Ne nyiss ki mindent, ha nem akarod, hogy megfertőzzön PETYA!
2017. június 28. írta: Profigrammers

Ne nyiss ki mindent, ha nem akarod, hogy megfertőzzön PETYA!

Újraéledt a zsarolóvírus!

 

Kicsomagoltunk egy fegyvert, és már többé nem lehet visszatenni többé…

Michael Hayden, az amerikai Nemzetbiztonsági Ügynökség és a CIA egykori vezetője a hirosimai atomrobbantás után beszélt erről.

 

A hadviselésben pár éve azonban újabb korszak kezdődött. Ez a háború számítógéppel, a neten, a kibertérben dúl.

 

foto:thehackernews.com

 

A hackerek pedig egyre nagyobb katonai sikereket érnek el. A legfrissebb figyelmeztetés szerint megint megjelent PETYA, a csatolt file-ban érkező zsarolóvírus, amely lezárja a számítógépet és csak fizetés után engedi azt újra használni. Ráadásul az adatok és rendszer törlésével, tönkretételével fenyeget. Mindjárt bővebben is foglalkozunk vele, de előbb nézzünk körül a frontvonal másik részén!

 

Manapság az oroszok legutóbbi amerikai elnökválasztásban játszott szerepe van terítéken. Egyre több bizonyíték van arra, hogy Donald Trump ma nem lenne az USA elnöke, ha orosz „barátai” nem segítenek ebben. Több szavazókörben közvetlenül a számláló számítógépek szoftverét hackelhették meg az oroszok. A kérdés már csak az, hogy kinek a megbízásából?

 

foto:ukropnews24.ua

 

 

2015-16 decemberében a legnagyobb hidegben Kijev nagy része maradt áram nélkül. Az ukrán főváros elektromos hálózatát mindkét esetben orosz hackerek tették tönkre, úgynevezett túlterheléses támadással. Ilyenkor a szervereket feldolgozhatatlanul sok információval támadják, mely miatt a gépek lekapcsolnak, vagy lefagynak.

 

foto:darknet.com

 

Az ukrán vezetés azt állítja, csak az elmúlt évben 3600 támadás érte őket Oroszországból. Nemcsak a Krím félszigeti fronton, hanem a kibertérben is dúl a háború.

 

A Wired magazin cikke a - többnyire az amerikai kormány alkalmazásában álló - programozók és kiberbiztonsági szakértők nyomozására épít.

Nekik azt sikerült kideríteniük, hogy a hackerek először egy BlackEnergy nevű trójai program segítségével jutottak be az ukrán áramszolgáltató rendszerébe, majd ott egy KillDisk nevű adatpusztító vírussal romboltak. Az üzemszünet után pedig telefonhívásokkal terhelték le a meghackelt szolgáltatók ügyfélszolgálatát, és szó szerint túszul ejtették a megfertőzött gépek kurzorját, amely az ő utasításaikat követte, nem az ukrán alkalmazottakét.

 

A Wired magazin összeállításából az is kiderül, hogy nem csak itt okoztak -a virtuálison kívül- mérhető anyagi és fizikai kárt a kibertérből kilépő hackerek.

2009-ben az amerikaiak és izraeli szövetségeseik nyitották meg a kibertérből kilépő fizikai beavatkozás hadi útját, amikor egy Stuxnet nevű féregprogrammal sikerült megfertőzniük iráni nukleáris létesítményeket, aminek hatására az ezekben működő centrifugák annyira felgyorsultak, hogy működésképtelenné váltak.

 

foto:tagesschau.de

 

Abba még belegondolni is szörnyű, hogy az atomfegyverkezős hidegháborús szembenállás után a kiberháború frontvonalai hol és miért pont ott vannak. Szakértők szerint egyik félnek sem érdeke rombolni, az oroszok és az amerikaiak is „csak” megmutatják képességeiket az ellenfélnek, így jelezve: eszébe ne jusson a másiknak támadást indítani.

 

Az Egyesült Államok már 2014-ben elismerte, hogy sikerült – hasonlót, mint a kijevi áramszünetet is előidéző – vírust közszolgáltatók hálózatába juttatni.

A két nagyhatalom kiber-hidegháborújában azonban a kis államok szenvedhetnek csapásokat. Szakértők szerint épp ezért fontos Magyarországon is még inkább a hálózati biztonságra figyelni és tudatosan használni eszközeinket. Épp ezért:

 

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

 

Az IT biztonság közérthetően a napjainkban egyre gyakrabban előforduló és megfelelő gondossággal elkerülhető problémákat és ezekkel összefüggő kérdéseket foglalja össze, például: rosszindulatú szoftverek, e-mail fenyegetettségek, kártékony programok és botnetek, mobileszközök fenyegetettségei, zsarolóvírusok (ransomware), hozzáférés-védelem, WiFi eszköz biztonsági beállításai. A kiadvány azt a célt szolgálja, hogy mindenki, különösebb kötöttség nélkül áttekinthesse a veszélyeket és a „kockázatokról és mellékhatásokról” ne kelljen nem várt események bekövetkezése után tájékozódnia.

 

 

 

 

„Úgy gondoljuk, hogy az „IT biztonság közérthetően” tanulmányozása nemcsak az egyéni felhasználóknak, civileknek, de a munkahelyi közösségeknek, munkáltatóknak is hasznos lehet.” – mondta Alföldi István, az NJSZT ügyvezető igazgatója.

 „A kötetben összefoglalt ismeretek nemcsak arra alkalmasak, hogy a napi gyakorlatban segítsenek elkerülni a rendszereknek sérülést okozó hibákat, hanem arra is, hogy az ECDL informatikai biztonság moduljának tankönyvéül szolgáljanak. Biztosak vagyunk abban, hogy az ECDL-be belépő felhasználók által az egész ország digitális írástudási szintje is radikálisan javul. A digitális írástudáshoz pedig ma már nélkülözhetetlen az informatikai biztonságtudat is” – tette hozzá Alföldi István.

 

 

Az alapvető biztonsági szabályok betartása nélkül ma már egy mobiltelefon sem üzemelhet(ne). Szakértők szerint a digitális írástudatlanság Magyarországon az élet nagy területén nagy számban van jelen. Amikor egy televízió beállításához szakembert hívnak, hogyan lehet elvárni, hogy felfogja a felhasználó: a wifi képes „okos” tévéjén keresztül bármikor, bárki láthatja, halhatja ami a nappaliban történik?  

Ma még sokan a digitális kőkorszakban élnek. Mi sem bizonyítja ezt jobban, mint hogy sokszor az is elég egy -amúgy is egyszerű- jelszó megszerzéséhez, ha valaki elkéri azt.

 

E bejegyzés írásakor pedig ismét útjára indult PETYA. A kedd délutáni ( 2017 június 27.) támadás célpontja elsősorban Ukrajna volt. Az ottani nemzeti bank, jó pár erőmű, kormányhivatal szervereit kellett lekapcsolni. A támadás úgy tűnik világméretű lesz. Fertőzést jeleztek Spanyolországból és az Egyesült Államokból is.

 

foto:twitter

 

A fertőzés azonban már a nagy reptereket is elérte, és nemcsak az utastájékoztatás omlott sok helyen össze, hanem a reptéri WIFI-n keresztül is megérkeznek a vírust tartalmazó csatolmányokkal teli e mailek. Az biztosan nem jó jel, hogy a cégek IT-s szakemberei egyre hosszabb körlevelekben figyelmeztetik a dolgozókat a PETYA támadásra és azt kérik, hogy NE NYISSANAK MEG ismeretlen csatolmányt!

 

 A fertőzés terjedéséről többet is megtudhatunk az alábbi cikkből.

 

http://www.telegraph.co.uk/news/2017/06/27/ukraine-hit-massive-cyber-attack1/

 

Ha PETYA nyert, és lezárta a gépet, keressünk egy IT-st, ha pedig nincs semmi pótolhatatlan a  gépen, kérjünk egy teljes rendszer újratelepítést. Legközelebb pedig... 

 

A bejegyzés trackback címe:

https://profigrammers.blog.hu/api/trackback/id/tr7612625597

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

P. J. Fry 2017.06.29. 06:18:38

"Legközelebb pedig... "
Legközelebb pedig ne használjunk windózt!