CIO
2.5K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

A Clever New Tool Shuts Down Ransomware Before It's Too Late

A Clever New Tool Shuts Down Ransomware Before It's Too Late | CIO | Scoop.it
By sniffing out ransomware in real-time, ShieldFS might be the cure to the internet's latest security scourge.
Pál Kerékfy's insight:

Igen, a szoftver viselkedésének elemzése sok támadást megfékezhet! Persze, majd jönnek a kifinomultabb támadások, ezért sose ülhetünk nyugodtan, amióta ilyen bonyolulttá tettük az informatikát.

Figyelem: Azért, mert jönnek az újabb, trükkösebb támadások, a régebbiek ellen is kell védekezni! Az idei év nagy sikerű támadásai mögött jobbára olyan lyukak voltak, amiket sok éve be lehetett volna már foltozni!

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Cyber-attacks to the left, ransomware to the right - we need to spend money on what? - Jonathan Care

Cyber-attacks to the left, ransomware to the right - we need to spend money on what? - Jonathan Care | CIO | Scoop.it
With the news that a new outbreak of malware is sweeping the globe, it turns out that many organisations are not prepared for the determined and resourced attackers that we have been warning about for some time. “Tuesday’s attacks used a different form of ransomware similar to a virus known as Petrwrap or Petya, according …
Pál Kerékfy's insight:
Ritkán jut arra időm és energiám, hogy sokat olvassak egy-egy újabb informatikai támadásról ("vírusról"), de amikor sikerül, mindig megdöbbentek, hogy mennyire óvatlanok még a nagyvállalatok is. Milliókat és száz milliókat költenek védekezésre (jelentős részét biztos indokoltan és okosan), de közben semmibe (vagy majdnem semmibe) se kerülő lépéseket nem tesznek meg. Olyan lépések ezek, amikről már évtizede tud mindenki, aki egy kicsit is foglalkozik a témával. Igazi szakértőktől ritkán hallani róluk, az auditokon simán át lehet menni nélkülük. Miért lehet ez? Talán éppen az olcsóság és az egyszerűség az ok... Meg, persze, az is, hogy nem minden ellen védenek. Tényleg nem minden ellen, de sok-sok sikeres támadáshoz kellett eddig (és fog még kelleni) az, hogy ezeket az egyszerű lépéseket NE tegyék meg a cégek és a felhasználók. 
 
Jó régen volt, amikor informatikai igazgatóként rákényszerítettem a kollégáimat ezekre az egyszerű, semmibe se kerülő védelmi intézkedésekre. Nem örültek neki, sőt előfordult, hogy meg is szegték a szabályokat, mert nem vették elég komolyan, de a meggyőző jó szó és a főnöki homlokráncolás együtt általában hatott. 
 
Miért írok most ilyen régi dolgokról? A legfrissebb izé (Petya vagy hasonló), ami lerohanta Európa jó részét nem tud terjedni és kárt okozni, ha a felhasználó nem adminisztrátori jogokkal dolgozik a gépen. Miért is dolgozna adminként? Mire kell az? Mikor kell az? A normális ügymenetben szinte soha... Mégis miért nem figyelnek erre az emberek? Tudatlanság, oda nem figyelés, könnyelműség - ezek az okai. Ezek az okai otthon. Munkahelyen mi az oka? Ugyanezek, de nem az "egyszerű" felhasználó, hanem az informatikai osztály, a biztonsági felelős, a vezető részéről. Ha már évtizede tudjuk, ha már milliárdok mentek veszendőbe, miért nem tesszük meg az elemi lépéseket?!? 
 
Aki szakember véleményére is kíváncsi, olvassa el a cikket is! Sokkal többről szól, mint ez az egy támadás, és annak is ez az egy aspektusa...
 
#PETYA #ransomware #cybersecurity #Gartner  
more...
No comment yet.