WannaCry zsarolóvírus támadás margójára

Szerző: | Blog, Internet és biztonság

A napokban sokan kérdeztek meg a legújabb vírussal kapcsolatban, ami 100+ ország több százezer gépét fertőzte meg. Pénteken este (2017. május 12.) a Sky News csatornára kapcsoltam, ahol Breaking news-ként foglalkoztak vele. A magyar televíziócsatornákon szombaton reggel említették meg egy kb 1 perces hírben, beleerőszakolva két politikai acsarkodás közé.

Mi is a zsarolóvírus pontosan?

Ez egy úgynevezett ransomware, azaz zsarolóvírus. A zsarolóvírusok fő fertőzési módja a fájlok titkosítása, majd a felhasználók arra kényszerítése, hogy fizessen pár 100 vagy 1000 dollárt, aminek ellenében megkapják a kódot amivel visszakaphatják a fájlaikat. Ez utóbbi az ami jó eséllyel soha nem fog megtörténni, szóval szinte biztos, hogy ablakon kidobott pénz ha fizetsz.

Miért is foglalkoztak ezzel a vírussal ennyit a külföldi médiában? Azért, mert úgy gondolták, hogy kell. Nagy Britanniában és Skóciában leállt az egészségügyi ellátás nagy része. A Nissan és Reanult autógyárakban termeléskiesést okozott.

Az, hogy miért szabadulhatott el ez a vírus, arról hosszú értekezést lehetne írni. Van ok és van okozat, mint bármi más esetben. Nagyjából minden IT biztonsággal foglalkozó szakember egyetért abban, hogy ez nem volt elkerülhető. A megfertőzött számítógépek egytől-egyig hiányos biztonsági beállításokkal voltak ellátva. Ez jelentiheti a frissítések hiányát, az elavult rendszerek használatát kritikus feladatok ellátásara, a felhasználók képzetlenségét, pénzhiányt, stb.

A Windows operációs rendszerekre a fertőzést megakadályozó frissítést már 2 hónapja, márciusban kiadta a Microsoft, ami a megfelelő beállítások mellett automatikusan települt is. Akiknék a Windows frissítés ki van kapcsolva vagy valami más oknál fogva (ne részletezzük miért) technikailag nem lehetséges a frissítés, azok potencális veszélyben vannak. Nem csak ez miatt a zsarolóvírus miatt hanem sok százezer másik miatt is.

Munkám során nagy nemzetközi cégeknél találkoztam elavult rendszerekkel, amelyeket például a gyártósorok vezérlésére használtak. A használatuk oka általában az volt, hogy az egyedileg fejlesztett szoftver csak azon a verziójú operációs rendszeren futott amelyiken írták, vagy a termelés vezetés nem engedi a frissítést, mert félnek attól, hogy az addig működő rendszer egyszer csak megáll. Természetesen ez is előfordulhat, de erre is van (lenne) megelőző megoldás.
Azt gondolná az ember, hogy éves szinten több millió dollár profitot termelő cégnél az ilyen nem fordulhat elő. Sajnos ez nem így van. Hiába van egy jó IT üzemeltető csapat aki évente többször felhívja a vezetőség figyelmét a potenciális veszélyre amit az elavult rendszerek okoznak, egészen addig amíg meg nem történik a baj általában elutasítják ezt a figyelmeztetést.

Tudatosan nem a azt írtam, hogy a felhasználók tudatlanságát, mivel a felhasználó nem ért az IT-hoz. Nem az a feladata, hogy értsen hozzá. Ahogy a kifejezés is utal rá, a felhasználó csak használja a rendszert, mégpedig olyan módon ahogy azt megtanították neki vagy ahogyan azt az interneten olvasta. Nagyon fontos, hogy a felhasználók tudatában legyenek a veszélyeknek és annak, hogy mit tehetnek a megelőzés érdekében. Nagyon sok múlik a felhasználókon. Sőt, még annál is több!
A számítógépek használatát is meg kell tanulni. Megtanulni olyan emberektől akiknek ez a szakmájuk és tényleg értenek hozzá. Nem az unokaöcsitől aki tud játszani a számítógépen és tud néhány IT szakszót mint például videókártya.

A cégeknél működő IT osztály feladata a felhasználók oktatása.

Ahogy egy háromlábú szék sem áll meg két vagy egy lábon, úgy ehhez a fajta oktatáshoz is három fontos dolog szükséges és elengedhetetlen.

  1. A megfelelően szakképzett IT személyzet és az, hogy az IT személyzet ne csak koloncnak tekintse a felhasználót. Erre lenne jó, ha az informatikusok első szintű Helpdesk-en vagy Servicedesk-en is dolgoznának, ahol a szakma mellett megtanulják, hogyan kell bánni a felhaszálókkal.
  2. Megfelelő vezető (IT és cégvezető egyaránt), akiben megvan az akarat és a támogatás. Ezek nélkül az IT osztály lehet bármilyen jó, semmit sem tud elérni, amivel veszélybe sodorja a teljes céget. IT nélkül egyetlen cég sem képes működni.
  3. Befogadás a felhasználók részéről. A legöbb felhasználó nyűgnek érzi amikor az IT megjelenik és „osztja az észt”. Tapasztalatom szerint ez két okra vezethető vissza. Az egyik, hogy a felhaszálók vezetői is félvállról veszik a dolgot, a másik pedig, hogy sok esetben az IT nem képes a felhasználók nyelvén beszélni.

A fent felsorolt problémákra mindre van megoldás. Elsősorban vezetői akarat és másodsorban némi pénz kérdése az egész. Ha az első hányzik, akkor hiába van pénz. Ha az első megvan, akkor meglesz a pénz is.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

FB-önvizsgálat: 3,2 milliárd törölt profil

FB-önvizsgálat: 3,2 milliárd törölt profil

Szerdán, utólagosan bejelentette a Facebook, hogy 2019. április és szeptember között 3,2 milliárd kamu accountot törölt le. Év eleje óta így már összesen 5,4 milliárd olyan fiók került törlésre, amely hamis információkat, vagy túl szabados szexuális viselkedést...

Karácsonyi vásárlás biztonságosan – Az alapok

Karácsonyi vásárlás biztonságosan – Az alapok

Az idén is megérkezik a Karácsony, az öröm, boldogság és a család ünnepe. A karácsonyi vásárlás, az ajándékozás egy elengedhetetlen része ennek az ünnepnek. Ekkor sokkal többet költünk ajándékokra, mint az év többi részében. Nagyon sokan, sőt egyre többen az...