WannaCry: sírás helyett tartsuk frissen a rendszereket!
„Nem elég naprakésznek lenni, a holnapra is készen kell állnunk.” Dávid Ben-Gúrión izraeli politikus, miniszterelnök
A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.
Múlt pénteken szabadult el a WannaCry zsarolóvírus, amely egy Microsoft-sebezhetőséget kihasználva terjed a hálózatokon. Titkosítja a fájlokat, és a zsarolóüzenet szerint csak bitcoinban kifizetett váltságdíj fejében bocsátja azokat újra az áldozatok rendelkezésére. Mára már összesen több százezer fertőzött eszközről számoltak be a világ több mint 150 országában, köztük Magyarországon is. A kártevő számos különféle szektorban megbénította vagy lelassította a működést, az egészségügytől kezdve egészen az autógyártásig.
A frissítés nem megy egyik napról a másikra
A ransomware az EternalBlue kódnéven ismert sebezhetőséget használja ki, amelyre a Microsoft már 2017 márciusában kiadta a hibajavítást. A vírus ennek ellenére azért szedhetett rengeteg áldozatot, mert sok vállalatnál még nem telepítették a frissítést.
A mindennapi munkához egy-egy szervezetnél számtalan különféle rendszert és szoftvert használnak, amelyekhez napi szinten érkeznek hibajavítások. Ezeket az informatikai szakemberek először tesztelik, hogy a frissítés után is valóban megfelelően működnek-e a megoldások. Majd telepíteniük kell a javítást minden egyes rendszeren és végponton, ahol az adott szoftvert használják. Mindez időigényes feladat, ráadásul a működésben is kiesést okoz. Ezért számít bevett gyakorlatnak, hogy a szervezeteknél nem gondoskodnak azonnal a patchek kiosztásáról. Ezzel viszont a biztonságot áldozzák fel az időtakarékosság és az üzletfolytonosság oltárán, amint arra a WannaCry esete is rávilágított.
Céleszköz a naprakész szoftverekért
Léteznek azonban olyan automatizált javításkezelési megoldások, amelyek megkönnyítik a hibajavítások kezelését. A Novell ZENworks munkaállomás-felügyeleti családjába tartozó Patch Management szoftver segítségével a vállalatok automatizáltan telepíthetik a hibajavításokat, a termék ráadásul a munkaállomások állapotáról is képes átfogó jelentést készíteni, illetve a biztonsági kockázatok elemzésére is alkalmas.
A szervezetek az eszköz segítségével többek között azt is ellenőrizhetik, hogy minden gépen megtalálható-e a WannaCry elkerüléséhez szükséges javítás, szükség esetén pedig gyorsan és automatizáltan telepíthetik a frissítést az érintett Windows rendszereken.
A megoldás természetesen nem csupán a Windows rendszerek és szoftverek frissítésére alkalmas: a világ legnagyobb dinamikus javítástárából dolgozik, amely több mint 10.000 előzetesen tesztelt javítást tartalmaz több mint 100 jelenlegi és korábbi alkalmazáshoz és operációs rendszerhez, köztük Linux és OS X megoldásokhoz is.
Kapcsolódó cikkek
- ESET kutatás: alááshatják a kiberbiztonsági veszélyek a digitális gazdaság menetelését?
- A Zyxel bemutatta új, kis- és középvállalkozások számára kifejlesztett VPN tűzfal portfolióját
- A Kaspersky Lab tanácsai a zsarolóvírus elkerülése érdekében
- A hazai cégek is védekezhetnek a WannaCry zsarolóvírussal szemben
- A Kaspersky Lab közleménye a WannaCry zsarolóvírus támadásról
- Védje adatait, hogy ne kelljen sírnia!
- A KÜRT nemzetközi partner a zsarolóvírusok elleni küzdelemben
- „WannaCry” új hullám
- A legfontosabb lépések a Wanna Cry zsarolóvírus elkerüléséhez
- Síró játék