Hirdetés
Hirdetés

Világméretű támadás történt: mit tehetünk egy ekkora vírus ellen?

2017. május 13., 13:33

100 országot ért támadás, hogyan lehet egy ilyen szintű zsarolóvírus ellen védekezni?

Miből finanszírozzam a cégem? Mitől lesz versenyképes egy magyar KKV és honnan szerezhet fejlesztési forrásokat? Ki viheti tovább a családi vállalkozást?
KKV-finanszírozás - égető tulajdonosi dilemmák konferencia - jelentkezzen most!

Mint ahogy arról korábban részletesen is írtunk, pénteken zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei. Ezután gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak. Mostanra már több mint 99 ország érintett szerte a világon, így jól láthatjuk, hogy egy globális kibertámadás részesei lehetünk. Az áldozatok között magyarországi vállalatok is megtalálhatóak, a Telenor hivatalosan is megerősítette, elismerte a tényét. További részletek >>>

Mi történt?

Hirdetés

A WannaCrypt-nek (vagy WannaCry, WCry vagy WannaCryptor) elnevezett zsarolóvírus szabadult a világon üzemelő informatikai rendszerekre. Hubert Csaba információbiztonsági szakértő szerint a támadás újdonsága, hogy ennek a vírusnak az alapja egy olyan kiberfegyver része, amit az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre. Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak.

Mire világít rá ez a támadás?

A szakember szerint támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások. Még mindig az utólagos katasztrófa elhárítási protokollok működnek (már ha működnek), pedig a proaktív védelmi szinten létrehozása jelentene az igazi megoldást. Egy jól felépített, karbantartott rendszer és a megelőző gondolkodásmód esetén jelentősen kevesebb költséget kell fordítani a károk helyreállítására.

Ezen kívül az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen itt egy olyan hiba kihasználásáról beszélhetünk, amit a Microsoft már márciusban javított.

Hubert Csaba szerint ahhoz, hogy megelőzhetőek legyenek ezek a támadások minimális szinten az alábbi lépéseket kellene elvégezni mindenkinek:

  • aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása
  • modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)
  • offline, ütemezett, kiszámítható mentési rendszer kialakítása
  • üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
  • munkatársak, vezetők rendszeres tudatosító oktatása
  • operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
  • alapértelmezett jelszavak, portok megváloztatása
  • céges informatikai biztonságió házirend kialaktása
  • jogosultságok és hozzáférések kialakítása, szabályozása

A szakember hozzátette: jól látható tehát, hogy a maximális védelem elérése érdekében egy több szintű és több rétegű védelmi rendszer kialakítása nyújthat csak megfelelő védelmet. Sajnos napjainkban még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások.

Ki a felelős?

"A felelős(ök) keresése ilyen szempontból véleményem szerint irreleváns, hiszen egyrészt nem egy célzott kiberkémkedési akcióról beszélhetünk, másrészt ha a legtöbben betartották volna az alapvető szakmai követelményeket, akkor a támadás sikeressége is jelentősen kisebb lett volna" - véli Hubert.

Ami rossz hír, hogy egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

Félre tudsz tenni a nyugdíjas évekre? Ezzel számolnak a magyarok

Félre tudsz tenni a nyugdíjas évekre? Ezzel számolnak a magyarok

A 24-55 év közti magyar lakosság közel felének szerepel pénzügyi tervei között valamilyen nyugdíjcélú megtakarítás, azok körében pedig, akik rendelkeznek ilyen igénnyel, a többség, 61 százalék sikeresen félre is tud tenni nyugdíjcéljaira – derült ki egy kutatásból.

Hirdetés
Hirdetés

További cikkek

Hirdetés
Hirdetés

Videók

Utánajártunk

Privátbankár Árkosár

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

Powered by Saxo Bank

Szavazás

Ön tud félretenni a nyugdíjas éveire?