Halloweenkor takarítsuk ki a zombikat a hálózatból

forrás: Prím Online, 2020. október 31. 10:27

A G DATA szerint a nem frissített rendszerek komoly biztonsági kockázatot jelentenek. A vállalatoknál működő Windows XP rendszerek olyanok, mint a zombik. Nehéz megszabadulni tőlük, de a halloween erre remek alkalom.

Minden évben milliónyi új számítógépet vásárolnak a vállalatok, ennek ellenére a Windows XP kiirthatatlan, és most is a gépek közel 0,8 százalékán működik (NetmarketShare adatai szerint). Nagyon sok vállalat így olyan rendszerre bízza kritikus tevékenységét, melyet régóta nem frissítettek, vagy melynek forráskódja részlegesen kiszivárgott.

 

Mindenszentek, vagyis ahogy a világ ismeri, halloween ünnepén varázslók és zombik jelennek meg, de az ünnep után gyorsan el is tűnnek. A cégek egy részénél az élőhalottak viszont egész évben aktívak. Rengeteg kkv-nál a kritikus rendszerek a rég nyugdíjazott Windows XP rendszereken futnak, a szerverek reménytelenül elavultak, és a gyártói támogatás évek óta lejárt – mondja Tim Berghoff, a G DATA szakértője.

 

Felelőtlenség ilyen elavult rendszerekre bízni vállalatunkat, ez a teljes IT-biztonságot és a vállalat pénzügyi sikerét veszélyezteti. Azt is megértjük, hogy nehéz az érintett rendszereket frissíteni, így sok esetben egy új rendszer megvásárlása vagy a meglévő hálózatról történő leválasztása jelenti a megoldást. Azonban ez nem változtat azon a tényen, hogy sürgősen cselekedni kell, a tétlenséggel egy sikeres támadást kockáztatunk.

 

 

A probléma kiirthatatlan 

A G DATA Cyberdefense biztonsági szakértői szerint a probléma újból és újból felüti fejét. Például: egy cég egy új ipari nyomtatót vásárol, melynek segítségével autófestékmintákat próbálhatnak ki. Egy ehhez hasonló ipari nyomtató több millió euróba kerül, viszont Windows XP működteti. Az elavult operációs rendszer nagyon sok ipari körülmények között használt számítógépen megtalálható, ezek akár teljes gyártócsarnokokat működtetnek.

 

Emellett a régi, nem frissített szerverek is problémát jelentenek. Sok esetben olyan gépekről van szó, amelyeket más rendszerekkel való visszafelé kompatibilitás miatt tartanak fenn. Azonban ezek kiemelt biztonsági kockázattal bírnak, és végzetes támadások kiindulópontját jelenthetik.

 

Hogyan öljük meg a zombikat?

Minden zombiszakértő tudja, csak akkor szabadulhatunk meg a zombiktól, ha lefejezzük őket. A Windows XP esetében ez nem ilyen egyszerű, a zombiszámítógépektől nehezen lehet megszabadulni. Gondolhatnánk, hogy új rendszerek vásárlása megoldja a problémát, de sok esetben ez nem kivitelezhető, ipari rendszerek esetében a frissítés magas költséggel és erőfeszítéssel jár.

 

Gyakran az adott berendezést annak idején gyártó vállalat már nem működik, és nem gyárt friss operációs rendszerek által működtetett gépeket. A vállalatok kezét megkötik a magas újralicencelési költségek, a rossz szerződések vagy hosszú elavulási időszak, és nem tudnak váltani újabb rendszerekre. Általában nonstop termelő gyárakról, üzemekről van szó, ahol a rendszerek leállítása és cseréje hosszadalmas és költséges. Az iparági szabályozások és előírások is meghiúsíthatják a frissítést: ha a termelési környezetet egy bizonyos állapotban engedélyezték, az új szoftvert egyszerűen nem lehet telepíteni.

 

Válasszuk le a régi gépeket

A G DATA biztonsági szakemberei szerint ilyenkor megoldást jelenthet, ha az elavult operációs rendszereket futtató számítógépeket, rendszereket leválasztjuk a belső és külső hálózatokról. Így egy potenciális támadó lehetőségeit nagymértékben korlátozzuk. Ha a termelés folytonossága internetkapcsolatot igényel, a minimálisan szükséges adatforgalmat engedélyezzük csupán, és szigorú adatforgalmi szabályokat állítsunk fel.

 

Bármit is választ a vállalat, cselekednie kell a zombiszámítógépek ügyében, és erre a halloween remek alkalom. A támadók ugyanis előszeretettel ütemezik próbálkozásaikat a karácsonyi időszakra, amikor a rendszergazdák figyelme egy kicsit csökken.

Biztonság ROVAT TOVÁBBI HÍREI

NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?

Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.

2023. május 31. 17:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?

2023. május 31. 15:40

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39