Mindössze néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtől eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelős Kormányzati Eseménykezelő Központ.
Az intézet arról is tájékoztatott, hogy további nagyszámú fertőzésre nem számít a közeljövőben, egészen addig, amíg a támadók a zsarolóvírus forráskódján nem változtatnak.
A Nemzeti Kibervédelmi Intézet (NKI) folyamatosan nyomon követi az eseményeket, fogadja a támadásról a bejelentéseket, honlapján rendszeresen frissíti az információkat és az ügyfélköre részére technikai tanácsadást is nyújt - írták.
Szakértő: emberi mulasztás miatt terjedt gyorsan a vírus
Emberi hiba is okozhatta azt, hogy ilyen sok számítógépet tudott megfertőzni a WannaCry zsarolóvírus a világon - mondta Hubert Csaba információbiztonsági szakértő kedd este az M1 aktuális csatornán.
A szakértő emlékeztetett: a Microsoft már két hónapja - amikor kiderült, hogy a kiberfegyvert ellopták az amerikai Nemzetbiztonsági Ügynökségtől (NSA) - elkészített egy frissítőcsomagot a Windows operációs rendszerhez, de ezt láthatóan sokan nem töltötték le.
Hubert Csaba szerint az ilyen esetekben a megelőzésre fordított idő és erőforrás sokszorosan megtérül, ezért nagyon fontos, hogy az operációs rendszerek megfelelően frissítve legyenek, lehetőleg automatikusan települjenek. Ugyanilyen fontos, hogy valamilyen védelmi szoftverrel rendelkezzenek a felhasználók, és rendszeresen készítsenek biztonsági mentést egy olyan eszközre, amely nem csatlakozik arra a hálózatra, amelyre a számítógép - tette hozzá
Hozzátették: a tikosítással elérhetetlenné tett file-ok visszaállításában nem tudnak segíteni, mivel erre nincs ismert módszer, így csak a biztonsági mentések segítségével lehet visszaállítani az adatokat.
A KÜRT Információbiztonsági és Adatmentő Zrt. MTI-hez eljuttatott közleményében a zsarolóvírus elleni küzdelemben a megelőzésre hívta fel a figyelmet, mivel a társaság szerint ez a leghatékonyabb módszer. Többek között ehhez nyújt segítséget a holland nemzeti rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével tavaly létrehozott a NoMoreRansom.org weboldal, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat gyűjtötték össze a szakértők - közölte a cég.
A Black CERT Biztonsági Központ a megelőzés érdekében egyebek között rendszeres biztonsági mentést javasol, minden nap végén online, valamint legalább heti egy offline mentést. Mindemellett fontos az operációs rendszerek folyamatos frissítése, ami nélkül internetezni legalább akkora felelőtlenség, mint viharos időben mentőmellény nélkül vízre szállni - fogalmazott az intézet.
Az ESET és a szintén IT-biztonsággal foglalkozó Sicontact Kft. közös közleményében egyéb megelőző lehetőségként említi, hogy a felhasználók ne nyissák meg az ismeretlen feladótól érkezett e-mailekben a mellékletet, főleg, ha ez tömörített állomány. Ha valaki mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett, ami történhet akár a feladó ellenőrzésével is - hangsúlyozták.
A Kaspersky Lab védelmi rendszerei legalább 45 ezer fertőzést észleltek 74 országban, többségüket Oroszországban - közölte a globális kiberbiztonsági vállalat kedden. A zsarolóprogram a Microsoft sebezhetőségét kihasználva fertőzte meg az áldozatokat. A Kaspersky Lab szakértői jelenleg próbálják meghatározni, hogy lehetséges-e a támadásban rögzített adatok visszafejtése, annak érdekében, hogy a lehető leghamarabb megírják a dekódoló programokat. A cég is a Microsoft hivatalos kiegészítésének a telepítését javasolja a további fertőzések megelőzésére.
