WannaCry: sírás helyett tartsuk frissen a rendszereket!

forrás: Prím Online, 2017. május 19. 10:54

A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.

Múlt pénteken szabadult el a WannaCry zsarolóvírus, amely egy Microsoft-sebezhetőséget kihasználva terjed a hálózatokon. Titkosítja a fájlokat, és a zsarolóüzenet szerint csak bitcoinban kifizetett váltságdíj fejében bocsátja azokat újra az áldozatok rendelkezésére. Mára már összesen több százezer fertőzött eszközről számoltak be a világ több mint 150 országában, köztük Magyarországon is. A kártevő számos különféle szektorban megbénította vagy lelassította a működést, az egészségügytől kezdve egészen az autógyártásig.

 

A frissítés nem megy egyik napról a másikra

A ransomware az EternalBlue kódnéven ismert sebezhetőséget használja ki, amelyre a Microsoft már 2017 márciusában kiadta a hibajavítást. A vírus ennek ellenére azért szedhetett rengeteg áldozatot, mert sok vállalatnál még nem telepítették a frissítést. 

 

A mindennapi munkához egy-egy szervezetnél számtalan különféle rendszert és szoftvert használnak, amelyekhez napi szinten érkeznek hibajavítások. Ezeket az informatikai szakemberek először tesztelik, hogy a frissítés után is valóban megfelelően működnek-e a megoldások. Majd telepíteniük kell a javítást minden egyes rendszeren és végponton, ahol az adott szoftvert használják. Mindez időigényes feladat, ráadásul a működésben is kiesést okoz. Ezért számít bevett gyakorlatnak, hogy a szervezeteknél nem gondoskodnak azonnal a patchek kiosztásáról. Ezzel viszont a biztonságot áldozzák fel az időtakarékosság és az üzletfolytonosság oltárán, amint arra a WannaCry esete is rávilágított.

 

 

Céleszköz a naprakész szoftverekért

Léteznek azonban olyan automatizált javításkezelési megoldások, amelyek megkönnyítik a hibajavítások kezelését. A Novell ZENworks munkaállomás-felügyeleti családjába tartozó Patch Management szoftver segítségével a vállalatok automatizáltan telepíthetik a hibajavításokat, a termék ráadásul a munkaállomások állapotáról is képes átfogó jelentést készíteni, illetve a biztonsági kockázatok elemzésére is alkalmas. 

 

A szervezetek az eszköz segítségével többek között azt is ellenőrizhetik, hogy minden gépen megtalálható-e a WannaCry elkerüléséhez szükséges javítás, szükség esetén pedig gyorsan és automatizáltan telepíthetik a frissítést az érintett Windows rendszereken.

 

A megoldás természetesen nem csupán a Windows rendszerek és szoftverek frissítésére alkalmas: a világ legnagyobb dinamikus javítástárából dolgozik, amely több mint 10.000 előzetesen tesztelt javítást tartalmaz több mint 100 jelenlegi és korábbi alkalmazáshoz és operációs rendszerhez, köztük Linux és OS X megoldásokhoz is.