A múlt héten végigsöpört a világon a WannaCry zsarolóvírus: összesen mintegy száz országban észleltek támadást. A Trend Micro információi szerint a fenyegetés már a magyar vállalatokat is érinti. A vírus a CVE-2017-0144, EternalBlue, illetve MS17-10 kódnéven ismert sebezhetőséget kihasználva terjed a védtelen hálózatokon, és titkosítja a fájlokat, amelyeket csak bitcoinban kifizetett váltságdíj ellenében bocsát újra az áldozatok rendelkezésére.
A Trend Micro április 14-én fedezte fel a WannaCry első változatát, amelyet adathalász támadásokon keresztül terjesztettek, így vettek rá felhasználókat arra, hogy Dropboxon keresztül letöltsék gépükre a malware-t. Az új variáns május 12-én jelent meg, amely a fentebb említett hibát kihasználva már magától is képes terjedni a védtelen hálózatokon. A Microsoft ugyan már márciusban kiadott egy hibajavítást erre a sebezhetőségre, azonban számos nagyvállalatnál későbbre halasztják a frissítések telepítését, mivel az üzletfolytonosságot tartják prioritásnak, ezért szedhetett ennyi áldozatot a vírus.
Segítve a WannaCry elleni küzdelmet, a Trend Micro ingyenesen elérhetővé tett egy eszközt, amely képes észlelni a zsarolóvírust. Emellett egy technológiai útmutató is elérhető a vállalat oldalán, amely útmutatást nyújt a szervezeteknek a megfelelő hibajavítási rendszer kialakításához, hogy biztonságban tudhassák informatikai infrastruktúrájukat.
"Bár eddig csupán néhány hazai vállalat neve merült fel a WannaCry áldozatai között, azonban ennél valószínűleg jóval több magyar intézményt érinthetett az eset, hiszen ezeknek a szervezeteknek egyelőre nem kötelességük nyilvánosságra hozni az ilyen jellegű incidenseket. Az Európai Unióban azonban 2018 májusában érvénybe lép az Általános Adatvédelmi Szabályozás (GDPR), amely komoly pénzbírság terhe mellett kötelez az ilyen esetek jelentésére minden olyan szervezetet, amely bármilyen személyes adatot kezel, beleértve a saját alkalmazottai személyes adatait is. A hazai vállalatoknak szűk egy évük van arra, hogy kialakítsák a megfelelő adatbiztonsági mechanizmusokat, hogy elkerülhessék az ilyen támadásokkal járó anyagi és hírnévbeli veszteségeket" - mutatott rá Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.
Csak az átfogó, többrétegű védelem használ
A zsarolóvírusok az elmúlt másfél évben folyamatosan részei az informatikai mindennapoknak, úgy Magyarországon, mint világszerte. Ezek a ransomware-ek a korábban megismert kártevőkkel szemben számos formát ölthetnek, amelyek legtöbbször teljesen egyediek, ezért a hagyományos, mintaalapú védelmi rendszerek legtöbbször hatástalanok velük szemben. Ráadásul különböző úton terjedhetnek, így nem elég csak az e-mailek biztonságára figyelni, hiszen internetes linkeken, illetve ismert vagy ismeretlen sebezhetőségeken keresztül is fertőzhetnek, mint ahogy az most is történt.
A Trend Micro szakértői szerint a vállalatoknak az ilyen típusú modern kártevők, illetve támadások ellen a különböző IT-biztonsági megoldások előnyeit ötvöző, többrétegű védelmi rendszerre van szüksége. A hagyományos minta alapú védelmen felül egy ilyen rendszer magában foglalja többek között a viselkedés-analízist, alkalmazás-szabályozást, gépi tanuláson alapuló védelmet, sebezhetőségi pajzsot, memória-szkennelést, hálózati forgalom monitorozását és a sandbox-elemzést.
"Az ilyen jellegű sebezhetőségek kivédésére a Trend Micro védelmi termékei évek óta rendelkeznek a szükséges funkcionalitással a virtuális patchelésen és a sebezhetőségi pajzson keresztül, mind a szerverek, mint pedig a végpontok esetében. Ezek a rendszerek már évekkel ezelőtt, a ShellShock sebezhetőség elleni védelemben is kitűnőre vizsgáztak, és számos Trend Micro ügyfél rendszereit védték meg a sebezhetőség kihasználásától" - foglalta össze a vállalat Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.