Egészségügyi intézmények, nagyvállalatok és bankok is áldozatává váltak annak a kibertámadásnak, amely pénteken világszerte károkat okozott. A PestiSrácok.hu itt adott bővebben hírt az esetről, amely során egy úgynevezett zsarolóvírus zárolja a felhasználók adatait, és 300 dollárnak megfelelő összeget akar kizsarolni bitcoin virtuális valutában az adatok újbóli hozzáférhetőségéért. Alább közzétesszük Hubert Csaba információbiztonsági szakértő és kibernyomozó írását a támadásról és a lehetséges védekezési módokról.
HUBERT CSABA
2017. május 12-én bombaként robbant a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni, teljes a káosz. Ezt követően gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 országot érint a globális kibertámadás, az áldozatok között magyarországi vállalatok is vannak.
Hogy mi történt pontosan? A WannaCrypt-nek elnevezett zsarolóvírus rászabadult a világon üzemelő informatikai rendszerekre. Zsarolóvírusok már évek óta léteznek, az újdonságot az jelenti, hogy ennek a vírusnak az alapja az amerikai Nemzetbiztonsági Ügynökség (NSA) által kiberkémkedésre fejlesztett kiberfegyver egy része. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban, a gyors terjedés lehetősége pedig abban rejlik, hogy a WannaCrypt a Windows rendszerekben a legtöbb helyen fellelhető sérülékenységet használ ki.
Nem vesszük elég komolyan a kibervédekezést
A támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikai cégek és szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének az ilyen támadások. Még mindig az utólagos katasztrófaelhárítási protokollok működnek (már ha működnek), pedig a proaktív védelem jelentene igazi megoldást. Egy jól felépített, karbantartott rendszer és a megelőző gondolkodásmód esetén sokkal kevesebbe kerülne a károk helyreállítása. Emellett az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen egy olyan hiba kihasználásáról beszélhetünk, amelyet a Microsoft már márciusban javított.
Ahhoz, hogy megelőzhetőek legyenek ezek a támadások, legalább az alábbi lépéseket kellene elvégeznie mindenkinek:
-
aktív, folyamatosan frissülő, központilag menedzselhető vírusvédelmi rendszer kialakítása
-
modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati és webes forgalomszűrés, kontroll, tűzfal, SPAM és vírusvédelem)
-
offline, ütemezett, kiszámítható mentési rendszer kialakítása
-
üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
-
munkatársak, vezetők rendszeres tudatosító oktatása
-
operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
-
alapértelmezett jelszavak, portok megváltoztatása
-
céges informatikai biztonsági házirend kialakítása
-
jogosultságok és hozzáférések szabályozása
Csak többrétegű védelmi rendszer nyújthat megfelelő biztonságot, napjainkban viszont még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások. A felelős(ök) keresése ilyen szempontból lényegtelen, hiszen egyrészt nem célzott kiberkémkedési akcióról beszélhetünk, másrészt a támadás sikere sokkal kisebb lett volna, ha a legtöbben betartották volna az alapvető szakmai követelményeket. A jövőben több hasonló támadás várható, és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.
kasu
2017-05-15 at 07:08
Ez egy olyan háború, amit majd 10 év múlva kb. fognak leírni, hogy is volt a mi korszakunkban. Minden mindennel összefügg, az átlagember nem is érti, mi miért van. A saját rendszereink védelme abban áll, hogy örökké újítunk – oprendszert, víruskeresőt, írtót stb. és az adatainkat mentjük. Sosem hagyunk háttértárolót, nekünk fontos adatokkal online.
Ez a saját érdek, mindenki félti a kincseit, családi fotóit/filmjeit, emlékeit. A munkáját is, de sokszor a munkáltató informatikai rendszere már nem a mi kompetenciánk.
Az orvosi és egyéb bürokráciáról nem is írnék… ami papíron is baromság volt, azt sikerült a számítógépek alkalmazásával ismét előállítani. Szóval nem a doki és nem a kormányablak dolgozója a hibás…
Alex
2017-05-14 at 14:25
Mivel egészségügyi rendszerről van szó. Nos hadd mondjam el, hogy a múltkor a körzeti orvost a múltkor (amikor végre kihúzta a fejét a monitorból) megkérdeztem, hogy mikor ér rá a beteget is megnézni? Némi keserűséggel azt mondta, hogy az idejéből ez a vacak többet visz el, mint a betegek vizsgálata.
Kata
2017-05-14 at 13:46
Ami rossz az egész vilàgra,az mind innen indult ki!
Mark
2017-05-14 at 04:53
hogyne, ruszkik agyadra ment a libsi propaganda, fel kene keress egy szakorvost
1) a sajat kormanyzati rendszerueket is felnyomjak, hogy ne legyen gyanus mi? Te nem vagy 100as
2) A Shadow Beokers amerikai tarsasag
3) A vault7 wikileaks anyagokbol egyertelmuen kiderul, hogyan tudjak ‘ruszkinak’ vagy iraninak stb alcazni a tamadasokat
My View
2017-05-14 at 04:41
Emberek, ne hagyjátok magatokat lóvá tenni. Számítógépekkel összefüggésben is érvényes: ahol nincsen semmi, ott nem lehet semmit zárolni, ott nem lehet semmit elvinni — legfeljebb újratelepítitek a rendszert és ennyi.
Microsofttal kapcsolatban: ez a cég rosszabb mint az állami pénznyomdák — akkor most megint egyszer mindenki cserélheti le az egész rendszerét újra?
Gondoljátok végig: kinek az érdeke ez az egész digitalizáció, az elektronikus pénz forgalomba helyezése, stb. — hát, ha nem működik, akkor nem működik…
My View
2017-05-14 at 05:45
(Talán jobb is így, hogy nem működik).
vektortér
2017-05-14 at 02:35
Inkább a vírusírtó lobbi.
Alex
2017-05-13 at 23:41
Ilyesmi mellé nem tesznek névjegyet. Valahol csinálták, valahol feltöltötték. Lenyomozhatatlan.
algohun
2017-05-13 at 18:37
Igazad van Zoltai Gábor. Egyszerűbben irtad ugyanazt amit én az egész virus trojan worm stb egy mafia protection racket.
Micsoda boldog nyugodt élet volna ha megszabadulnánk a villamosságtól és a gépektől.
Vissza a boldog nem aranykorba sem a vaskorba hanem a csiszolt kőkorszakba.
Az ember mindent gonosszá alakit.
Matyko-X
2017-05-13 at 19:24
No, ez az emberi természetben alighanem az egyetlen megbízható. :-). Egyébként előző megjegyzésedben sok igazság van – tetves interneccet csak lehetőleg saját routeren át, és csak időszakosan szabad használni. Nem wifi-t, persze.
Alex
2017-05-13 at 20:24
A WiFi-vel nincsen baj, csak egy erős jelszó kell hozzá. A támadás kábelen is éppen úgy elérhet. Értelmesen kell megnézni mikor mire kattint az ember. Ha nem érti a szöveget ne kattintson. Képeket főkép ne nézegessen, mert az ilyen nagyobb fájlok lehetnek fertőzöttek.
algohun
2017-05-13 at 18:25
Van két három hozzászólásom.
Ez olyan mint a mafia protection racket e. Ha fizetsz védelmi pénzt nem gyújtják fel vendéglődet nem irtják ki családodat stb. Tehát az amit ez a szakember ajánl tulajdonképpen belépés és elfogadása egy ördögi kettősnek. Miért kéne nekem védelem vagy bárkinek és mi a fenének kéne mindent állandóan megváltoztatni és felújitani. Dögöljön meg aki kitalálta.
Ez a gyalázat hogy a komputer hálózat úgy van megcsinálva hogy ezt lehetővé teszik egyáltalán.
Elvégre ha egy könyvet veszek nem kell se felújitani sem megvédeni jó az úgy ahogy van.
Engem is ért egy támadás ami utólag humoros. Egy enyhébb pornó képsort nézegettem pucér nőkkel semmi mást amikor a legiszonytosabb fertelmek jelentek meg.
Nem irom le nehogy elrontsam mások étvágyát.
A következő pillanatban megjelent egy RCMP ez a kanadai lovascsendőrség és az FBI és an Interpol logója websiteja ami autentikusnak tűnt. Megfenyegettek hogyha azonnal nem fizetek ezerötszáz dollárt akkor hat év börtön és ötvenezer dollár büntetés. Törvényeket is csatoltak pedofiliáról amihez semmi közöm mint az egyéb borzalmakhoz sem amiket meg sem akarok nevezni.
Nem tudtam letörölni se lezárni ezért nagyon megijedtem és apró darabokra szedtem szét a masinát.
Egy hozzáértő barátunk és paciensünk röhögve visszaszerelte és minden rendbe jött. De ő is dühöngött hogy lehet ilyesmit tenni és ártatlan embereket megijeszteni megfenyegetni és esetleg öngyilkosságba kergetni.
Mindezekért kész vagyok arra hogy lemondom az internetet kábel TVt TVt telefont – ezzel feleségem kinozzák mivel épp ilyesmiért soha nem veszem fel a telefont és nem tervezünk semmilyen mobil telefont vagy hasonló huncutságokat venni.
Legjobb védekezés minden elektronikus baromságtól megszabadulni.
Az angol kórházak is jobban tették volna ha nem térnek át az elektronikus rendszerekre minden pompásan működött tollal ceruzával papiron.
Emlékszem micsodahisztéria volt a Y2K 2OOO I 1 es ijesztgetés amikor akkumulátorokat szereltek be a kórházakba hogyhát mi lesz ha leáll az egész rendszer.
Nem történt semmi.
Lehet vérnyomást mérni pulzust gyógyszert adni csontot fúrni sebet vágni elektronika nélkül.
Alex
2017-05-13 at 20:19
Amikor egy ilyen blokkoló megjelenik semmire sem szabad rákattintani, hanem AZONNAL ki kell húzni a gépet a fali konnektorból! Nem szabályos kilépés kell, rögtön egy totális áramtalanítás. (Laptop esetén az akkut is kivenni!) Ráadásul a net csatlakozást is ki kell iktatni. A gépet csak két nap múlva kiséreljük meg újra üzembe helyezni! Ez néha beválik.
My View
2017-05-14 at 04:10
Alex, az Apple gépekből hogyan lehet az akut kiszerelni? Én erre még nem jöttem rá — ah, persze, a softkey-vel kell áramtalanítani.
Tudtátok, hogyha az almát hűtőszekrényben tartjátok akkor nem kukacosodik — de nem is hallgatózik.
Matyko-X
2017-05-13 at 17:34
Milyen jó is a csodálatos Windóz, sok pénzért lehet jó sok szart venni benne. Vele, hozzá, ahogy tetszik.