Halloweenkor takarítsuk ki a zombikat a hálózatból
A G DATA szerint a nem frissített rendszerek komoly biztonsági kockázatot jelentenek. A vállalatoknál működő Windows XP rendszerek olyanok, mint a zombik. Nehéz megszabadulni tőlük, de a halloween erre remek alkalom.
Minden évben milliónyi új számítógépet vásárolnak a vállalatok, ennek ellenére a Windows XP kiirthatatlan, és most is a gépek közel 0,8 százalékán működik (NetmarketShare adatai szerint). Nagyon sok vállalat így olyan rendszerre bízza kritikus tevékenységét, melyet régóta nem frissítettek, vagy melynek forráskódja részlegesen kiszivárgott.
Mindenszentek, vagyis ahogy a világ ismeri, halloween ünnepén varázslók és zombik jelennek meg, de az ünnep után gyorsan el is tűnnek. A cégek egy részénél az élőhalottak viszont egész évben aktívak. Rengeteg kkv-nál a kritikus rendszerek a rég nyugdíjazott Windows XP rendszereken futnak, a szerverek reménytelenül elavultak, és a gyártói támogatás évek óta lejárt – mondja Tim Berghoff, a G DATA szakértője.
Felelőtlenség ilyen elavult rendszerekre bízni vállalatunkat, ez a teljes IT-biztonságot és a vállalat pénzügyi sikerét veszélyezteti. Azt is megértjük, hogy nehéz az érintett rendszereket frissíteni, így sok esetben egy új rendszer megvásárlása vagy a meglévő hálózatról történő leválasztása jelenti a megoldást. Azonban ez nem változtat azon a tényen, hogy sürgősen cselekedni kell, a tétlenséggel egy sikeres támadást kockáztatunk.
A probléma kiirthatatlan
A G DATA Cyberdefense biztonsági szakértői szerint a probléma újból és újból felüti fejét. Például: egy cég egy új ipari nyomtatót vásárol, melynek segítségével autófestékmintákat próbálhatnak ki. Egy ehhez hasonló ipari nyomtató több millió euróba kerül, viszont Windows XP működteti. Az elavult operációs rendszer nagyon sok ipari körülmények között használt számítógépen megtalálható, ezek akár teljes gyártócsarnokokat működtetnek.
Emellett a régi, nem frissített szerverek is problémát jelentenek. Sok esetben olyan gépekről van szó, amelyeket más rendszerekkel való visszafelé kompatibilitás miatt tartanak fenn. Azonban ezek kiemelt biztonsági kockázattal bírnak, és végzetes támadások kiindulópontját jelenthetik.
Hogyan öljük meg a zombikat?
Minden zombiszakértő tudja, csak akkor szabadulhatunk meg a zombiktól, ha lefejezzük őket. A Windows XP esetében ez nem ilyen egyszerű, a zombiszámítógépektől nehezen lehet megszabadulni. Gondolhatnánk, hogy új rendszerek vásárlása megoldja a problémát, de sok esetben ez nem kivitelezhető, ipari rendszerek esetében a frissítés magas költséggel és erőfeszítéssel jár.
Gyakran az adott berendezést annak idején gyártó vállalat már nem működik, és nem gyárt friss operációs rendszerek által működtetett gépeket. A vállalatok kezét megkötik a magas újralicencelési költségek, a rossz szerződések vagy hosszú elavulási időszak, és nem tudnak váltani újabb rendszerekre. Általában nonstop termelő gyárakról, üzemekről van szó, ahol a rendszerek leállítása és cseréje hosszadalmas és költséges. Az iparági szabályozások és előírások is meghiúsíthatják a frissítést: ha a termelési környezetet egy bizonyos állapotban engedélyezték, az új szoftvert egyszerűen nem lehet telepíteni.
Válasszuk le a régi gépeket
A G DATA biztonsági szakemberei szerint ilyenkor megoldást jelenthet, ha az elavult operációs rendszereket futtató számítógépeket, rendszereket leválasztjuk a belső és külső hálózatokról. Így egy potenciális támadó lehetőségeit nagymértékben korlátozzuk. Ha a termelés folytonossága internetkapcsolatot igényel, a minimálisan szükséges adatforgalmat engedélyezzük csupán, és szigorú adatforgalmi szabályokat állítsunk fel.
Bármit is választ a vállalat, cselekednie kell a zombiszámítógépek ügyében, és erre a halloween remek alkalom. A támadók ugyanis előszeretettel ütemezik próbálkozásaikat a karácsonyi időszakra, amikor a rendszergazdák figyelme egy kicsit csökken.
Kapcsolódó cikkek
- Egyszerű, bárhonnan létrehozható elektronikus aláírás bárkinek
- Adatrendszerezés mesterséges intelligenciával
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- Komolyan kell venni az androidos kártevőket
- 5 dolog, amit már ma tegyünk meg az okoseszközeink biztonságáért
- Népszerű alkalmazásoknak álcázza magát az új, Androidon terjedő kémprogram
- 2020 szeptemberének legveszélyesebb kártékony programjai
- Az online térben is a COVID-19 a legnagyobb fenyegetés
- A gyerekek fele biztonsági korlátozás nélkül netezik
- Az ESET egy globális művelet keretében harcol a Trickbot ellen
Biztonság ROVAT TOVÁBBI HÍREI
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.
A kiberbiztonságról rendeztek konferenciát a Széchenyi István Egyetemen
A kibertámadások évről évre egyre nagyobb mértékű, dollármilliárdokban mérhető gazdasági károkat okoznak a világon, ezért a kiberbiztonság az állami szervezetek, a vállalatok, sőt a magánszemélyek számára is kulcsfontosságúvá vált. A téma aktuális kérdéseiről rendeztek szakmai-tudományos konferenciát a győri Széchenyi István Egyetem, ahol hazánkban elsőként indult el a terület jogi szakembereinek képzése.