Kiberbiztonság, Penetrációs teszt, Sérülékenység vizsgálat

Etikus hacker

Etikus hacker

WanaCry - Védekezés a zsarolóvírus ellen

2017. május 24. - nagy.zsombor

A WanaCry zsarolóvírus járvány óta egyre többen kérdeznek, hogy mit lehet tenni egy esetleges fertőzés megelőzésének érdekében és egyáltalán kik vannak veszélyben.

ransomware-2320941_640.jpg

A zsarolóvírus nem más mint egy malware (rosszidulatú szoftver), ami a gépünkre bejutva titkosítja a fájlokat.
A WanaCry féreg az EternalBlue szoftverhibát használja ki hogy bejusson a nem frissített Windows-t futtató rendszerbe. Az EternalBlue szoftverhibát a The Shadow Brokers nevű hacker csapat, akik feltehetőleg az NSA-t is meghackelték, fedezte fel és hozta nyilvánosságra. Miután a féreg bejutott a gépre, feltelepíti a DoublePulsar nevű szoftvert, ami egy hátsó kaput nyit a hackereknek, majd a DoublePulsar -on keresztül feltelepíti a WanaCry -t. Ezután a szoftver titkosítja a fájljainkat és 300-600 USD váltságdíjat követel Bitcoin-ban. Ha az áldozatok a váltságdíjat nem fizetik ki, mindent letöröl 7 nap után.
Egy másik veszélyes tulajdonsága, hogy gyorsan terjed, helyi hálózaton és az interneten keresztül megtámadva minden védtelen rendszert.

 Kikre veszélyes?

A WanaCry a legújabb biztonsági frisstésekkel nem rendelkező Windows rendszereket támadja. 2017 Március 12-én a Microsoft kiadott egy biztonsági javítást, ami kiküszöbölte a biztonsági rést a rendszeren, ám a nagyobb cégeknek a gyors frissítés és átállás hosszabb időt vesz igénybe, ezért főleg ők estek áldozatul (Deutsche Bahn, Telekom). 2017 Május 12-én egy nap alatt 230 000 számítógép fertőződött meg több mit 150 országban.

Védekezés, lehetséges megelőzés

A fertőzött gépek megmentésére egyenlőre kevés esély van. Még a váltságdíj kifizetése sem biztosítja, hogy a hackerek egyáltalán vissza tudják állítani a titkosított adatainkat. A WanaCry ellen a védekezés a legjobb megoldás.

Biztonsági mentés

Unalomig ismételt tanács, ami azonban életmentő lehet. Minden fontos információt mentsünk felhőbe, vagy egy külső lemezre és időnként aktualizáljunk. Nagyon fontos, hogy a külső merevlemezt sose tartsuk a gépre csatlakoztatva, mert jó eséllyel az is áldozatul esik.
A Mac felhasználókat ugyan nem érinti a WanaCry, ám koránt sem érinthetetlenek ezek a rendszerek sem. Mac-en a Time Maschine lehet egy jó megoldás az adatmentésre.

Frissítsünk rendszeresen

Nem lehet eleget hangsúlyozni, hogy mennyire fontos a biztonsági frissítések azonnali telepítése. Amikor megjelenik egy új frissítés, akkor a hackerek általában tanulmányozzák azt és ez alapján írnak egy exploitot (ami kiaknázza a szoftverhibát). Mivel tudják, hogy a felhasználók egy része nem azonnal frissíti a rendszerét, ez az időablak elegendő a támadásokoz.

Antivírus

Talán elcsépeltnek tűnik, de egy vírusirtó használata nagyban javítja a túlélési esélyeket. Egy jó tűzfal ugyancsak elengedhetetlen. Válasszuk olyan gyártó termékét, ami mindent kínál egy csomagban, ilyen például az Avast Antivirus, ami otthoni felhasználóknak kínál néhány ingyenes megoldást.

Linkek

Még mindig az emberi tényező jelenti a hackerek számára a legkönnyebb bejutást. Ki ne kattintana rá egy neves márka hírlevelére, vagy egy privát üzenetre a bankjától?
Sőt, elég ha egy rosszindulatú honlapra navigálunk, vagy facebookon egy veszélyes linket látogatunk meg és máris céltábla lett a hátunkon. És hogy mit láthatnak a hackerek? Mindent, amit mi.

Ha tetszett a cikk, kövesd a blogot vagy nyomj egy like-ot Facebook-on.

Kép forrása: pexels.com
süti beállítások módosítása