Connect with us

technokrata

Szűz PC az Interneten: a ˝túlélési idő˝ mindössze 20 perc!

Dotkom

Szűz PC az Interneten: a ˝túlélési idő˝ mindössze 20 perc!

A vietnami háború idején terjedt el az a harci események súlyosságát jellemző információ, mely arra vonatkozott, hogy az egyes katonák harcbaszállásuk után átlagosan mennyi ideig maradhatnak életben. Ehhez hasonló ˝mértékegységről˝ számoltak be nemrég az internetes veszélyek kapcsán, illusztrálandó a probléma komolyságát.

Nehogy csatlakoztassa számítógépét az Internethez, mielőtt megtenné a szükséges biztonsági lépéseket! – jelent meg a figyelmeztetés kedden az Internet Storm Center kutatói jóvoltából. Az IT-biztonság szakértői ugyanis elvégeztek egy tesztet, melynek során igen szomorú eredményről kellett beszámolniuk: egy patch-ekkel el nem látott Windows-os PC az Internetre való felcsatlakoztatása után átlagosan 20 perc után esett áldozatául az első malware alkalmazás támadásának.

A csoport becslése szerint ez pont feleannyi idő, mint amekkora tavaly volt. Mindez azért igazán szomorú, mert ennyi idő már nem is elég a legtöbb felhasználónak arra, hogy leszedje a biztonsági javításokat az Internetről. A SANS Intézmény részét képező Internet Storm Center egyébként oly módon kalkulálta ki ezt a 20 perces ˝túlélési időt˝, hogy üres Internet címeken hallgatóztak, és figyelték az azt érő események gyakoriságát és milyenségét.

Hasonló teszteket mások is elvégeztek, hogy alá tudják támasztani a kutatóközpont által bemutatott eredményeket. A Massachusetts-i Egyetem hálózati menedzsere, Scott Conti közölte például, hogy az Internet Storm Center állítása hihető. Két, biztonsági frissítésekkel el nem látott PC-t csatlakoztattak próbaképp az Internethez, és nálunk mindkét számítógép megfertőződött, még a 20 perces határidő lejárta előtt. Éppen emiatt az iskola speciális feltételt szabott az Internetre való csatlakozáshoz: minden számítógép, ami nem rendelkezik a legfrissebb patch-ekkel, egészen addig karanténban marad, amíg a számára limitált hálózati hozzáférésen keresztül le nem tölti a szükséges javítást, melyeket aztán felhasználójának fel kell telepítenie.

Hogyan tolható ki a ˝túlélési idő˝?

Ez a 20 perc csak egy közelítő érték, közölték a felmérést készítők. Szerintük nagyban függ attól is, hogy milyen hálózathoz csatlakozik az adott PC – például ha egy olyan Internet-szolgáltató rendszeréhez, amely folyamatosan szűr az ismertebb vírusokra, férgekre, akkor jóval több ideje is lehet a komputer tulajdonosának. Az iskolai hálózatok és az igazán nagysebességű kapcsolattal rendelkezők ugyanakkor nemcsak a férgeknek vannak kitéve, hanem például pásztázó botoknak is, így számukra a ˝túlélési idő˝ még ennél a csekélyke 20 percnél is kevesebb lehet.

Persze van megoldás: a Windows file-megosztó funkciójának letiltása és egy tűzfal feltelepítése, illetve megfelelő bekonfigurálása bőven elegendő időt biztosít arra, hogy a szükséges patch-eléseket bárki el tudja végezni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd