„WannaCry” új hullám

Újabb ransomware hullámra lehet számítani a hétvégi globális támadás után

forrás: Prím Online, 2017. május 16. 15:05

A Black CERT Biztonsági Központ tájékoztatása szerint a hétvégén futótűzként lezajlott globális ransomware támadás a „WannaCry” - vagy másik nevén „Wanna Decryptor” - vírus első verziójának lefutása volt az internetre csatlakoztatott védtelen számítógépeken. A továbbfejlesztett változatok hamarosan feltűnnek, valamint a vírusmásolók (copycat hackerek) saját példányai is támadásba lendülnek.

A Reuters hírügynökségnek nyilatkozó szakértők szerint jócskán lelassult az a globális támadás, ami eddig több mint 150 országban 200 ezer számítógépet titkosított. Ez alapján úgy tűnhet, mintha a vírust sikerült volna megfékezni, ám ez csak a következő offenzíva előtti rövid szünetnek tudható be.

 

A blokkolt számítógépek zöme kórházakat, iskolákat, autógyárakat és üzleteket érintett, ám a magánszemélyek és más vállalatok is fokozott veszélynek vannak kitéve. Először fordult elő az a szektorokon átívelő globális kibertámadás, amitől a szakértők már régóta tartottak, csak azt nem tudták pontosan, mikor fog bekövetkezni. Aki megfogadta a korábbi tanácsokat a Windows frissítésekkel kapcsolatban, az nagy valószínűséggel nem esett áldozatául ennek a vírusnak.

 

A WannaCry zsarolóvírus egy, még márciusban javított (MS17-010) biztonsági rést kihasználva jut be a számítógép vagy a hálózat, esetleg mindkettő rendszerébe, majd titkosítja a felhasználók, a szervezetek és a cégek adatait. Ezekhez utána csak váltságdíj fejében lehet hozzájutni. Az eddigi világméretű számítógép blokkolások legfőbb oka a nem támogatott operációs rendszerek használata (Windows XP) vagy a Windows 7 és további verziók frissítéseinek elmaradása. Előbbi kizárólag az operációs rendszer lecserélésével, utóbbi az automatikus frissítések bekapcsolásával küszöbölhető ki. Frissítések nélkül internetezni legalább akkora felelőtlenség, mint viharos időben mentőmellény nélkül vízre szállni.

 

 

Amennyiben egy ilyen vagy hasonló támadás megtörténik, úgy a védekezés/kárenyhítés alapvető eszköze a rendszeres biztonsági mentés. A jelenlegi kifinomult támadások képesek hálózati megosztásokat és felhőbe feltöltött tartalmakat is támadni, ezért javasolt a nap végi online mentés mellett, hetente legalább egyszer offline mentést is végezni, ugyanis a tárhely lényegesen olcsóbb, mint a zsarolóknak kifizetett összeg, vagy egy több hónapos projekt elvesztése. A magáncélokra használt számítógépek esetében egy külső adathordozóra lementett rendszerkép ISO-fájl verziója is óriási segítség lehet, továbbá a fontos adatok rendszeres tükörmásolása is.

 

A rendszeres, online biztonsági frissítések a legtöbb végfelhasználó számára védettséget nyújtanak, ellenben vállalati, offline környezetben nem mindig telepíthetőek, mivel a frissítéseket kiküldés előtt tesztelni kell, illetve bizonyos számítógépek, szerverek nem lehetnek internetre csatlakoztatva. Ezekben az esetekben gépenként, manuálisan kell letölteni a megfelelő frissítéseket. Ez már néhány számítógép és/vagy szerver esetén is nagy kihívást jelent. Ilyenkor érdemes olyan segédeszközt használni, ami automatizálja a folyamatot, ám nem teszi ki fenyegetésnek ezeket a rendszereket. A legegyszerűbb és talán a legjobb megoldás a teljesen ingyenes WSUS Offline Update, ami képes a Windows Update szerverekhez kapcsolódni, majd onnan egyedi telepítőkészleteket letölteni, amit később a helyi hálózaton vagy adathordozók segítségével lehet terjeszteni a számítógépek között.

 

A Windows és a Windows Server majd minden verziójának (továbbá a Windows XP) biztonsági frissítései megtalálhatóak a következő linken: https://blackcell.hu/wannacry/

 

A Black CERT Biztonsági Központ által menedzselt ügyfelek a kiberincidensben nem érintettek. Amennyiben Ön vagy vállalkozása a támadás áldozatául esett, úgy válságkezelő csoportunk minden szükséges támogatást biztosít.

Biztonság ROVAT TOVÁBBI HÍREI

Feltörték az Ubert! Veszélyben az adataink?

Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. 

2017. november 22. 16:34

A kriptovaluta elleni kiberbűnözés a megjósolt trendeknél is gyorsabban terjed

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt.* Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem, a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

2017. november 22. 13:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com