Sajnos növekvő tendenciát mutatnak, és szaporodnak a közösségi oldalakon megosztott és lájkolt téveszmék. Ezeket teljesen képzetlen, alulképzett emberek terjesztik. Még akkor is, ha az illető informatika területén tevékenykednek, sokszor óriási sületlenségeket írnak. Az átlag felhasználók akik még kevésbé értik az informatikát, sajnálatos tény, de elhiszik ezeket! Ezért úgy gondoltam, hogy pár ilyen téveszmét megpróbálok pontosítani, az általános kiberbiztonság javítása érdekében! Mindjárt az elején hadd mutassak pár példát, egy „rendszergazda” tollából:
Az illető azzal állította be hitelesnek az általa leírt téveszméket, hogy ő egy rendszergazda!
Mint látható, sajnos voltak olyanok akik még lájkolták is, az illető vagánynak látszó sületlenségeit. Amit leírt, azzal csupán csak annyi a gond, hogy az oltári nagy baromság, és az illető, ha tényleg rendszergazda akkor potenciális veszélyt jelent arra a rendszerre amit rábíztak, és azokra is akik ezt elhitték.
Miért?!
A zsarolóvírusok olyan kártékony programok, amelyek rejtett letöltésekkel, vagy mondjuk e-mail csatolmányokkal kerülnek a rendszerbe. Egy tűzfal nem tudja megakadályozni, hogy valaki megnyisson egy fertőzött e-mailt, vagy rákattintson egy veszélyes linkre, esetleg elindítson egy programot ami a kártékony kódot hordozza.
A kockázat nagyon magas! Amit tudnod kell, felhasználóként, és főként rendszergazdaként:
- A ransomware típusú (zsarolóvírus) támadásokat nem lehet tűzfal beállítással védeni, maximum úgy, hogy a teljes internetes forgalmat, letöltéseket blokkolod.
- Nincs olyan vírusvédelmi rendszer ami 100%-os biztonságot nyújt, semmilyen rendszeren!
- Az elavult, nem támogatott rendszerek potenciális biztonsági kockázatot jelentenek. Nem csak azért vagy kénytelen új verzióra frissíteni, mert a Microsoft azt akarja, hanem azért, mert a többszörösen frissített rendszer, egy idő után olyan lesz mint a szita (hogy a laikus is értse).
- A frissítések nem azért vannak, hogy tönkre tegye a „géped”, hanem azért, hogy a tátongó lyukakat befoltozza. Ezek a hibák súlyosságuk szerint priorizálva vannak! Egyes hibák nyitott kapukat jelentenek a kibertámadások számára, akár úgy is, hogy csak az internetre csatlakozol, és semmit nem kell tenned, hogy a hálózatodat kompromittálják (feltörjék).
- A kiberbiztonság nem játék! Azért mert valaki elvégzett egy informatikai képzést, nem lesz kiberbiztonsági szakember, és nem tudja neked garantálni a biztonságot sem.
- A legveszélyeztetettebb rendszer a Microsoft termékvonal, az ~1.000.000.000 (milliárd) kártevőfenyegetettséggel.
- Az intelligens vírusok törlik magukat, de előtte megfertőzik a hardverek írható memóriáit, vagy akár a vírusirtót is inaktiválják.
- A legjobb, fizetős, drága vírusirtó programok is csak nagyjából a 90-95%-át ismerik a Windows-t veszélyeztető vírusoknak, szóval nem mindet.
- Az ingyenes, és olcsó vírusírtók megközelítőleg csak a kártevők ~70%-át (vagy kevesebbet) képesek felismerni! Például a ClamAV jelenleg csak ezt tudja: „Known viruses: 8885246”
Tehát, számszakilag:
50.000.000-300.000.000 fertőzést bármikor elszenvedhetnek az óvatlan, és mindenre is kattintó felhasználók akkor is, ha tűzfal, vírusirtó, vagy bármilyen kémprogramfelügyeleti rendszer fut a gépen. És ezt az eseményt valószínűleg észre sem veszik!
Egy blackPanther OS-hez hasonló Linux alapú rendszerrel azért vagy nagyobb biztonságban, mert a Windows 1 milliárd kártevőjével szemben, a Linux alapú rendszerekre csak 10-15 ezer variánst tartanak nyilván, ebből kevesebb mint 1000 jelent komoly fenyegetést. Viszont egyetlen kártevő megkeserítheti az életed!
Drága, költséges beruházással, úgynevezett forgalom, vagy végponti adatelemzéssel lehet csak ezt a kockázatot csökkenteni! A legnagyobb védelmet akkor lehet elérni, ha a felhasználói oldalon, teljes felügyelet és jogosultságkezelést, illetve felhasználói-policy-t alkalmazunk, és rendszeres képzés mellett üzemeltetik az infrastruktúrát!
Az ilyen rendszergazdák esetében a Linux alapú rendszer sem megoldás!
Azért nem, mert a képzetlenségük, a tudás, a gyakorlat teljes hiánya miatt, kiszolgáltatottá válnak az infrasturktúrák egy kiberbiztonsági szakember felügyelete nélkül.
A hamis biztonságérzet, nem véd meg semmitől, az nem kiberbiztonság!
Mit tehetsz?!
- Semmiképp ne hidd el amit az interneten – rendszergazdának látszó – emberek kommentekben össze-vissza írnak, mert súlyos következménye lehet.
- Ne nyiss meg semmit (persze hiába írom, úgy is megnyitod), amit üzenetben, felhívásban, SMS-ben kapsz! A QR-kód is átirányíthat veszélyes weboldalra!
- Akkor se nyisd meg, ha a statusbar-on látod, hogy csak egy webcím (URL)! A megtévesztő URL-ekbe be lehet ágyazni olyan kártékony kódot, hogy nincs szükség arra, hogy külön bármit letölts! A webes tartalom megtekintése is egy adatletöltés!
- Legyél tisztában azzal, hogy soha nem vagy 100%-os biztonságban! Soha!
- Legyél tisztában azzal, hogy csak szakember tudja megállapítani, hogy a infrastruktúra kompromittált-e vagy sem. Ehhez kevés egy vírusirtó futtatása.
- Legyél tisztában azzal, hogy a vírusirtó, csak már a felfedezett és ismert vírusokat képes megtalálni! Tehát ahhoz, hogy ismerje, pár millió gépet már megfertőzött! Lehetsz te az egyik.
- Az adataidról mindig legyen másolat (biztonsági mentés), céges esetben több példány kell!
- Használj titkosítást, külön tárold az érzékeny adatokat, internet nélküli eszközön.
- Használj különböző erős jelszavakat, és kétlépcsős azonosítást mindenütt.
- A tudatos PC használat a biztonság alapja! Ha nem tudod mit miért kell csinálni, nem ismered a folyamatok alapjait, akkor te vakon használod a rendszered és nem vagy biztonságban.
- Tanulj, vagy bízz meg szakembert, akinek gyakorlati tapasztalata van a kiberbiztonság területén! Informatikus Janika, nem kiberbiztonsági szakember, ahogy az ügyvéd dr. sem orvos!
Azért mert nem jelzi semmi a vírust a gépen, nem jelenti azt, hogy nem „vírusos„.
Az általunk vizsgált 10 gépből, sajnos 8 tartalmazott valamilyen kártékony programot, annak ellenére, hogy voltak telepített vírusirtó programok!
Mára megállapíthatjuk, hogy bármilyen hozzáértés nélkül, akár felügyelet mellett használni Microsoft termékeket, felér egy elmebajjal, és egyenlő a kamikaze akciókkal. Ez a te döntésed!
Néhány konkrét magyar példa!
Ezek jól illusztrálják, hogyan vezethet a képzetlen vagy figyelmetlen rendszergazdák hibája súlyos kiberbiztonsági incidensekhez:
1. A BKK e-jegy rendszerének feltörése (2017)
- Eset: A Budapesti Közlekedési Központ (BKK) online e-jegy rendszerét egy fiatal etikus hacker törte fel, aki biztonsági hibára bukkant. Az egyszerű rendszerhiba miatt a jegyek árát könnyen át lehetett írni, így például 50 forintért lehetett éves bérletet vásárolni.
- Hiba: A rendszer hiányos tesztelése, és a fejlesztés közben nem alkalmazott alapvető biztonsági intézkedések miatt vált könnyen sebezhetővé. Az esemény során a BKK inkább a bejelentő hackert próbálta felelősségre vonni, mintsem azonnal javítani a hibát.
- Tanulság: Az alapvető kiberbiztonsági tesztelés és a rendszeres audit elengedhetetlen, különösen olyan rendszereknél, amelyek pénzügyi tranzakciókat kezelnek. Egy jól képzett rendszergazda és fejlesztői csapat felismerte volna a biztonsági rést és időben orvosolta volna.
2. Magyarországi önkormányzati rendszerek zsarolóvírus támadása (2020)
- Eset: 2020-ban több magyar önkormányzat rendszerét támadták meg zsarolóvírusokkal, amelyek titkosították a rendszereken tárolt adatokat, és váltságdíjat követeltek azok visszaállításáért. Az érintett önkormányzatok működése részben megbénult, mert az adminisztratív rendszerek nem voltak elérhetők.
- Hiba: Sok önkormányzatnál hiányzott a megfelelő adatmentés, nem volt kétfaktoros hitelesítés, és a rendszergazdák nem voltak kellően felkészítve a zsarolóvírusok elleni védekezésre.
- Tanulság: A zsarolóvírusok elleni védelem alapvető intézkedéseket igényel, mint például a rendszeres adatmentés, a hozzáférés-szabályozás, valamint a felhasználók és rendszergazdák folyamatos képzése. Egy megfelelően képzett rendszergazda nagy valószínűséggel biztosította volna az alapvető védelmi intézkedéseket.
3. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi incidensek jelentése (évről évre)
- Eset: A NAIH jelentéseiben rendszeresen szerepelnek adatszivárgási és adatvédelmi incidensek, amelyek során cégek, önkormányzatok és intézmények veszítették el a felhasználók adatait. Az ilyen esetek mögött gyakran hiányzik a megfelelő jogosultságkezelés vagy a biztonsági protokollok betartása.
- Hiba: Sok esetben a rendszergazdák nem alkalmaznak erős jelszavakat, nem szabályozzák megfelelően a hozzáféréseket, vagy hiányzik az alapvető adatvédelmi intézkedés, például a titkosítás.
- Tanulság: A megfelelő adatvédelmi gyakorlat alapja a felhasználói adatok biztonsága, amit jogosultságkezeléssel, titkosítással és rendszeres biztonsági auditokkal lehet biztosítani. Egy jól képzett rendszergazda ezeket az intézkedéseket automatikusan alkalmazza.
4. Kórházak rendszerei elleni támadások (COVID-19 járvány alatt)
- Eset: A COVID-19 járvány alatt Magyarországon több kórház és egészségügyi intézmény rendszerei váltak kiberbűnözők célpontjává, akik zsarolóvírusokkal és egyéb módszerekkel próbáltak hozzáférni az érzékeny adatokhoz. Ezek a támadások időszakos működési kiesést okoztak.
- Hiba: A kórházak informatikai rendszerei sok esetben elavultak, és hiányzott a korszerű kiberbiztonság alkalmazása. Az egészségügyi rendszergazdák nem voltak felkészítve az új fenyegetések kezelésére.
- Tanulság: A kritikus infrastruktúra védelme különösen fontos, hiszen közvetlenül érinti a lakosságot. Az egészségügyi rendszerek esetében elengedhetetlen a naprakész kiberbiztonsági szoftverek, és a rendszergazdák rendszeres képzése.
Külföldi példák
1. Wannacry Zsarolóvírus Támadás (2017)
- Eset: A Wannacry zsarolóvírus több százezer rendszert támadott meg világszerte, beleértve kórházakat, vállalatokat és egyéb szervezeteket.
- Hiba: Számos cég és szervezet nem frissítette időben a rendszereit, így a zsarolóvírus kihasználhatta a Microsoft Windows egy ismert biztonsági hibáját (EternalBlue). Bár a hibajavítás már elérhető volt, sok helyen nem telepítették időben a rendszergazdák!
- Tanulság: A megfelelő rendszergazdai gyakorlat elengedhetetlen, a kiberbiztonság fenntartásához, beleértve a frissítések rendszeres telepítését és az ilyen sérülékenységek gyors javítását. Egy jól képzett rendszergazda figyel a frissítések fontosságára és proaktívan védi a rendszert.
2. Target Adatlopás (2013)
- Eset: A Target kiskereskedelmi lánc több mint 40 millió vásárlójának pénzügyi adatai kerültek illetéktelen kezekbe.
- Hiba: A támadók egy alvállalkozó (egy HVAC szolgáltató) gyenge biztonsági beállításait kihasználva fértek hozzá a Target rendszeréhez. Bár a Target rendelkezett kiberbiztonsági rendszerekkel, a hibás jogosultságkezelés és a gyenge hozzáférés-ellenőrzés miatt sikerült feltörniük a hálózatot.
- Tanulság: A megfelelő kiberbiztonság nemcsak a saját rendszereid védelmét jelenti, hanem az alvállalkozók és partnerek megfelelő biztonsági szintjének ellenőrzését is. Képzett rendszergazdáknak tisztában kell lenniük azzal, hogy a partnerek kockázatot jelenthetnek, ha nem megfelelő a biztonsági gyakorlatuk.
3. Colonial Pipeline Támadás (2021)
- Eset: Az Egyesült Államok egyik legnagyobb üzemanyag-szállító csővezetékét zsarolóvírus támadta meg, ami miatt napokra leállították a működését. Ez jelentős üzemanyaghiányt okozott, és gazdasági károkat is előidézett.
- Hiba: A támadók valószínűleg egy rosszul védett VPN-fiókon keresztül fértek hozzá a hálózathoz, amelyhez nem alkalmaztak kétlépcsős hitelesítést. Ez a figyelmetlenség kritikus infrastruktúrát tett sebezhetővé.
- Tanulság: Az alapvető kiberbiztonság, intézkedések, például a kétlépcsős azonosítás, elengedhetetlenek, különösen érzékeny rendszerek esetében. Egy képzett rendszergazda felismerte volna a VPN-fiók kockázatát, és biztosította volna a megfelelő védelmet.
4. Marriott Hotels Adatszivárgás (2018)
- Eset: A Marriott szállodaláncnál 500 millió ügyfél adata került veszélybe, beleértve személyes adatokat és pénzügyi információkat.
- Hiba: A támadás évek óta folyt (2014-től kezdve), és a támadók a gyenge biztonsági beállításoknak köszönhetően hozzáférhettek a rendszerhez anélkül, hogy időben észlelték volna. Hiányoztak az alapvető behatolás-észlelési rendszerek és a folyamatos monitorozás.
- Tanulság: A folyamatos megfigyelés, az anomáliák észlelése, valamint a gyors reagálás elengedhetetlen. A megfelelően képzett rendszergazdák ezekre figyelmet fordítanak, és időben észreveszik a rendellenes aktivitást.
Hozzászólások lezárva