A CryptoLocker vírus minden dokumentumot, táblázatot és fényképet titkosít a merevlemezeken, így soha többet nem lehet megnyitni azokat.

Hivatalos tájékoztatók formájában már többször is elhangzott, hogy 2014. április 8-tól a Microsoft megszünteti a Windows XP támogatását. Mivel ez az operációs rendszer rendkívül elterjedt, ezért célszerű tisztázni a támogatás megszűnésének kockázatait.

A mai nappal befejeződött a Trusted Inroducer akkreditációs eljárásához szükséges döntéselőkészítés folyamata, melynek eredményeként a Kormányzati Eseménykezelő Központ teljes jogú partnerként vehet részt ezentúl a szervezet munkájában.

TI

A Cryptolocker káros szoftver valamelyik variánsának fertőzése esetén a Kormányzati Eseménykezelő Központ és a Nemzeti Biztonsági Felügyelet szakértői az alábbi lépések megtételét javasolják:

1.    Tájékoztatás kérése

2.    A külső és belső hálózati forgalom teljes tiltása

3.    A fertőzött számítógép beazonosítása

4.    A fertőzött számítógép hálózati adatainak kinyerése (local IP(k), MAC címek, Internetes határvédelmi eszközök, dns)

A Nemzeti Közszolgálati Egyetem és a Kormányzati Eseménykezelő Központ közös szervezésében 2014. február 12-én egynapos, tájékoztató konferenciát szervezünk a Nemzeti Közszolgálati Egyetemen az állami intézmények informatikai biztonságért felelős vezetőinek számára. A tájékoztató konferencia témája a Microsoft Windows XP operációs rendszer támogatásának 2014. április 8-án megszűnő támogatása.

A Cryptolocker trójai vírust és variánsait funkcionalitását tekintve a Ransomware (zsarolás) kategóriába sorolhatjuk, azaz a felhasználó számára elérhetetlenné teszi a számítógépen található állományokat (pl.: Word, Adobe, Autocad). A trójai feladata végeztével valamilyen ellentételezésért cserébe teszi újra hozzáférhetővé az előzőleg titkosított fájlokat. Ennek megfelelően komoly károkat képes okozni a rendszerekben, hiszen a fájlok maradéktalan helyreállítására nem minden esetben adódik lehetőség.

Gyebrovszki Tamással, a Kormányzati Eseménykezelő Központ vezetőjével a Népszabadság napilap munkatársai készítettek interjút, amely 2014. január 7-én jelent meg. A cikkben ismertetésre került a Gov-CERT feladata, törvényi háttere és a szervezet helye az államigazgatásban.

2013. december 18-19. között Prágában került megrendezésre a Közép-európai Kiberbiztonsági Platform (Central European Cyber Security Platform, CECSP) konferencia a V4 országok és Ausztria részvételével, melynek témája az országok közötti információ-megosztás elősegítése, a legjobb gyakorlatok, illetve különféle eljárások kölcsönös bemutatása volt.

A FIRST (Forum of Incident Response and Security Teams, azaz a Független Eseménykezelő és Biztonsági Csoportok Fóruma) 2013. december 11-én tájékoztatta a Kormányzati Eseménykezelő Központot a FIRST Irányítási Bizottság döntéséről, miszerint a GovCERT-Hungary sikeresen megfelel a szervezet által támasztott követelményrendszernek, ezért ismét teljes jogú taggá választották csapatunkat.

Az Európai Unió Hálózati és Információ Biztonságért felelős Hivatala, az ENISA (European Union Agency for Network and Information Security) új, CERT-eknek szóló kiadványában részletezte azokat a bevált gyakorlatokat, amelyeket a CERT közösségeknek érdemes követni a kiberbűnözés által jelentett kihívások megfelelő kezeléséhez.

A kiadvány elemzi az új EU direktívát, illetve körbejárja a jelenlegi nemzeti bevált gyakorlatok kérdéskörét, továbbá azonosítja a fontosabb területeket, valamint ahol szükséges ott a bevált gyakorlatok alapján irányelveket és ajánlásokat fogalmaz meg.