Redmond szerint ha a hírszerzők nem tartanák titokban felfedezéseiket, elkerülhető lett volna a hétvégi globális incidens.
Hirdetés
 

A múlt hétvégén szerte a világon végigsöpört WannaCry zsarolóvírus egy Windows-sebezhetőség miatt tudott rekordidő alatt rengeteg számítógépet megfertőzni. Ugyan ideiglenesen megállították terjedését, de ha a történtekből nem vonjuk le a következtetéseket, bármikor újra lecsaphat egy hasonló malware.

A Microsoft mossa kezeit

Fontos megjegyezni, hogy a sérülékenységet már márciusban javította a Microsoft, a szükséges patch jó ideje elérhető volt. Ennek ellenére sok felhasználó nem frissítette eszközét, holott Redmond még az extrém hosszúra nyújtott terméktámogatású Windows XP-re – melynek supportja majdnem pontosan 3 éve járt le – is elkészítette a szükséges foltozást. A szoftverfejlesztőn tehát igazán nem múlt, hogy az internetezők megvédhessék magukat egy ilyen támadástól.

A vállalat éppen ezért úgy véli, hogy a felelősség elsősorban nem is őket, hanem az amerikai hírszerzési ügynökségeket terheli. Brad Smith, a Microsoft vezető tanácsadója (fenti képünkön) ébresztő hatásúnak tartja a támadást, szerinte a WannaCry arra irányítja rá a figyelmet, hogy a titkolózás és a felfedezett sérülékenységek rejtett gyűjtése és kiaknázása helyett inkább együtt kellene működnie az ezeket a biztonsági réseket felfedező ügynökségeknek a szoftverfejlesztőkkel.
 


Amint arról mi is írtunk, pénteken indult egy minden eddiginél brutálisabb ransomware-támadás, amit egy olyan zsaroló programmal hajtottak cégre, amelynek forrása állítólag az NSA-tól került ki, amikor máig ismeretlen hackerek tokkal-vonóval elvitték az NSA kiberarzenálját. Amit akkor írtunk, hogy ez nagy baj lehet, be is bizonyosodott.

Ezt az incidenst, mármint az NSA kiberháborúra alkalmas eszközeinek eltulajdonítását Smith azzal analógnak értelmezte, mintha a hadseregtől loptak volna fegyvereket a támadók. Szerinte a történtek egyenértékűek néhány Tomahawk rakéta ellopásával, és úgy is kellene kezelni az egyelőre ismeretlen elkövetőket.

Kis ransomware-ológia

Ez nem az első olyan incidens, amikor amerikai kémszervezeteket azzal vádolnak meg, hogy tudomásuk van szoftveres sebezhetőségekről, ám azokat titokban tartják és saját javukra fordítják. Az egyik ilyen eset a Heartbleed buggal kapcsolatos. Az NSA már két évvel azelőtt tudott létezéséről, mielőtt 2014-ben a széles nyilvánosság is tudomást szerzett róla. Természetesen  kémhivatal hírszerzési célokra használta fel a biztonsági rést. Szomorú következménye volt a történteknek, hogy egy évvel később az érintettek zöme még mindig nem telepítette a szükséges patch-eket.

A WannaCry sok ezer számítógépet támadott meg a világon, de a legnagyobb kárt talán Angliának, pontosabban az angol egészségügyi rendszernek okozta, mivel a kórházi rendszerek lezárása a betegek életét veszélyeztető helyzetet teremthet. Összességében egyébként legalább 150 országban okozott problémákat a ransomware, több mint 100 ezer szervezet számítógépeit támadva, közölte az Europol.

Éppen ezért vélhetően nem kormányzati hátterű incidensről van szó, sokkal inkább egy olyan bűnözői szervezet állhat a történtek mögött, ami kifejezetten arra utazott, hogy pénzt csaljon ki az áldozatokból. A bitcoinban váltságdíjat követelő WannaCry ráadásul csak egyik a rettenetesen hosszú sorban.

Már 2015-ben is elképesztően sok, több mint 340 ezer zsaroló kártevő próbált szerencsét a neten, ugyanakkor tavaly már a 460 ezer ransomware fenyegette az internetezőket, állítja a Symantec. Leginkább az egészségügyi szektort támadják, az összes ilyen kísérlet mintegy 70 százaléka irányult kórházak, gyógyszertárak és (egészségügyi) biztosításokkal foglalkozó szervezetek ellen.

Biztonság

Robotok hergelik a politizáló tömeget

Egy brit kutatási projekt szerint a teljesen vagy részben automatizált fiókok már teljesen elárasztották a közösségi teret, és lassan a politikai berendezkedésünket is veszélyeztetik.
 
Noha az ismert biztonsági fenyegetések továbbra is jelen vannak a digitális világban, egyértelműen kimutatható trendek alapján folyamatosan változik, hogy milyen incidensek érhetik az internetezőket.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.