Vírusjárványok helyett zsaroló hackerek
Csak a biztonsági másolat jelent teljes védelmet a hackerekkel szemben
forrás Prim Online, 2006. szeptember 12. 10:16
A szakirodalomban „ransomware” néven emlegetett kártevők fő célja nem a minél gyorsabban és nagyobb méretekben kitörő járványok elindítása, sem az esztelen, válogatás nélküli rombolás: a váltságdíjat követelő, zsaroló kártevők írása profitorientált vállalkozás, melyben az adataikhoz hozzáférni vágyó áldozatok a fizető ügyfelek. A támadók nem kívánnak kezelhetetlenül sok gépet megfertőzni, sem túl nagy figyelmet kiharcolni maguknak a hatóságok részéről. A bűnözőket ez utóbbiban az is segíti, hogy sok cég csendben kifizeti az - általában nem botrányosan magas – váltságdíjat, és feljelentést sem tesz.
Az tehát, hogy a ransomware járványokat eddig sikerült viszonylag gyorsan megfékezniük a vírusirtó cégeknek, annak köszönhető, hogy a kártevők szándékosan alacsony fertőzőképességűek. Biztonságtechnikai szakemberek szerint az is lehetséges, hogy a zsaroló vírusokat az esetek jelentős részében irányítottan, bizonyos cégek megfertőzésére indították útjukra; a járvány maga pedig csak a ködösítést szolgálja.
Azt a vírusirtó cégek is elismerik, hogy a titkosított adatok visszafejtéséhez szükséges kulcs gyors megtalálása eddig csak annak volt betudható, hogy a támadók vagy nem elég erős titkosítást használtak, vagy ha igen, valami hibát ejtettek algoritmusban. A legutolsó széles körben ismertté vált zsaroló vírus, a Gpcode, már a 660 bites RSA kulcsot használta, amelynek feltörése egy dekódolásra tervezett szuperszámítógépnek is több hónapnyi feladat, ha nincs a kódban egy véletlen vagy szándékos programozói hiba.
Tehát technikai akadálya nincs annak, hogy értelmes idő alatt feltörhetetlen titkosító algoritmusokat használó zsaroló kártevőket készítsenek az elektronikus bűnözésre specializálódott csoportok. A vírusirtó cégek ugyan valószínűleg a jövőben is kordában tudják majd tartani a járványokat, de a megfertőzött vállalatoknak fizetniük kell majd az adataikért.
A védelem megtervezésekor azt is figyelembe kell venni, hogy a zsaroló kártevők nem csak az Internet felöl - az egyre jobban védett központi átjárón keresztül - érkezhetnek a hálózatba. A támadó a social engineering módszereit felhasználva; wifi, bluetooth vagy usb porton keresztül is bejuthat a vállalat egy fizikailag könnyen megközelíthető gépére. Ezekben az esetekben a víruskereső motorok többnyire tehetetlenek, hiszen általuk ismeretlen programokat kellene kiszűrniük, melyeket a felhasználó - öntudatlanul is - maga telepített a gépére.
Egyetlen biztos megoldás a back up rendszer alkalmazása. A vállalatok tevékenységére és pénztárcájára szabva számtalan megoldás létezik: lehet napi mentéseket végezni, de vannak rendszerek, amelyek minden dokumentum és adatbázis változásakor készítenek másolatot.
„Két féle vállalat létezik: akik már vesztettek pénzt biztonságtechnikai probléma miatt, és akik még nem. Utóbbiaknál sokszor csak látszatmegoldásokat állítanak rendszerbe, míg az első körbe tartozó cégek gondosan megválasztott, kipróbált termékeket alkalmaznak” – fejtette ki nézeteit Gombos Szabolcs az Arkeia mentési megoldások magyarországi képviseletét ellátó Zuriel Kft. ügyvezetője. „A hálózati és kliens oldali biztonsági megoldások sorába jól illeszkednek azok a professzionális mentési rendszerek, melyek állandóan figyelik a dokumentumok és az adatbázisok változásait. Ezek a szoftverek bármilyen eredetű adatvesztés esetén képesek visszanyerni az információt, legyen az hardver, vagy felhasználói hiba, vírus fertőzés vagy akár egy rosszindulatú külső támadó” – tette hozzá, a back up rendszerek alkalmazására buzdítva.
Az tehát, hogy a ransomware járványokat eddig sikerült viszonylag gyorsan megfékezniük a vírusirtó cégeknek, annak köszönhető, hogy a kártevők szándékosan alacsony fertőzőképességűek. Biztonságtechnikai szakemberek szerint az is lehetséges, hogy a zsaroló vírusokat az esetek jelentős részében irányítottan, bizonyos cégek megfertőzésére indították útjukra; a járvány maga pedig csak a ködösítést szolgálja.
Azt a vírusirtó cégek is elismerik, hogy a titkosított adatok visszafejtéséhez szükséges kulcs gyors megtalálása eddig csak annak volt betudható, hogy a támadók vagy nem elég erős titkosítást használtak, vagy ha igen, valami hibát ejtettek algoritmusban. A legutolsó széles körben ismertté vált zsaroló vírus, a Gpcode, már a 660 bites RSA kulcsot használta, amelynek feltörése egy dekódolásra tervezett szuperszámítógépnek is több hónapnyi feladat, ha nincs a kódban egy véletlen vagy szándékos programozói hiba.
Tehát technikai akadálya nincs annak, hogy értelmes idő alatt feltörhetetlen titkosító algoritmusokat használó zsaroló kártevőket készítsenek az elektronikus bűnözésre specializálódott csoportok. A vírusirtó cégek ugyan valószínűleg a jövőben is kordában tudják majd tartani a járványokat, de a megfertőzött vállalatoknak fizetniük kell majd az adataikért.
A védelem megtervezésekor azt is figyelembe kell venni, hogy a zsaroló kártevők nem csak az Internet felöl - az egyre jobban védett központi átjárón keresztül - érkezhetnek a hálózatba. A támadó a social engineering módszereit felhasználva; wifi, bluetooth vagy usb porton keresztül is bejuthat a vállalat egy fizikailag könnyen megközelíthető gépére. Ezekben az esetekben a víruskereső motorok többnyire tehetetlenek, hiszen általuk ismeretlen programokat kellene kiszűrniük, melyeket a felhasználó - öntudatlanul is - maga telepített a gépére.
Egyetlen biztos megoldás a back up rendszer alkalmazása. A vállalatok tevékenységére és pénztárcájára szabva számtalan megoldás létezik: lehet napi mentéseket végezni, de vannak rendszerek, amelyek minden dokumentum és adatbázis változásakor készítenek másolatot.
„Két féle vállalat létezik: akik már vesztettek pénzt biztonságtechnikai probléma miatt, és akik még nem. Utóbbiaknál sokszor csak látszatmegoldásokat állítanak rendszerbe, míg az első körbe tartozó cégek gondosan megválasztott, kipróbált termékeket alkalmaznak” – fejtette ki nézeteit Gombos Szabolcs az Arkeia mentési megoldások magyarországi képviseletét ellátó Zuriel Kft. ügyvezetője. „A hálózati és kliens oldali biztonsági megoldások sorába jól illeszkednek azok a professzionális mentési rendszerek, melyek állandóan figyelik a dokumentumok és az adatbázisok változásait. Ezek a szoftverek bármilyen eredetű adatvesztés esetén képesek visszanyerni az információt, legyen az hardver, vagy felhasználói hiba, vírus fertőzés vagy akár egy rosszindulatú külső támadó” – tette hozzá, a back up rendszerek alkalmazására buzdítva.
Kapcsolódó cikkek
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Még nem fertőzött a PC-je? Kattintson ide, és az lesz...
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
- Feltörték a Citibank billentyűzet-titkosítását