Halloweenkor takarítsuk ki a zombikat a hálózatból

forrás: Prím Online, 2020. október 31. 10:27

A G DATA szerint a nem frissített rendszerek komoly biztonsági kockázatot jelentenek. A vállalatoknál működő Windows XP rendszerek olyanok, mint a zombik. Nehéz megszabadulni tőlük, de a halloween erre remek alkalom.

Minden évben milliónyi új számítógépet vásárolnak a vállalatok, ennek ellenére a Windows XP kiirthatatlan, és most is a gépek közel 0,8 százalékán működik (NetmarketShare adatai szerint). Nagyon sok vállalat így olyan rendszerre bízza kritikus tevékenységét, melyet régóta nem frissítettek, vagy melynek forráskódja részlegesen kiszivárgott.

 

Mindenszentek, vagyis ahogy a világ ismeri, halloween ünnepén varázslók és zombik jelennek meg, de az ünnep után gyorsan el is tűnnek. A cégek egy részénél az élőhalottak viszont egész évben aktívak. Rengeteg kkv-nál a kritikus rendszerek a rég nyugdíjazott Windows XP rendszereken futnak, a szerverek reménytelenül elavultak, és a gyártói támogatás évek óta lejárt – mondja Tim Berghoff, a G DATA szakértője.

 

Felelőtlenség ilyen elavult rendszerekre bízni vállalatunkat, ez a teljes IT-biztonságot és a vállalat pénzügyi sikerét veszélyezteti. Azt is megértjük, hogy nehéz az érintett rendszereket frissíteni, így sok esetben egy új rendszer megvásárlása vagy a meglévő hálózatról történő leválasztása jelenti a megoldást. Azonban ez nem változtat azon a tényen, hogy sürgősen cselekedni kell, a tétlenséggel egy sikeres támadást kockáztatunk.

 

 

A probléma kiirthatatlan 

A G DATA Cyberdefense biztonsági szakértői szerint a probléma újból és újból felüti fejét. Például: egy cég egy új ipari nyomtatót vásárol, melynek segítségével autófestékmintákat próbálhatnak ki. Egy ehhez hasonló ipari nyomtató több millió euróba kerül, viszont Windows XP működteti. Az elavult operációs rendszer nagyon sok ipari körülmények között használt számítógépen megtalálható, ezek akár teljes gyártócsarnokokat működtetnek.

 

Emellett a régi, nem frissített szerverek is problémát jelentenek. Sok esetben olyan gépekről van szó, amelyeket más rendszerekkel való visszafelé kompatibilitás miatt tartanak fenn. Azonban ezek kiemelt biztonsági kockázattal bírnak, és végzetes támadások kiindulópontját jelenthetik.

 

Hogyan öljük meg a zombikat?

Minden zombiszakértő tudja, csak akkor szabadulhatunk meg a zombiktól, ha lefejezzük őket. A Windows XP esetében ez nem ilyen egyszerű, a zombiszámítógépektől nehezen lehet megszabadulni. Gondolhatnánk, hogy új rendszerek vásárlása megoldja a problémát, de sok esetben ez nem kivitelezhető, ipari rendszerek esetében a frissítés magas költséggel és erőfeszítéssel jár.

 

Gyakran az adott berendezést annak idején gyártó vállalat már nem működik, és nem gyárt friss operációs rendszerek által működtetett gépeket. A vállalatok kezét megkötik a magas újralicencelési költségek, a rossz szerződések vagy hosszú elavulási időszak, és nem tudnak váltani újabb rendszerekre. Általában nonstop termelő gyárakról, üzemekről van szó, ahol a rendszerek leállítása és cseréje hosszadalmas és költséges. Az iparági szabályozások és előírások is meghiúsíthatják a frissítést: ha a termelési környezetet egy bizonyos állapotban engedélyezték, az új szoftvert egyszerűen nem lehet telepíteni.

 

Válasszuk le a régi gépeket

A G DATA biztonsági szakemberei szerint ilyenkor megoldást jelenthet, ha az elavult operációs rendszereket futtató számítógépeket, rendszereket leválasztjuk a belső és külső hálózatokról. Így egy potenciális támadó lehetőségeit nagymértékben korlátozzuk. Ha a termelés folytonossága internetkapcsolatot igényel, a minimálisan szükséges adatforgalmat engedélyezzük csupán, és szigorú adatforgalmi szabályokat állítsunk fel.

 

Bármit is választ a vállalat, cselekednie kell a zombiszámítógépek ügyében, és erre a halloween remek alkalom. A támadók ugyanis előszeretettel ütemezik próbálkozásaikat a karácsonyi időszakra, amikor a rendszergazdák figyelme egy kicsit csökken.