Van megoldás a zsarolóvírusok ellen - interjú

Írta: Schilling Tamás - Készült: 2017. július 02.

Tavaly 150 ezer magyar felhasználót ért zsarolóvírusos támadás. Az új féreg nagyobb problémát okoz, mint az eddigiek: nem csak a szokásos géplassító kártevő, amelyet egy vírusirtó kiszűr. Az összes adatot titkosítja a komputerünkön és többé nem férünk hozzá, csak ha fizetünk érte. A kiberbűnözés már nem egy-egy tini hekker elszigetelt játéka, hanem mindenkit érintő probléma. Krasznay Csaba biztonsági szakértővel beszélgettünk az aktuális problémákról és arról, hogyan védhetjük meg magunkat.




Bár a közbeszédben egyre gyakrabban esik szó a zsarolóvírusokról, ez a globális támadás még a szkeptikus, „engem ez nem érint” hozzáállású embereket is rádöbbentette a veszélyre. Miben volt más ez a támadás, mint az eddigiek?
Meglepően gyorsan és sikeresen terjedt, ami azért volt lehetséges, mert a WannaCry számára elég volt egyetlen gépre települni egy hálózatra kötött rendszerben (azaz egy ember nyitotta meg a káros emailt), és utána automatikusan fertőzött tovább. Eddig a hasonló vírusok egy-egy gépet károsítottak, nem kezdtek el terjedni. A Petyával hasonló a helyzet.

Tényleg mindenki tudott a lehetséges támadásról, mégsem tettünk semmit?
Ez így nem igaz. A szoftvercég kiadott egy frissítést az operációs rendszerhez, amelyet ha telepítettünk, akkor védve voltunk – persze magánszemélyként. A probléma az, hogy egy-két hónap, de még egy fél év is nagyon kevés egy nagyvállalat rendszerének frissítésére. Nagyon sokaknál XP vagy 2003-as rendszerek futnak a szervereken, azokat nem ennyire triviális frissíteni. Le kell tesztelni, hogyan hat majd a változás egy ilyen nagy hálózatra, nem adódnak-e kompatibilitási problémák, és még rengeteg más hiba is felmerülhet. Tulajdonképpen a védekezéssel a meglévőnél is nagyobb problémákat teremthetünk. Egye­lőre nyerésre állnak a hekkerek: a fertőzés percek alatt megtörténik, felkészülni rá hónapok alatt lehet.

Névjegy: Krasznay Csaba
 „Sok gyerek szeretne rendőr vagy katona lenni, ezzel én is így voltam” – vallja a magyar alapítású Balabit cég biztonsági szoftvereinek „evangélistája” (a technológia meggyőző erejű terjesztője). A cég egyike a világ vezető IT-biztonsági szoftverfejlesztőinek, kereken egymillió vállalati felhasználóval. (A Fortune 100-as lista óriásainak negyede szintén ügyfelük.) Krasznay villamosmérnökként 2001-ben találja meg ezt a területet, amely „akkor még feltáratlan volt és nagyon izgalmas”. 2003-ban részt vettem a Hacktivity konferencia szervezésében. (Ez ma Közép-Európa legnagyobb független biztonsági rendezvénye – a szerk. megj.) 2006-ban a hekkerek, vírusok, kibertámadások hirtelen globális problémává nőtték ki magukat, megjelent a fogalomtárban a kiberhadviselés. 2012-ben doktorál az akkori Zrínyi Miklós Nemzetközi Egyetemen, azóta nemzet­biztonsági szinten is foglalkozik a problémával. A Balabitnál azzal van megbízva, hogy a nemzetközi ügyfelektől megtudja, milyen problémákkal küzdenek. A Nemzetbiztonsági Közszolgálati Egyetemen a Kiberbiztonsági Akadémia programigazgatója, így a magyar közszolgálati egységek is az ügyfelei.

Ha már XP: pénzfelvételnél nem egyszer előfordult velem, hogy menet közben újraindult a rendszer, megjelent a jól ismert nyitóképernyő (az XP a Windows egyik legnépszerűbb kiadása volt). Hogyan bízhatok meg egy olyan bankban, amelynek automatáin egy már kifutott, nem frissülő rendszer fut?
Ez szorosan összefügg az előző kérdéssel. Egy ATM életciklusa 10–15 év, és az újratelepítés ezúttal is hónapokba telne. Amikor az automaták hálózatát létrehozták, akkor volt egy fenyegetettségi környezet, amely megváltozott. Alapvetően abból indul ki a védelem, hogy van egy fizikailag biztonságos hardver, amelyhez nem lehet hozzáférni, és zárt mobilhálózattal kapcsolódik a központhoz. Mi baj lehetne? A baj az, hogy változott a környezet. Néhány hete Németországban éppen a biztonságosnak hitt mobilszolgáltatók egyik alapprotokollját törték fel és loptak el banki sms-kódokat.

Mi a céljuk ezeknek a zsaroló­vírusoknak?

Ezt a konkrét támadást egyelőre kezeljük egyszerű pénzszerzésként. De nem lennék meglepve, ha kiderülne, hogy valamelyik ország áll mögötte (először Észak-Koreára, majd Kínára gyanakodtak).

A kibertér ugyanis hol laza, hol szorosabb kapcsolatban van az állami intézményekkel, titkosszolgálatokkal.

A mostani zsarolóvírus-támadást nem egy huszonéves hekker indította el, hanem szervezett munka volt. Egyáltalán nem random módon terjedt, hiszen az első emaileket közel harminc különböző nyelven, cégekre szabottan küldték. Komoly háttér-infrastruktúrát kellett hozzá felépíteni.
És azt se feledjük, hogy a kihasznált hiba az NSA-tól szivárgott ki...




Árfolyamok

EUR: 312CHF: 267.22USD: 264.95
 

Legnépszerűbb cikkek

A fluktuáció megbénítja a vállalatokat. Különösen munkaerőhiány idején a cég létét veszélyezteti. Mi okozza a nem kívánt távozásokat? Hogyan reagáljon erre a vezető? Erre is válaszolt saját tapasztalatai alapján Csikós-Nagy Katalin, a HR Ev...
Tovább >>