Redmond szerint ha a hírszerzők nem tartanák titokban felfedezéseiket, elkerülhető lett volna a hétvégi globális incidens.
Hirdetés
 

A múlt hétvégén szerte a világon végigsöpört WannaCry zsarolóvírus egy Windows-sebezhetőség miatt tudott rekordidő alatt rengeteg számítógépet megfertőzni. Ugyan ideiglenesen megállították terjedését, de ha a történtekből nem vonjuk le a következtetéseket, bármikor újra lecsaphat egy hasonló malware.

A Microsoft mossa kezeit

Fontos megjegyezni, hogy a sérülékenységet már márciusban javította a Microsoft, a szükséges patch jó ideje elérhető volt. Ennek ellenére sok felhasználó nem frissítette eszközét, holott Redmond még az extrém hosszúra nyújtott terméktámogatású Windows XP-re – melynek supportja majdnem pontosan 3 éve járt le – is elkészítette a szükséges foltozást. A szoftverfejlesztőn tehát igazán nem múlt, hogy az internetezők megvédhessék magukat egy ilyen támadástól.

A vállalat éppen ezért úgy véli, hogy a felelősség elsősorban nem is őket, hanem az amerikai hírszerzési ügynökségeket terheli. Brad Smith, a Microsoft vezető tanácsadója (fenti képünkön) ébresztő hatásúnak tartja a támadást, szerinte a WannaCry arra irányítja rá a figyelmet, hogy a titkolózás és a felfedezett sérülékenységek rejtett gyűjtése és kiaknázása helyett inkább együtt kellene működnie az ezeket a biztonsági réseket felfedező ügynökségeknek a szoftverfejlesztőkkel.
 


Amint arról mi is írtunk, pénteken indult egy minden eddiginél brutálisabb ransomware-támadás, amit egy olyan zsaroló programmal hajtottak cégre, amelynek forrása állítólag az NSA-tól került ki, amikor máig ismeretlen hackerek tokkal-vonóval elvitték az NSA kiberarzenálját. Amit akkor írtunk, hogy ez nagy baj lehet, be is bizonyosodott.

Ezt az incidenst, mármint az NSA kiberháborúra alkalmas eszközeinek eltulajdonítását Smith azzal analógnak értelmezte, mintha a hadseregtől loptak volna fegyvereket a támadók. Szerinte a történtek egyenértékűek néhány Tomahawk rakéta ellopásával, és úgy is kellene kezelni az egyelőre ismeretlen elkövetőket.

Kis ransomware-ológia

Ez nem az első olyan incidens, amikor amerikai kémszervezeteket azzal vádolnak meg, hogy tudomásuk van szoftveres sebezhetőségekről, ám azokat titokban tartják és saját javukra fordítják. Az egyik ilyen eset a Heartbleed buggal kapcsolatos. Az NSA már két évvel azelőtt tudott létezéséről, mielőtt 2014-ben a széles nyilvánosság is tudomást szerzett róla. Természetesen  kémhivatal hírszerzési célokra használta fel a biztonsági rést. Szomorú következménye volt a történteknek, hogy egy évvel később az érintettek zöme még mindig nem telepítette a szükséges patch-eket.

A WannaCry sok ezer számítógépet támadott meg a világon, de a legnagyobb kárt talán Angliának, pontosabban az angol egészségügyi rendszernek okozta, mivel a kórházi rendszerek lezárása a betegek életét veszélyeztető helyzetet teremthet. Összességében egyébként legalább 150 országban okozott problémákat a ransomware, több mint 100 ezer szervezet számítógépeit támadva, közölte az Europol.

Éppen ezért vélhetően nem kormányzati hátterű incidensről van szó, sokkal inkább egy olyan bűnözői szervezet állhat a történtek mögött, ami kifejezetten arra utazott, hogy pénzt csaljon ki az áldozatokból. A bitcoinban váltságdíjat követelő WannaCry ráadásul csak egyik a rettenetesen hosszú sorban.

Már 2015-ben is elképesztően sok, több mint 340 ezer zsaroló kártevő próbált szerencsét a neten, ugyanakkor tavaly már a 460 ezer ransomware fenyegette az internetezőket, állítja a Symantec. Leginkább az egészségügyi szektort támadják, az összes ilyen kísérlet mintegy 70 százaléka irányult kórházak, gyógyszertárak és (egészségügyi) biztosításokkal foglalkozó szervezetek ellen.

Biztonság

Játszik a GTA V-tel? Lehet, hogy közben ön is bitcoint bányászott

Egy mod segítségével juttattak nem kívánt állományokat GTA V-öt futtató gépekre, hogy azok kriptovalutát bányásszanak a támadóknak.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.