Világméretű támadás történt: mit tehetünk egy ekkora vírus ellen?

Mint ahogy arról korábban részletesen is írtunk, pénteken zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei. Ezután gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 ország érintett szerte a világon, így jól láthatjuk, hogy egy globális kibertámadás részesei lehetünk. Az áldozatok között magyarországi vállalatok is megtalálhatóak, a Telenor hivatalosan is megerősítette, elismerte a tényét. További részletek >>>

Mi történt?

A WannaCrypt-nek (vagy WannaCry, WCry vagy WannaCryptor) elnevezett zsarolóvírus szabadult a világon üzemelő informatikai rendszerekre. Hubert Csaba információbiztonsági szakértő szerint a támadás újdonsága, hogy ennek a vírusnak az alapja egy olyan kiberfegyver része, amit az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak.

Mire világít rá ez a támadás?

A szakember szerint támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások. Még mindig az utólagos katasztrófa elhárítási protokollok működnek (már ha működnek), pedig a proaktív védelmi szinten létrehozása jelentene az igazi megoldást. Egy jól felépített, karbantartott rendszer és a megelőző gondolkodásmód esetén jelentősen kevesebb költséget kell fordítani a károk helyreállítására.

Ezen kívül az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen itt egy olyan hiba kihasználásáról beszélhetünk, amit a Microsoft már márciusban javított.

Hubert Csaba szerint ahhoz, hogy megelőzhetőek legyenek ezek a támadások minimális szinten az alábbi lépéseket kellene elvégezni mindenkinek:

• aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása
• modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)
• offline, ütemezett, kiszámítható mentési rendszer kialakítása
• üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
• munkatársak, vezetők rendszeres tudatosító oktatása
• operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
• alapértelmezett jelszavak, portok megváloztatása
• céges informatikai biztonságió házirend kialaktása
• jogosultságok és hozzáférések kialakítása, szabályozása

A szakember hozzátette: jól látható tehát, hogy a maximális védelem elérése érdekében egy több szintű és több rétegű védelmi rendszer kialakítása nyújthat csak megfelelő védelmet. Sajnos napjainkban még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások.

Ki a felelős?

"A felelős(ök) keresése ilyen szempontból véleményem szerint irreleváns, hiszen egyrészt nem egy célzott kiberkémkedési akcióról beszélhetünk, másrészt ha a legtöbben betartották volna az alapvető szakmai követelményeket, akkor a támadás sikeressége is jelentősen kisebb lett volna" - véli Hubert.

Ami rossz hír, hogy egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.