window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-97642629-1');
Kezdőoldal / Blog / WannaCry zsarolóvírus támadás margójára

WannaCry zsarolóvírus támadás margójára

Írta |2019-01-06T09:36:36+00:002017. május 15.|Kategória: Blog, Internet és biztonság|

Utoljára frissítve:

Olvasási idő: 3 perc

A napokban sokan kérdeztek meg a legújabb vírussal kapcsolatban, ami 100+ ország több százezer gépét fertőzte meg. Pénteken este (2017. május 12.) a Sky News csatornára kapcsoltam, ahol Breaking news-ként foglalkoztak vele. A magyar televíziócsatornákon szombaton reggel említették meg egy kb 1 perces hírben, beleerőszakolva két politikai acsarkodás közé.

Mi is a zsarolóvírus pontosan?

Ez egy úgynevezett ransomware, azaz zsarolóvírus. A zsarolóvírusok fő fertőzési módja a fájlok titkosítása, majd a felhasználók arra kényszerítése, hogy fizessen pár 100 vagy 1000 dollárt, aminek ellenében megkapják a kódot amivel visszakaphatják a fájlaikat. Ez utóbbi az ami jó eséllyel soha nem fog megtörténni, szóval szinte biztos, hogy ablakon kidobott pénz ha fizetsz.

Miért is foglalkoztak ezzel a vírussal ennyit a külföldi médiában? Azért, mert úgy gondolták, hogy kell. Nagy Britanniában és Skóciában leállt az egészségügyi ellátás nagy része. A Nissan és Reanult autógyárakban termeléskiesést okozott. 

Az, hogy miért szabadulhatott el ez a vírus, arról hosszú értekezést lehetne írni. Van ok és van okozat, mint bármi más esetben. Nagyjából minden IT biztonsággal foglalkozó szakember egyetért abban, hogy ez nem volt elkerülhető. A megfertőzött számítógépek egytől-egyig hiányos biztonsági beállításokkal voltak ellátva. Ez jelentiheti a frissítések hiányát, az elavult rendszerek használatát kritikus feladatok ellátásara, a felhasználók képzetlenségét, pénzhiányt, stb.

A Windows operációs rendszerekre a fertőzést megakadályozó frissítést már 2 hónapja, márciusban kiadta a Microsoft, ami a megfelelő beállítások mellett automatikusan települt is. Akiknék a Windows frissítés ki van kapcsolva vagy valami más oknál fogva (ne részletezzük miért) technikailag nem lehetséges a frissítés, azok potencális veszélyben vannak. Nem csak ez miatt a zsarolóvírus miatt hanem sok százezer másik miatt is.

Munkám során nagy nemzetközi cégeknél találkoztam elavult rendszerekkel, amelyeket például a gyártósorok vezérlésére használtak. A használatuk oka általában az volt, hogy az egyedileg fejlesztett szoftver csak azon a verziójú operációs rendszeren futott amelyiken írták, vagy a termelés vezetés nem engedi a frissítést, mert félnek attól, hogy az addig működő rendszer egyszer csak megáll. Természetesen ez is előfordulhat, de erre is van (lenne) megelőző megoldás.
Azt gondolná az ember, hogy éves szinten több millió dollár profitot termelő cégnél az ilyen nem fordulhat elő. Sajnos ez nem így van. Hiába van egy jó IT üzemeltető csapat aki évente többször felhívja a vezetőség figyelmét a potenciális veszélyre amit az elavult rendszerek okoznak, egészen addig amíg meg nem történik a baj általában elutasítják ezt a figyelmeztetést.

Tudatosan nem a azt írtam, hogy a felhasználók tudatlanságát, mivel a felhasználó nem ért az IT-hoz. Nem az a feladata, hogy értsen hozzá. Ahogy a kifejezés is utal rá, a felhasználó csak használja a rendszert, mégpedig olyan módon ahogy azt megtanították neki vagy ahogyan azt az interneten olvasta. Nagyon fontos, hogy a felhasználók tudatában legyenek a veszélyeknek és annak, hogy mit tehetnek a megelőzés érdekében. Nagyon sok múlik a felhasználókon. Sőt, még annál is több! 
A számítógépek használatát is meg kell tanulni. Megtanulni olyan emberektől akiknek ez a szakmájuk és tényleg értenek hozzá. Nem az unokaöcsitől aki tud játszani a számítógépen és tud néhány IT szakszót mint például videókártya. 

A cégeknél működő IT osztály feladata a felhasználók oktatása.

Ahogy egy háromlábú szék sem áll meg két vagy egy lábon, úgy ehhez a fajta oktatáshoz is három fontos dolog szükséges és elengedhetetlen.

  1. A megfelelően szakképzett IT személyzet és az, hogy az IT személyzet ne csak koloncnak tekintse a felhasználót. Erre lenne jó, ha az informatikusok első szintű Helpdesk-en vagy Servicedesk-en is dolgoznának, ahol a szakma mellett megtanulják, hogyan kell bánni a felhaszálókkal.
  2. Megfelelő vezető (IT és cégvezető egyaránt), akiben megvan az akarat és a támogatás. Ezek nélkül az IT osztály lehet bármilyen jó, semmit sem tud elérni, amivel veszélybe sodorja a teljes céget. IT nélkül egyetlen cég sem képes működni.
  3. Befogadás a felhasználók részéről. A legöbb felhasználó nyűgnek érzi amikor az IT megjelenik és “osztja az észt”. Tapasztalatom szerint ez két okra vezethető vissza. Az egyik, hogy a felhaszálók vezetői is félvállról veszik a dolgot, a másik pedig, hogy sok esetben az IT nem képes a felhasználók nyelvén beszélni.

A fent felsorolt problémákra mindre van megoldás. Elsősorban vezetői akarat és másodsorban némi pénz kérdése az egész. Ha az első hányzik, akkor hiába van pénz. Ha az első megvan, akkor meglesz a pénz is.

A szerzőről:

Az emúlt közel 20 évben elsősorban nemzetközi cégeknél dolgoztam IT mérnök majd szolgáltatásvezetőként, ahol Európa szerte közel 4000 fő számára biztosítottunk professzionális IT támogatást. Azt láttam, hogy a mikro és kis cégeknek nincs lehetőségük professzionális IT támogatást igénybe venni, ezért hoztam létre a saját cégemet. Elsősorban egyéni vállalkozóknak, mikro és kisvállalatoknak biztosítok rendszergazda szolgáltatást, weboldal készítést valamint domain és tárhely szolgáltatást.

Tetszett a cikk?

Oszd meg a barátaiddal
close-link

Ingyen domain név!

Ingyen domain nevet kapsz ha rendelsz egy tárhelyet.
Hozd át a weboldaladat.
Ingyen domain nevet szeretnék!
Weboldal költöztetés díja 4500 Ft.
close-link
Click Me
Kedves Látogató! A honlap felhasználói élmény fokozásának érdekében sütiket alkalmazunk. A most megadott beállításokat 5 napig tároljuk, tehát 5 nap után újra el kell fogadnod. Beállítások Elfogadom

Forgalom figyelés

A valódi ok, hogy szeretném tudni, hogy mennyien látogatják az oldalamat és egyéb statisztikai adatokat. A Google Analytics, a Facebook pixel szolgáltatásokat használom. Használom még a Matomo (régebben Piwik) analitika szoftvert is, ami a weboldallal azonos szerveren fut, tehát az ide továbbított adatok nem kerülnek harmadik félhez és az adatok teljes mértékbe anonimizálva vannak. A látogató nem követhető vissza.

Beépülés

A cikkekben néha videók jelenhetnek meg a Youtuberól, ami kiegészíti a cikk tartalmát. Továbbá néhol térképet jelenítek meg vagy a Facebook-ról linkelek be tartalmat.