Pesti Srácok

Az amerikai nemzetbiztonság szörnyszülötte a globális károkat okozó zsarolóvírus

Az amerikai nemzetbiztonság szörnyszülötte a globális károkat okozó zsarolóvírus

Egészségügyi intézmények, nagyvállalatok és bankok is áldozatává váltak annak a kibertámadásnak, amely pénteken világszerte károkat okozott. A PestiSrácok.hu itt adott bővebben hírt az esetről, amely során egy úgynevezett zsarolóvírus zárolja a felhasználók adatait, és 300 dollárnak megfelelő összeget akar kizsarolni bitcoin virtuális valutában az adatok újbóli hozzáférhetőségéért. Alább közzétesszük Hubert Csaba információbiztonsági szakértő és kibernyomozó írását a támadásról és a lehetséges védekezési módokról.

HUBERT CSABA

2017. május 12-én bombaként robbant a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni, teljes a káosz. Ezt követően gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 országot érint a globális kibertámadás, az áldozatok között magyarországi vállalatok is vannak.

Hogy mi történt pontosan? A WannaCrypt-nek elnevezett zsarolóvírus rászabadult a világon üzemelő informatikai rendszerekre. Zsarolóvírusok már évek óta léteznek, az újdonságot az jelenti, hogy ennek a vírusnak az alapja az amerikai Nemzetbiztonsági Ügynökség (NSA) által kiberkémkedésre fejlesztett kiberfegyver egy része. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban, a gyors terjedés lehetősége pedig abban rejlik, hogy a WannaCrypt a Windows rendszerekben a legtöbb helyen fellelhető sérülékenységet használ ki.

Nem vesszük elég komolyan a kibervédekezést

PestiSracok facebook image

A támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikai cégek és szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének az ilyen támadások. Még mindig az utólagos katasztrófaelhárítási protokollok működnek (már ha működnek), pedig a proaktív védelem jelentene igazi megoldást. Egy jól felépített, karbantartott rendszer és a megelőző gondolkodásmód esetén sokkal kevesebbe kerülne a károk helyreállítása. Emellett az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen egy olyan hiba kihasználásáról beszélhetünk, amelyet a Microsoft már márciusban javított.

Ahhoz, hogy megelőzhetőek legyenek ezek a támadások, legalább az alábbi lépéseket kellene elvégeznie mindenkinek:

  • aktív, folyamatosan frissülő, központilag menedzselhető vírusvédelmi rendszer kialakítása

  • modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati és webes forgalomszűrés, kontroll, tűzfal, SPAM és vírusvédelem)

  • offline, ütemezett, kiszámítható mentési rendszer kialakítása

  • üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása

  • munkatársak, vezetők rendszeres tudatosító oktatása

  • operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása

  • alapértelmezett jelszavak, portok megváltoztatása

  • céges informatikai biztonsági házirend kialakítása

  • jogosultságok és hozzáférések szabályozása

Csak többrétegű védelmi rendszer nyújthat megfelelő biztonságot, napjainkban viszont még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások. A felelős(ök) keresése ilyen szempontból lényegtelen, hiszen egyrészt nem célzott kiberkémkedési akcióról beszélhetünk, másrészt a támadás sikere sokkal kisebb lett volna, ha a legtöbben betartották volna az alapvető szakmai követelményeket. A jövőben több hasonló támadás várható, és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.

Ajánljuk még

Itt a nagy antifa-széljobb vita a Polbeatben: "Nefelejcs" Gergő vs. Lipták Tamás, csütörtök 18 óra, R56!

‎Polbeat 2025 május 29.
Szélsőbal nincs, de igény az volna rá - írta Varga "Nefelejcs" Gergő hét éve a Tett blogon. Nem kellett sokat várnia, hogy a folyamatosan tüzelt antifa csoportok végül radikalizálódjanak, elég csak az Ilaria Salis-féle, 2023-as budapesti terrortámadásra gondolni. Varga "Nefelejcs" Gergő, aki a marxista portál, azaz a Mérce munkatársaként, a Vörös Szittya vlog arcaként és mindenek előtt antifa szervezőként ismert, elfogadta a PestiSrácok felkérését, hogy a másik nagy közéleti szubkultúra, a nemzeti radikálisok emblematikus képviselőjével, Lipták Tamással, a Jobbszélső Telegram csatorna szerkesztőjével, a Magyar Jelen szerzőjével megmérkőzzön a Polbeat nyilvános felvételén, május 29-én, csütörtökön, 18 órától, az R56 Sörözőben. Mérkőzésvezető: Huth Gergely és Kertész Dávid.

Nagyon súlyos, sötét dolgokról írok - Mező Gábor az első novelláskötetéről, régi és új ügynökökről (PS-videó)

‎Polbeat 2024 szeptember 10.
Nagyon súlyos, sötét történetekről írok. Gondolom nem meglepetés, hogy a XX. század második feléből. Azért dolgozom, hogy valamennyire tanuljunk a múltból, és ne menjünk bele ugyanazokba a csapdákba, amikbe korábban. Erre vonatkozik a cím, hogy Az ördög van odakint. Az ördögöt valahogy kívül kell tartanunk, nem szabad beinvitálni a házunkba. Ugyebár csak akkor tud bejönni, ha meghívjuk - mondta Mező Gábor kutató-író első novelláskötetéről, Huth Gergely kérdéseire.

Éles lőszerek és beütött, csuklyás alakok a tévészékház ostrománál – Császár Attila volt a Polbeat vendége

‎Polbeat 2023 március 11.
Hiába híresztelték az ellenkezőjét, azaz, hogy a 2006. szeptember 18-i tévéostrom idején a Hír TV és a mögötte állók szándékosan irányították a tömegeket, valójában mi oda mentünk, ahol a drámai események zajlottak, még a közvetlen feletteseinkkel sem volt idő egyeztetni róla. Gyűjtöttük az információkat az utca történéseiről, megvolt a technikánk, hogy ország-világ élőben követhesse azokat, tehát (sajnos egyedüliként a magyar médiában) a munkánkat végeztük – mondta a Polbeatben a Nézőpont Intézet Jótollú Magyar Újságíró-díjával frissen kitüntetett Császár Attila, aki az MTVA-nál, a Hír TV-nél és az Echo TV-nél végzett bő három évtizedes riporteri, szerkesztő-műsorvezetői munkájával érdemelte ki a kuratórium elismerését. Huth Gergely a műsorban lejátszotta azt az először a PestiSrácok.hu-n bemutatott, drámai belső rádiófelvételt, amelyen a lángoló tévészékházban minden bizonnyal szándékosan magukra hagyott rendőrök kiabálnak kétségbeesetten. Császár Attila válaszul kifejtette sok év oknyomozó riporteri munkája révén megalkotott teóriáját Gyurcsányék akkori, ördögi tervéről. Stefka István pedig a közös médiaháborús élményeket elevenítette fel "Csaszival", hiszen mindketten megtapasztalták, hogy milyen a sajtószabadság "balliberális" módra, amikor 1994-ben a visszatérő MSZP–SZDSZ-hatalom úgy rúgatta ki őket azonnali hatállyal a Magyar Televízióból, hogy még a hivatalos vezetőváltást sem várták ki.