Visszalőtt a kiberfegyver - elmondja a kibernyomozó, most mit tegyünk

InfoRádió
2017. május 13. 12:00
Egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható - állítja Hubert Csaba információbiztonsági szakértő a tegnapi világméretű kibertámadás kapcsán. A Sophos informatikai biztonsági cég szerint a kórházi ellátások egy része nálunk is veszélybe kerülhet, sőt le is állhat egy időre.

Bombaként robbant pénteken a hír, hogy egy zsarolóvírus miatt az Egyesült Királyságban leálltak a kórházak rendszerei, csak a sürgős eseteket tudják ellátni, teljes a káosz. Ezt követően gyorsan érkeztek jelentések más országokból is, ahol hasonló jelenségeket tapasztaltak.

Mostanra már több mint 99 ország érintett szerte a világon, így jól látható, hogy globális kibertámadás történt. Az áldozatok között magyarországi vállalatok is megtalálhatóak, a Telenor hivatalosan is megerősítette, elismerte a tényét - idézte fel az eseményeket az informatikai szakértő.

Hozzátette: a WannaCrypt-nek elnevezett zsarolóvírus szabadult a világon üzemelő informatikai rendszerekre.

"Ennek újdonságát az adja, hogy

a vírus alapja egy olyan kiberfegyver része, amelyet az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett kiberkémkedésre.

Ezt a Shadow Brokers nevű hacker csapat lopta el és tette közzé az interneten korábban. A gyors terjedés lehetősége abban rejlik, hogy a WannaCrypt egy olyan Windows rendszerekben fellelhető sérülékenységet használ ki, amit a legtöbb helyen aktívan használnak" - ismertette Hubert Csaba.

A kibernyomozó szerint a támadás és a fertőzöttség nagy mértéke ismét rávilágít arra, hogy a világon mennyire nem veszik komolyan az informatikát üzemeltető cégek, szakemberek azokat a kötelező szakmai műveleteket, amelyekkel megelőzhetőek lennének ezek a támadások.

Ezen kívül az is látható, hogy a rendszereket nem frissítik rendszeresen, hiszen itt

egy olyan hiba kihasználásáról beszélhetünk, amit a Microsoft már márciusban javított

- hangsúlyozta a szakértő.

A kibernyomozó az alábbiakat ajánlja mindenkinek ahhoz, hogy megelőzhetőek legyenek ezek a támadások:

- aktív, folyamatosan frissülő, központilag managelhető vírusvédelmi rendszer kialakítása

- modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, SPAM és vírusvédelem, webes forgalom szűrése...stb)

- offline, ütemezett, kiszámítható mentési rendszer kialakítása

- üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása

- munkatársak, vezetők rendszeres oktatása

- operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése, naprakészen tartása

- alapértelmezett jelszavak, portok megváltoztatása

- céges informatikai biztonsági házirend kialakítása

- jogosultságok és hozzáférések kialakítása, szabályozása.

"A maximális védelem elérése érdekében tehát egy több szintű és több rétegű védelmi rendszer kialakítása nyújthat csak megfelelő védelmet. Sajnos napjainkban még a nagyobb cégek esetében is hiányoznak a fent felsorolt megoldások" - mutatott rá a szakértő.

Szerinte egyértelműen számítani kell arra, hogy a jövőben több hasonló támadás várható és ameddig a szakemberek nem alakítják ki megfelelően a rendszereiket, addig ezek mindig sikeres és komoly károkat okozó támadások lesznek.

A kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre - véli a Sophos informatikai biztonsági cég.

A legrosszabb esetben – és erre volt már példa korábban nálunk is – a kórház informatikai rendszere bénul le, és maga a betegellátás egy része is leállhat - figyelmeztetnek

Az egészségügyi szervezetek számára szerintük nem elegendő, ha csak a hálózat egyes részeit fedik le, mivel manapság a legtöbb hálózatot célzó támadás több könnyen támadható behatolási pontból érkezik.

Miután szinte lehetetlen folyamatosan védeni minden adatot, ezért azt ajánlják: azonosítsuk azokat az adatokat, amelyek ellopása vagy törvénytelen módon való felhasználása árthat a szervezetnek. Kiemelt prioritású feladat ezeknek az adatoknak a megfelelő kezelése, védelme.