Telekom - Együtt veled
Együtt veled.

HÍREK, ESEMÉNYEK

Wannacry – Wanna cry? Cégek és a kiberbiztonság

2017-05-22

A magyar cégek nincsenek megfelelően felkészülve az incidenskezelésre. Egy külső támadás alkalmával akár napok is eltelhetnek, amíg az IT visszaállítja az eredeti állapotokat a rendszerben, ez pedig igen kétségbeejtő reakcióidő. Ezt egyrészt a szakemberhiány, másrészt a mindenkori menedzsment rosszul átgondolt prioritásai okozzák. Így festi le a hazai vállalati kiberbiztonság jelenlegi helyzetét Keleti Arthur, a T-Systems IT-biztonsági stratégája a HWSW informatikai biztonsággal foglalkozó meetupján.

Az elmúlt napokban ismét aktuálissá vált, hogy kórházak, iskolák, kisebb és nagyobb vállalatok biztonsági szakértői zsarolóvírus okozta támadással kénytelenek szembesülni. Az eset nagy médiavisszhangot kapott, hiszen Európa- sőt, világszerte söpört végig a támadás, az érintettek körébe pedig a Telefonicától a Deutsche Bahnon át a Vodafone is beleesik. A Kaspersky Lab állítása szerint összesen 45 ezer regisztrált támadásról van szó, több mint 150 országban.
A WannaCry névre keresztelt vírus támadása nem teljesen idegen a rendszerbiztonságért felelős szakemberek számára. Neel Metha, a Google kutatója szerint a mostani vírus programkódjában több azonos elem is felfedezhető azzal a 2015-ös kártevővel összehasonlítva, amit a Lazarus, feltehetően Észak-koreai, vagy az államhoz erősen kötődő hekker csoport bocsátott a Sony Pictures szervereire, mert fenyegetésük ellenére mégiscsak kiadták a The Interview című, Kim Dzsong Unt kifigurázó Seth Rogen filmet. Ebből arra következtettek, hogy ugyancsak abból a térségből származik a támadás.
Zsarolóvírusról lévén szó, működése leegyszerűsítve azon alapul, hogy a vírus titkosítja a felhasználó fájljait a számítógépen, majd megad egy fizetési határidőt, és abban az esetben, ha a váltságdíj nem kerül kifizetésre, törli a rendszerből a felhalmozott adatot. A szakértők véleménye megoszlik, vajon érdemes-e valóban kifizetni a váltságdíj összegét, persze ez összességében több mindentől függ.
Az Internet Industry Association webszakmai szervezet korábbi vezetője, Peter Coroneos szerint igenis van olyan eset, amikor cégeknek érdemes engednie párszáz dolláros követeléseknek, hiszen sokkal nagyobb bevételkiesést jelenthet a kellő dokumentumok hiánya, a rendszer működésképtelensége.
Ellenben Matthew Hickey, a brit Hacker House biztonsági vállalat szakértője azt mondja, soha ne engedjünk ezeknek a zsarolásoknak, mert a távollévő bűnözőknek jóvá kell hagyniuk ezt a folyamatot, és természetesen semmiféle garanciát nem kapunk arra, hogy a pénz ellenében visszakapjuk, amit elvettek.
Ezért is lenne érdemes a cégeknek felkészültebbeknek lenniük egy-egy ilyen esetre, és újragondolni a fontossági sorrendet a rendszerüzemeltetés területén. Amíg a támadó oldalon folyamatosan tanuló, jól fizetett szakemberek hatékony támadásokat intéznek, addig a védelem eleve hátrébb sorolja az ilyen irányú tevékenységeket, nem alkalmaznak elég embert, aki pedig rendelkezésre áll, szervezeti szabályokat ír, új rendszereket vizsgál be és régieket üzemeltet. Keleti azzal folytatja, hogy ha már házon belül nem igyekszenek orvosolni a problémát, kérjenek külső segítséget. Erre tökéletesen alkalmas a T-Systems Security Operations Centere (SOC), ahol már 2000 óta gyűjtik a tapasztalatokat a szakemberek, és 24 órás, 365 napos ügyeletet biztosítanak az ügyfeleknek a kompetenciaközpont 60 munkatársánk segítségével. Naponta körülbelül 20–50 incidenst vizsgálnak felül, és csak a valós veszélyt jelentőket küldik tovább az operátoroknak. Innen az elemzőkhöz kerül tovább az eset, akik összefüggésében képesek látni, mi történik, és felismerik a támadási mintázatokat. Itt a legfontosabb tényező a gyorsaság, amit a megfelelő képzés és rengeteg tapasztalat tesz lehetővé. Keleti Arthur hozzáteszi azt is, hogy manapság a biztonsági szakember az egyetlen olyan kompetencia üzemeltetési területen, ahol többet lehet keresni a fejlesztőknél is.
Tehát kedves leendő informatikusok láthatjátok, hogy kiaknázatlan lehetőségekből nincs hiány. Ha bennetek is megvan a motiváció, és érdekel ez a terület, biztosak lehettek benne, hogy megtaláljátok a számításaitokat.