyéb intézkedéseket tervez a Zyxel? Az FW ZLD4.25 használata a ZyWALL USG Sorozatban (GeoIP-vel és SafeSearch-el) Számos SW csomag eltávolítása a kliensekről (csak a szükséges SW-k biztosítása) A belső IT irányelvek felülvizsgálata A fájl szerver hozzáférési struktúrájának adaptálása Jakie jeszcze wskazówki możesz przekazać menedżerom IT? Az informatikai részleg nagymértékben hozzájárulhat a cég biztonságának biztosításához az olyan különféle rendszerek üzemeltetésével, amelyeket megfelelően karbantartanak és rendszeresen ellenőriznek, hogy helyesen működnek-e. Az ismert esetek a veszteségekről és károkról azonban azt mutatják, hogy a különféle emberi viselkedésekkel is megelőzhető sok negatív hatás. Éppen ezért megéri rendszeresen képezni az alkalmazottakat, és tájékoztatni őket az új veszélyhelyzetek konkrétumairól. Ezen kívül érdemes időt fektetni a széleskörű tudatosításba megéri! 11

Corporate Headquarters Zyxel Communications Corp. Tel: +886-3-578-3942 Fax: +886-3-578-2439 Email: sales@zyxel.com.tw http://www.zyxel.com Europe Zyxel Belarus Tel: +375 17 334 6099 Fax: +375 17 334 5899 Email: sales@zyxel.by http://www.zyxel.by Zyxel Poland Tel: +48 223 338 250 Hotline: +48 226 521 626 Fax: +48 223 338 251 Email: info@pl.zyxel.com http://www.zyxel.pl Asia Zyxel China (Shanghai) China Headquarters Tel: +86-021-61199055 Fax: +86-021-52069033 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel Middle East FZE Tel: +971 4 372 4483 Cell: +971 562146416 Email: sales@zyxel-me.com http://www.zyxel-me.com The Americas Zyxel USA North America Headquarters Tel: +1-714-632-0882 Fax: +1-714-632-0858 Email: sales@zyxel.com http://us.zyxel.com Zyxel BeNeLux Tel: +31 23 555 3689 Fax: +31 23 557 8492 Email: sales@zyxel.nl http://www.zyxel.nl http://www.zyxel.be Zyxel Bulgaria (Bulgaria, Macedonia, Albania, Kosovo) Tel: +3592 4443343 Email: info@cz.zyxel.com http://www.zyxel.bg Zyxel Czech Republic Tel: +420 241 091 350 Hotline: +420 241 774 665 Fax: +420 241 091 359 Email: sales@cz.zyxel.com http://www.zyxel.cz Zyxel Denmark A/S Tel: +45 39 55 07 00 Fax: +45 39 55 07 07 Email: sales@zyxel.dk http://www.zyxel.dk Zyxel Finland Tel: +358 9 4780 8400 Email: myynti@zyxel.fi http://www.zyxel.fi Zyxel France Tel: +33 (0)4 72 52 97 97 Fax: +33 (0)4 72 52 19 20 Email: info@zyxel.fr http://www.zyxel.fr Zyxel Romania Tel: +40 31 0809 888 Fax: +40 31 0809 890 Email: info@cz.zyxel.com http://www.zyxel.ro Zyxel Russia Tel: +7 (495) 539-9935 Fax: +7 (495) 542-8925 Email: info@zyxel.ru http://www.zyxel.ru Zyxel Slovakia Tel: +421 220 861 847 Hotline: +421 220 861 848 Fax: +421 243 193 990 Email: info@cz.zyxel.com http://www.zyxel.sk Zyxel Communications ES Ltd Tel: 911 792 100 Email: ventas@zyxel.es http://www.zyxel.es Zyxel Sweden A/S Tel: +46 8 55 77 60 60 Fax: +46 8 55 77 60 61 Email: sales@zyxel.se http://www.zyxel.se Zyxel Switzerland Tel: +41 (0)44 806 51 00 Fax: +41 (0)44 806 52 00 Email: info@zyxel.ch http://www.zyxel.ch Zyxel China (Beijing) Tel: +86-010-62602249 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel China (Tianjin) Tel: +86-022-87890440 Fax: +86-022-87892304 Email: sales@zyxel.cn http://www.zyxel.cn Zyxel India Tel: +91-11-4760-8800 Fax: +91-11-4052-3393 Email: info@zyxel.in http://www.zyxel.in Zyxel Kazakhstan Tel: +7-727-2590-699 Fax: +7-727-2590-689 Email: info@zyxel.kz http://www.zyxel.kz Zyxel Korea Corp. Tel: +82-2-890-5535 Fax: +82-2-890-5537 Email: sales@zyxel.kr http://www.zyxel.kr Zyxel Malaysia Tel: +603 2282 1111 Fax: +603 2287 2611 Email: sales@zyxel.com.my http://www.zyxel.com.my Zyxel Philippine Email: sales@zyxel.com.ph http://www.zyxel.com.ph Zyxel Singapore Tel: +65 6339 3218 Hotline: +65 6339 1663 Fax: +65 6339 3318 Email: sales@zyxel.com.sg http://www.zyxel.com.sg Zyxel Taiwan (Taipei) Tel: +886-2-2739-9889 Fax: +886-2-2735-3220 Email: sales_tw@zyxel.com.tw http://www.zyxel.com.tw Zyxel Thailand Tel: +66-(0)-2831-5315 Fax: +66-(0)-2831-5395 Email: info@zyxel.co.th http://www.zyxel.co.th Zyxel Vietnam Tel: (+848) 35202910 Fax: (+848) 35202800 Email: sales_vn@zyxel.com.tw http://www.zyxel.com/vn/vi/ Zyxel Brazil Tel: +55 (11) 3373-7470 Fax: +55 (11) 3373-7510 Email: comercial@zyxel.com.br http://www.zyxel.com/br/pt/ Zyxel Germany GmbH Tel: +49 (0) 2405-6909 0 Fax: +49 (0) 2405-6909 99 Email: sales@zyxel.de http://www.zyxel.de Zyxel Turkey A.S. Tel: +90 212 314 18 00 Fax: +90 212 220 25 26 Email: bilgi@zyxel.com.tr http://www.zyxel.com.tr Zyxel Hungary & SEE Tel: +36 1 848 0690 Email: info@zyxel.hu http://www.zyxel.hu Zyxel UK Ltd. Tel: +44 (0) 118 9121 700 Fax: +44 (0) 118 9797 277 Email: sales@zyxel.co.uk http://www.zyxel.co.uk Zyxel Italy Tel: +39 011 2308000 Email: info@zyxel.it http://www.zyxel.it Zyxel Norway Tel: +47 22 80 61 80 Fax: +47 22 80 61 81 Email: salg@zyxel.no http://www.zyxel.no Zyxel Ukraine Tel: +380 44 494 49 31 Fax: +380 44 494 49 32 Email: sales@ua.zyxel.com http://www.ua.zyxel.com For more product information, visit us on the web at www.zyxel.com Copyright 2016 Zyxel Communications Corp. All rights reserved. Zyxel, Zyxel logo are registered trademarks of Zyxel Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice. 5-000-00016015 12/16

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés