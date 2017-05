Matej Breznik: Izsiljevalski virusi so problematično področje internetnega kriminala

Klepet s strokovnjakom za omrežno varnost pri Si-Cert

15. maj 2017 ob 09:45,

zadnji poseg: 15. maj 2017 ob 12:37

Ljubljana - MMC RTV SLO

Izsiljevalski virus WannaCry, ki je pretekli konec tedna povzročil številne preglavice v več kot 150 državah, je le običajen kriptovirus, ki pa ima dodatno funkcionalnost, saj izkorišča znane ranljivosti za širjenje po omrežjih, je v MMC-jevi spletni klepetalnici povedal strokovnjak za omrežno varnost pri Si-Cert Matej Breznik.



Pretekli konec tedna je zaznamoval širok napad z izsiljevalskim virusom WannaCry, zaradi katerega je med drugim zastala tudi proizvodnja v Revozu. Po poročanju tiskovnih agencij je izsiljevalski virus WannaCry prizadel več kot 200 tisoč tarč v več kot 150 državah. Večina napadov je prešla po elektronski pošti, zato nekateri strokovnjaki opozarjajo, da bi bilo lahko z začetkom novega delovnega tedna okužb še več.

WannaCry je tako izkoristil varnostno luknjo v operacijskem sistemu Windows in se tako hitro razširil po omrežjih. Odgovor na vprašanje, kako pride do okužbe, še ni čisto jasen, poudarja Breznik in dodaja, da se govori tako o običajnem pristopu prek elektronskih sporočil s škodljivimi kodami in povezavami kot tudi o neposrednem napadu prek znanih ranljivosti.

Breznik zato poudarja, da je treba biti pozoren pri rednem varnostnem posodabljanju sistema, kot tudi, da je smiselno delati varnostne kopije pomembnih datotek. "Če imate nameščene zadnje varnostne popravke, ste pred predmetno okužbo zaščiteni. Vsekakor uporabnikom svetujemo, da skrbijo za redne posodobitve svojih sistemov."

Kako je potem WannaCryu uspelo ustaviti proizvodnjo v Revozu, če je rešitev zgolj posodobitev sistema? Breznik odgovarja, da "v večjih organizacijah proces nadgradenj ni tako samoumeven, saj je treba pred nadgradnjami preveriti skladnost ter delovanje sistemov. Tako se praviloma tovrstni sistemi ščitijo tudi na druge načine." Uporabnikom, ki so se okužili, pa Breznik svetuje, naj podatke shranijo, saj bo mogoče v prihodnosti znan postopek za dešifriranje datotek.

L. L.