Dr. Krasznay Csaba NKE Kiberiztonsági Akadémia Zsarolóvírus vagy kiberfegyver? – a nyár eleji kibertámadások értékelése Dr. Krasznay Csaba NKE Kiberiztonsági Akadémia
Május 12-én elkezdődött az Apokalipszis…
Vér, vér … és halál!
Mit látott az áldozat?
Mi volt a modus operandi? További részletek: https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99&tabid=2
Csak egy idióta klikkelne egy malware-re…
Csak egy idióta használ még Windows XP-t/nem frissít azonnal Legjobb gyakorlatok a Service Pack-ek, biztonsági telepítések, hotfixek telepítésére a Microsoft-tól: A service pack, hotfix, biztonsági patch telepítésének kockázata MINDIG KISEBB kell, hogy legyen annál, mintha nem telepítenénk azt. Soha ne legyen rosszabb azzal, hogy telepítünk egy service pack-et, hotfixet vagy biztonsági patch-et! Amennyiben bizonytalanok vagyunk, győződjünk meg arról, hogy nem okozunk gondot az élesüzembe állítással! Source: https://msdn.microsoft.com/en-us/library/cc750077.aspx
Csak egy idióta fizetne váltságdíjat Forrás: https://bitcointalk.org/index.php?topic=1916199.0
Kinek a hibája mindez? “The NSA didn’t use the WannaCry, criminals did –- someone stole it,”
Tehát Észak-Korea volt?? Forrás: https://www.symantec.com/connect/blogs/wannacry-ransomware-attacks-show-strong-links-lazarus-group
Mi történt utána? Live map: https://attacks.mgmt.cloud/
Az igazi kiberfegyver: (Not)Petya
Köszönöm a figyelmet! krasznay.csaba@uni-nke.hu