Ritka biztonsági frissítések, óriási felhasználói tábor - mégis, a Google mobil platformja biztonságosabbnak tűnik a Windows-os PC-khez képest a WannaCry-féle fertőzésekkel szemben.

Az asztali és hordozható Windows-os gépek számával vetekszik az androidos eszközök mennyisége, ideális célpont lehetne tehát a támadók számára ez a felhasználói tábor. Mégis, a kis zöld robot rajongóinak kevésbé kell tartani a WannaCry-hoz hasonló fenyegetésektől (azért teljesen persze nem védettek). Nézzük át, miért!

Rendszeres frissítés

A Google minden, legalább 4.4-es Androidot futtató eszközéhez közzéteszi a biztonsági frissítéseket, ráadásul havonta update-eli a készülékeket. Ezzel több mint 735 millió, a Google mobil operációs rendszerét futtató okostelefon és tablet kap rendszeresen karban tartott védelmet.

Például, amikor a WikiLeaks révén kiderült, hogy a CIA korábban a nyilvánosság előtt ismeretlen Android hibákat használt ki hírszerzési célokra, a Google nyugodt lelkiismerettel állhatott a felhasználók elé azzal, hogy egy ideje már javították a sérülékenységet.

Mindezt tetézi, hogy az amerikai keresőóriás erőfeszítései mellett néhány nagy gyártó (például a Samsung) saját biztonsági frissítéseket is megjelentet. Ettől függetlenül sajnos a régi Androidot használók (a teljes tábor mintegy 10 százaléka) nincsen biztonságban. És az is rontja a hatékonyságot, hogy a frissítések eszközökhöz való eljuttatása a szolgáltatók feladata lenne, ám ez gyakran pont miattuk válik lehetetlenné.

Pénzre utaznak

A ransomware-eket készítők egyértelmű célja, hogy pénzt keressenek az állományok titkosításával (pontosabban az áldozatok file-jain történt titkosítás feloldásával). Ezért főleg olyan célpontokat támadnak, melyekről feltétezik, hogy anyagilag megengedhetnek maguknak egy ilyen kiadást. Ezek jellemzően (de nem kizárólag) egészségügyi intézmények – viszont egyáltalán nem a régi okostelefonokat használók.
 


Akik nem engedhetik meg maguknak egy újabb készülék beszerzését, azok valószínűleg egy 300 dolláros feloldási számlát sem fognak kicsengetni. Ez persze nem feltétlenül jelenti azt, hogy sosem fogja zsarolóvírus-támadás érni ezeket a felhasználókat, de ennek esélye igen alacsony.

Terjedési módszer

A WannaCry a számítógépes hálózatokon keresztül egy standard megosztóeszközt használatával terjed. A Server Message Block kiaknázásával ugyanis hiába telepítette a szükséges javítást a hálózat többi eszközének tulajdonosa a ransomware fertőzés megakadályozása érdekében, mégis, minden eszközre bejuthat a digitális kártevő. Ezért volt képes olyan gyorsan terjedni, nagyjából 200 ezer számítógépet megfertőzni addig, amíg az első, leállítására tett kísérletek sikerrel nem jártak.

Az Android telefonok és tabletek zöme ugyan folyamatos kapcsolatban van a mobilszolgáltatókon keresztül, a fentihez hasonló egymáshoz kötöttség nem jellemezi őket – még akkor sem, amikor egy irodában használják a készülékeket. Vagyis, hiába kap ransomware fertőzést az alkalmazottak egyike a telefonjára, a többiek szinte teljes mértékben biztosak lehetnek afelől, hogy az imént említett módszerrel (a hálózaton keresztül, automatizálva) készülékeik nem válnak a WannaCry-féle kártevők áldozatává.

Mivel pedig a hiba Windows-hoz kötött, ezért egy Androidra készített zsarolóvírus közel sem terjedne olyan tempóval, mint amit az elmúlt hétvégén tapasztalhatott meg a világ. 

Biztonság

Titkosszolgálatoknak titkos felhőt árul az Amazon

Az AWS Secret Region szolgáltatása az amerikai kormányzati biztonsági minősítéseknek megfelelő környezetet biztosít, egyelőre csak az amerikai kormányügynökségeknek.
 
Hirdetés
A magánszektorban az egyetlen út a sikeres üzletmenethez az ügyfélen keresztül vezet. Ha értjük, mit akar, igényeit hatékonyan és gyorsan ki tudjuk elégíteni, akkor nincs menekvés a növekvő bevétel elől.

a melléklet támogatója a TOPdesk

Hirdetés

Agilis módszerek a szolgáltatás-menedzsmentben

Számos szervezet hozott olyan stratégiai döntést, hogy mindent agilis módszerek alapján kell csinálni. Az a felismerés indokolta ezt, hogy az elégedett ügyfelek és egy működő végtermék fontosabbak, mint a folyamatok vagy szerződések. A szolgáltatásmenedzsment területén ez különösen lényeges.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.