|
| (Forrás: EPA) |
Péntek délután az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni. Ezután gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 ország érintett a világon. A zsarolóvírus terjedése kapcsán rövid időn belül, csaknem száz ország érintettségéről jelentek meg hírek, érintett Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India és Kína is - közölte a Kormányzati Eseménykezelő Központ.
Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is.
| Oroszországot érte a legtöbb kibertámadásA Kaspersky Lab péntek esti adatai szerint Oroszországban történt a legtöbb támadás. Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket. A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. |
Pénzt követel, de Bitcoinban
A zsarolóvírus elérhetetlenné teszi a fertőzött számítógép egyes file-jait, ezzel megbénítva a gép működését. A zárolást a program akkor oldja fel, ha Bitcoinban fizet érte a gép felhasználója. Ennek összege híradások szerint 300, de akár 600 dollárnyi Bitcoin is lehet.
A Telenort is megtámadták
A Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította, frissült az XP-n, a 2003-on és a 2008-on kívül a 7-es, a 8-as és a 10-es szériájú Windows is, a javítás automatikus frissítésen keresztül elérhető.
A hvg.hu azt írta, Magyarországra is elért a vírus, a Telenor érintett az ügyben. A telekommunikációs cég a hírportálnak megerősítette az értesüléseket.
Hogy mi történt pontosan?
Az újdonsága erejét az adja, hogy ennek a vírusnak az alapja egy olyan kiberfegyver része, amit az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak - közölte a Privátankár.hu-val Hubert Csaba információbiztonsági szakértő.
Veszélyben a kórházak is
A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat - hívja fel a figyelmet a Sophos.
A vállalat 150 ország 100 millió felhasználójának biztosít teljes biztonsági megoldásokat komplex fenyegetések és adatvesztés elleni védelemre. Mint közleményükben írják, az egészségügyi szervezeteknek fontos lenne, hogy a biztonsági termékeket forgalmazó cégek által javasolt legjobb eljárásokat kövessék, majd elkezdődhet a további biztonsági rétegek felépítése az újgenerációs technológiák és kibővített védelmi funkciókkal.
Az egészségügyi szervezeteknek azonban nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.
|
A Sophos tanácsai a megelőzés, az informatikai rendszer teljes védelmének érdekében: 1) Integrált biztonsági tervezet, amely nem korlátozza a produktivitást Alapos felmérés, amely meghatározza és értelmezi a sebezhetőségeket, illetve részletezi az esetleges támadások következményeit. Csak ez után lehet olyan elektronikus biztonsági tervezetet felépíteni, amely a lehető legjobb védelmet biztosítja a produktivitás limitálása nélkül. 2) A bevált módszerek követése A biztonsági rendszer legoptimálisabb módon való alkalmazása a teljes mértékű védelem érdekében A Sophos azt tanácsolja a szervezeteknek, hogy kövessék a bevált biztonsági partnereik és forgalmazók iránymutatásait. 3) Garantáltan működőképes, tesztelt reakciós terv Támadáskor bevethető, kipróbált incidenskezelő terv, amelynek azonnali alkalmazásával csökkenthetőek a támadás negatív hatásai. 4) Az érzékeny adatok ismerete és védelme Szinte lehetetlen folyamatosan védeni minden adatodat, ezért fontos, hogy azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat, hogy megfelelő adatvédelmi eszközöket implementálva biztosítsuk ezen adatok megfelelő kezelését. 5) Továbbképzés A személyzet megfelelő képzése az elektronikus veszélyforrásokról, illetve a módszerekről, amelyek segítségével kivédhetőek a visszaélések. Tudatosítani bennük a rájuk háruló egyéni felelősséget az informatikai biztonság terén, ismertetni velük az ártó szándékú vagy felelőtlen magatartás következményeit, illetve a szakemberekkel való együttműködésre buzdítani őket a biztonság növelése érdekében. |
A kormánykoalíció nem bukott el.
