7 évnél régebbi cikk

Támad a WannaCry! Védekezzünk, de hogyan?
Fehérvár Médiacentrum fotójaTámad a WannaCry! Védekezzünk, de hogyan?

Felbolydult a világ és az elmúlt jó pár napban még azok is a számítástechnikai rovatokat bújják a neten, akik amúgy csak a bulvárhíreket keresik a világhálón. Annyira felkapott téma lett a zsarolóvírus (sajnos), hogy a napokban már nem csak a szaksajtó cikkez erről. Igazából a WannaCry támadással most mindent el lehet adni. Lehet, hogy az egész mögött csak a médiapiac áll?

Amikor a múlt heti cikkemet (Szoftverfrissítések – Kellenek nekünk? Miért jó ez?) nekiláttam okfejteni, még magam sem gondoltam, hogy pár óra elteltével lesz csak igazából aktuális. Nem, nem én állok a mostani támadás mögött, bár pénzkereseti lehetőségnek nem is olyan rossz. De félre a tréfával! Rosszízű poén lenne mások “nyomorán” élcelődni – nem is teszem. Ellenben amit a múlt héten taglaltam, hogy mennyire fontos is az operációs rendszerek naprakészen tartása és frissítése, az nem csak úri huncutság. Ennek létfontossága az elmúlt napok alapján beigazolódni látszik.

Így járunk, ha nem frissítünk?

Nem feltétlen, de kétségtelen tény, hogy a most ránk szabadult zsarolóvírus, szemben a tavalyi Locky vírusos támadással, azért volt sokkal fajsúlyosabb és sokkal támadóképesebb, mert egy olyan operációsrendszeri sebezhetőséget használt ki, mellyel szemben a felhasználók nem tudtak érdemben védekezni. Itt álljunk csak meg egy szóra! De, tudtak volna!

Most, hogy a támadások egy kicsit megtorpantak, elemzők sora kezdett el kutakodni és agyalni azon, hogy mi és hogyan történt. Meg lehetett volna előzni a mostani támadást? A válasz pedig  egyértelmű: igen.

A WannaCry nevű zsarolóvírus "nyitóképernyője"

A nagyon hozzáértők a nagy nevekkel dobálóznak és mutogatnak. Főleg egymásra. A Microsoft az amerikai nemzetbiztonságra, azok a külföldi, egyes források szerint az észak-koreai hackerekre, és így tovább. De ettől még nem leszünk előrébb. Akárhogy is nézzük a támadásokat, nagyrészt az emberi hanyagság és a nemtörődömség segítette. Miért? Azért, mert az emberek nagyon nagy hányada úgy gondolkodik, hogy á, engem ez úgysem érint! Aztán kiderült, mégis.

Ne (csak) másban keressük a hibát!

A WannaCry zsarolóvírus a Windows XP operációs rendszer sebezhetőségét használta ki – nem is rosszul. Az már csak egy mellékzönge szerintem, hogy ezt a hibát az amerikai nemzetbiztonság fedezte fel és nem igazából akaródzott nekik ezt a Microsoftnak idejében jelezni. De tény, hogy végül a Microsoft még egy március közepén kiadott frissítéssel orvosolta is a sebezhetőséget a Winodows 10-ben és két korábbi rendszerében a Windows 8.1-ben és a Windows 7-ben. (Ezeket, ha még nem tette volna meg, innen letöltheti és a biztonság jegyében telepítheti is a saját rendszerére.)

De az XP akkor kimaradt a frissítési hullámból. Hogy ezért mennyire lehet a Microsoftot hibáztatni, az egy igen fogós és ravasz kérdés. Ehhez azt kell tudni, hogy a sokak kedvenceként ismert operációs rendszert már réges-régen nyugdíjazták. Ezt a Microsoft sosem rejtette véka alá. Minden lehetséges fórumon publikálta, hogy a 2001-ben megjelent, idén már 16. évében járó operációs rendszere már nem felel meg a mai kor biztonsági követelményeinek. Sőt, azt is nagy csinnadrattával kürtölte szét, hogy az új rendszerek megjelenésével az XP mindennemű támogatása 2014-ben megszűnik. Ennek is már 3 éve!

Ez rávilágított arra a keserű tényre, hogy a világ tele van még olyan számítógépekkel, amelyeken a mai napig Windwos XP fut. Ezek a gépek jellemzően már nem a háztartásokban szolgálnak, hanem a vállalati szektorban. Általában kis igénybevételű, háttérfeladatokat ellátó célszámítógépekként. Mint például bankjegykiadó automata, vagy CNC-megmunkálógépek vezérlőegysége, vagy munkaidőnyilvántartó- vagy beléptetőrendszer és sorolhatnám még sokáig. Ezért is lehetett az, hogy a mostani támadás jelentős részben a vállalatokat érintette és csak igen elenyésző mértékben a magánembereket. Hogy ez miért van így, mármint az, hogy ennyi még a Windows XP-t futtató számítógép, az igen jó kérdés.

Valószínűleg eztán majd sokkal kevesebb lesz belőlük. Igaz, a Microsoft látva a sebezhetőséget, kiadott egy rendkívüli frissítést az XP-hez is, de ez már tuti nem fogja vigasztalni a felhasználókat. És akkor feltehetjük a kérdést? A fentiek ismeretében azok a cégek, amelyek elszenvedték ezeket a támadásokat, és hozzájárultak (talán akaratukon kívül) a WannaCry ilyen nagymérvű terjedéséhez, miért nem cselekedtek ezidáig? Miért használnak még tömegével 16 éves, ósdi operációs rendszereket? A választ nyilván nem én fogom megadni, de elgondolkodtató, és mindezek tekintetében azért a felelősség őket is terheli.

A német vasutak utastájékoztató rendszerét is elérte a zsarolóvírus.

Védekezés = megelőzés

A jobb félni, mint megijedni analógiájára a legjobb védekezés a megelőzés. A zsarolóvírusok elleni védekezés a tavalyi esetet is figyelembe véve szélmalomharc. A megelőzéssel szükséges foglalkozni, de mindig lesz olyan, hogy valahogy – jellemzően az emberi tényezőt kihasználva – bekerül a rendszerbe. Mindig lesz olyan, aki tapasztalatlanságból, figyelmetlenségből rákattint egy mailre, amiben csatolt fájl van és hopsz, már be is köszönt a vírus. Az ilyen vírusok manapság már igen szofisztikált módon érkeznek. A nagy cégekhez általában a HR-osztályra álönéletrajzzal. A hétköznapi életben a privát mailünkre, hogy csomagunk érkezett és máris kattintunk, hogy vajon mit rendeltünk és sorolhatnám. De ha mi, felhasználók jobban figyelnénk, akkor a víruskeresőnkre is kevesebb hibaszázalék jutna.

Totális védekezés a zsarolóvírusok ellen nincs. Ha bekapjuk és nem figyelünk, akkor legrosszabb esetben a rosszindulatú program a gépünkön található szinte összes adatfájlt, beleértve a Word- és Excel-fájlokat, a képeket, fotókat és sok minden mást is oly módon titkosít, hogy azt néhány elenyésző esettől eltekintve képtelenség visszafejteni. A visszafejtésért cserében viszont váltságdíjat kérnek, nem is csekély összeget. Jellemzően 300–600 dollár közti összeget, de igen jellemző, hogy Bitcoinban követelik a váltságdíjat.

Azt persze mondanom sem kell, hogy ilyen esetekben pénzt küldeni nemhogy felesleges, de egyenesen pénzkidobás. A hackerek a fizetést követően már nem pazarolnak több időt az adott felhasználó fájljainak visszafejtésére, már miért is tennék, a pénz megérkezett és kész.

A legjobb mód a megelőzés, de hogyan?

Abban elég nagy egyetértés van az informatikusok között, hogy a legjobb fegyver a zsarolóvírusok ellen a megelőzés, és nagyjából mindenki ugyanazokat az alapvetéseket ajánlja. Ezekre érdemes, vagy kell figyelnünk:

  • Mindig legyen a fő rendszertől elkülönítve tárolt, rendszeres, ütemezett biztonsági mentésünk. Ez lehet egy külső USB-merevlemez, DVD-lemez, esetleg egy felhő tárhely, mint például a Google Drive vagy a OneDrive. De szóba jöhet egy hálózati tárolóegység is (NAS), mely a belső hálózatunkra csatlakoztatva akár még automatikusan ütemezett mentésekre is képes. Fontos, hogy a pendrive, mint adattároló ugyan szóba jöhet, de tartós adatmentő eszközként a rettentően megbízhatatlan minőségük miatt ne használjuk! Ez még a nagy márkák pendrive-jaira is igaz.
  • A rendszer és a használt programok mindig naprakészek legyenek (Windows Update és egyéb felhasználói programok, pl. Office biztonsági frissítései).
  • Fontos a többrétegű – fájl- és hálózati védelmet is biztosító – vírusvédelem, valamint annak napi rendszerességű frissítése is, hogy a legújabb kártevők ellen is biztosan védettek legyünk.
  • Cégeknél, intézményeknél olyan házirendet kell kidolgozni, amely szabályozza, ki mihez fér hozzá a rendszerben és ott mire jogosult.
  • Képezni kell a dolgozókat, hogy mindenki, aki számítógépet használ a munkahelyén, tisztában legyen az alapvető biztonsági tudnivalókkal, vagyis ne nyissa meg például egy ismeretlen forrásból származó e-mail csatolmányait. Erre amúgy egyre több jó példát látok. Vannak olyan nagy cégek, melyek rendszeresen tesztlevelekkel “bombázzák” a munkavállalót, azt figyelve és arra felhívva a figyelmet, hogy egy-egy bizonytalan forrásból származó maillel mi a teendője a munkavállalónak, illetve ha szükséges, még házon belüli oktatást is szerveznek a informatikai biztonság növelése érdekében.

Ne fizessünk a hackereknek! Sajnos a váltságdíj fejében sem adják vissza titkosított fotóinkat, dokumentumainkat

Az emberi tényező

A legtöbb munkahelyen azonban fogalmuk sincs arról a dolgozóknak, milyen minőségű adatokat kezelnek és hogyan lehet ezeket biztonságosan kezelni. Nagyon gyakori eset, hogy az intézmény vagy cég felső vezetéséig eljut ugyan, hogy fontos a biztonság, ezért még áldozni is hajlandók. Beterveznek erre egy sok millió forintos fejlesztési büdzsét, elköltik, és azt gondolják, hogy ezzel a biztonság meg van oldva. Ellenben azzal már nem számolnak, hogy ezt a rendszert a biztonsági szempontokat is figyelembe véve be kell tudni konfigurálni, akár hosszú évekig üzemeltetni is szükséges, és sajnos nem számolnak a dolgozók képzésével sem. Sajnos a megfelelően képzett szakember is kevés, pedig a megelőzésben nagyon fontos tényező az, hogy a felhasználó birtokában legyen annak a tudásnak, amivel biztonságban tarthatja akár a saját, akár a munkahelyi adatállományát.

Mi a helyzet a konkurensekkel?

Érdekes megfigyelni, hogy a mostani támadás és a korábbi Locky vírus is jellemzően a Microsoft rendszereit használó ügyfeleket támadta. Ennek is van egy érdekes vonulata, mégpedig az, hogy a piaci részesedések hogyan alakulnak. Igaz, az elmondható, hogy az operációs rendszerek felépítése és rendszere nagyban különbözik egymástól és más megközelítés kell a Linuxhoz és más a MacOS-hez. Ez a gyakorlatban annyit jelent, hogy teljesen más módon kell vírust írni a különböző operációs rendszerekre egyrészt, másrészt pedig a rendszerek sebezhetősége is különbözik egymástól. A tapasztalatok azt mutatják, hogy a Linux sokkal ellenállóbb a külső támadásokkal szemben. Azonban az is érdekes, hogy nyilvánvalóan a Windows operációs rendszernek sokkal nagyobb a felhasználói tábora, mint az előbb említett konkurenseknek. Ebből is adódik az, hogy a hackercsoportok is úgy kalkulálnak, hogy ha nagyot akarnak "ütni", akkor azt egy olyan rendszeren teszik, amelynek hatalmas a felhasználótábora. Szóval a Linux és a Mac stabilabb, megbízhatóbb, mint a Windows. Azt nem mondanám, hogy jobbak is, mert ez egyrészt szubjektív, másrészt pedig a felhasználói elvárások is mások, de tény, hogy a stabilitásuk a Windows felett van, csak hát az erősebb kutya...  

Legnépszerűbb
Fehérvári hasznos infók
Hasonló cikkek