Bombaként robbant pénteken a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni, teljes a káosz. Ezt követően gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak.
Mostanra már több mint 99 ország érintett szerte a világon, így jól látható, hogy globális kibertámadás történt. Az áldozatok között magyarországi vállalatok is megtalálhatóak, a Telenor hivatalosan is megerősítette, elismerte a tényét - idézte fel az eseményeket az informatikai szakértő.
Hozzátette: a WannaCrypt-nek elnevezett zsarolóvírus szabadult a világon üzemelő informatikai rendszerekre.
"Ennek újdonságát az adja, hogy
a vírus alapja egy olyan kiberfegyver része, amelyet az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre.
Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak" - ismertette Hubert Csaba.
A kibernyomozó szerint a támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások.
Ezen kívül az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen itt
egy olyan hiba kihasználásáról beszélhetünk, amit a Microsoft már márciusban javított
- hangsúlyozta a szakértő.
A kibernyomozó az alábbiakat ajánlja mindenkinek ahhoz, hogy megelőzhetőek legyenek ezek a támadások:
- aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása
- modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)
- offline, ütemezett, kiszámítható mentési rendszer kialakítása
- üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása
- munkatársak, vezetők rendszeres oktatása
- operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása
- alapértelmezett jelszavak, portok megváltoztatása
- céges informatikai biztonsági házirend kialakítása
- jogosultságok és hozzáférések kialakítása, szabályozása.
"A maximális védelem elérése érdekében tehát egy több szintű és több rétegű védelmi rendszer kialakítása nyújthat csak megfelelő védelmet. Sajnos napjainkban még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások" - mutatott rá a szakértő.
Szerinte egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.
A kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre - véli a Sophos informatikai biztonsági cég.
A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat - figyelmeztetnek
Az egészségügyi szervezetek számára szerintük nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.
Miután szinte lehetetlen folyamatosan védeni minden adatot, ezért azt ajánlják: azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat ezeknek az adatoknak a megfelelő kezelése, védelme.