Torek, 16. 5. 2017, 4.10
5 let
David Emm, glavni varnostni raziskovalec v družbi Kaspersky Lab, o napadih WannaCry
Verjetno je, da je še veliko število nezakrpanih ranljivosti v sistemih
Nihče ne more trditi, da "najhujši napadi šele prihajajo", pravi strokovnik računalniške varnosti, ki poudarja pomen sprotnega posodabljanja operacijskega sistema in namestitev varnostnih popravkov.
Nihče ne more trditi, da so najhujši napadi šele pred nami, a bodo ti bolj verjetni, če so na računalnikih operacijskih sistemi brez varnostnih posodobitev, je za Siol.net poudaril strokovnjak računalniške varnosti in glavni varnostni raziskovalec v podjetju za rešitve računalniške varnosti Kaspersky Lab v pogovoru o napadih WannaCry.
Če vsebine ne želiš videti na naslovnici nacionalnega medija, je sploh ne deli na spletu!
Ali res lahko rečemo, da so napadi, katerih vrhunec je bil v soboto, zdaj "pod kontrolo"?
Tveganje za okužbo obstaja, vse dokler so na računalnikih operacijski sistemi, na katerih ranljivosti niso pokrpane. Glede na izkušnje vemo, da zasebni uporabniki in organizacije vselej ne posodabljajo svojega operacijskega sistema. Niti takrat, kadar obstaja znana zlonamerna programska oprema, ki lahko izkoristi določeno ranljivost.
Ali obstajajo kakšne ocene škode v Sloveniji? Kdo so bili žrtve?
Zadnji meni znani podatki o okužbah, ki so jih blokirale varnostne rešitve Kaspersky Laba, ne vključujejo Slovenije. Kljub temu pa to ne pomeni, da žrtve ne obstajajo, saj imamo podatke le za tiste računalnike, ki jih ščitijo naše varnostne rešitve.
"Vemo, da se kibernetski kriminalci za širjenje zlonamerne programske opreme redno odločajo za tehnike socialnega inženiringa. Pri tem zavedejo uporabnike, da odprejo okužene povezave ali priponke."
Ali so med žrtvami tudi tisti, ki so imeli nameščene vse dostopne varnostne popravke? Zakaj so v takšnih primerih napadi bili uspešni?
Četudi je glavni dejavnik za širjenje virusa WannaCry oddaljen napad na sisteme z uporabo ranljivosti EternalBlue, to ne pomeni, da se brez nje ne more širiti. To bi sicer zahtevalo, da žrtve zaženejo zlonamerno kodo. Denimo, vemo, da se kibernetski kriminalci za širjenje zlonamerne programske opreme redno odločajo za tehnike socialnega inženiringa. Pri tem zavedejo uporabnike, da odprejo okužene povezave ali priponke. Torej je povsem mogoče, da bi se tako širil tudi virus WannaCry.
Zaznavamo medijske napise, da "najhujši napadi šele prihajajo". Kako komentirate takšne zapise?
Nihče ne more z gotovostjo trditi, da "najhujši napadi šele prihajajo". Kljub temu je verjetno, da je še veliko število nezakrpanih ranljivosti v sistemih. To odpira priložnosti tudi za širitev virusa WannaCry. Prav tako je mogoče, da bi druga zlonamerna programska oprema izkoristila iste ranljivosti v sistemu. In, ne nazadnje, ljudje po vsem svetu, ki računalnikov ta konec tedna niso uporabljali, bodo zdaj zagnali računalnike. Tudi to lahko pomeni nove okužbe.
"Glavni dejavnik za širjenje virusa WannaCry je izkoriščanje ranljivosti EternalBlue. To pomeni, da organizacije in posamezniki še niso posodobili svojega operacijskega sistema. Kot že omenjeno, se lahko zlonamerna programska oprema širi še na druge načine – predvsem z napeljevanjem ljudi k zagonu zlonamerne kode."
Ali lahko ocenimo, kolikšen delež krivde za uspešne napade nosijo uporabniki oziroma skrbniki, ki niso ustrezno posodabljali svojih sistemov, koliko pa so krive nezavarovane in nepopravljene pomanjkljivosti operacijskih sistemov?
Glavni dejavnik za širjenje virusa WannaCry je izkoriščanje ranljivosti EternalBlue. To pomeni, da organizacije in posamezniki še niso posodobili svojega operacijskega sistema. Kot že omenjeno, se lahko zlonamerna programska oprema širi še na druge načine – predvsem z napeljevanjem ljudi k zagonu zlonamerne kode. Krpanje programskih ranljivosti je ključnega pomena, saj zmanjša izpostavljenost računalnika za napad.
Prav tako je nujno zagotoviti, da so sistemi zaščiteni z ustrezno varnostno rešitvijo. Dodatno je treba zagotoviti izobraževanje osebja o informacijski varnosti. In končno, dobro upravljanje omrežja bo vsekakor pripomoglo k zmanjševanju obsega morebitnega napada. Konkretno, naj administratorske pravice ne bodo dodeljene samodejno vsem računalnikom, ampak naj bo omrežje razmejeno na različne segmente in dostop do podatkov omogočen le tistim, ki ga potrebujejo.