A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2022-49-het/
Ha sikerül egy nappal a hóesés előtt feltetetni a téli gumikat, azt nevezem én hatásos megelőző védelmi intézkedésnek! Sajnos azok az esetek, amelyeket a heti sajtószemlében olvashatunk, jórészt már csak azoknak szolgálhat okulásként, akik nem voltak érintettjei - náluk még van esély megelőzni a bajt.
Kezdjük a vezető hírrel, ami engem közvetlenül is érint: én is jelszószéfet használok.
"ADATSZIVÁRGÁS TÖRTÉNT A LASTPASS-NÁL, ÜGYFÉLADATOK IS ÉRINTETTEK - A LastPass szerint támadók egy korábbi, 2022. augusztusi biztonsági incidens során ellopott információk felhasználásával betörtek a cég külső fél által üzemeltetett felhő-tárhelyére. Az incidens a LastPass mellett a cég leányvállalatát, a GoTo nevű kollaborációs platformot is érintette."
Gondban vagyok... Nem tudom, hogy ezt a hírt hogyan értékeljem. Örüljek, hogy az incidenst észlelték, kezelték, annak következményeiről folyamatosan tájékoztatnak, vagy ez olyan "kabátlopásos" ügy: ha belekeveredsz nem marad meg más - függetlenül attól, hogy te vagy a sértett - mint az, hogy a LatPass-t megtörték; micsoda nonszensz ez egy olyan cégtől, akire azért bízunk különösen értékes adatokat, mert azokat nála biztonságosabb őrizni, mint magunknál. Egyelőre arra jutottam, hogy az átláthatóság, amit ez a csapat biztosít, inkább erősíti a bizalmat, mint elriaszt tőle, de azoknál az ügyfeleimnél, akik hasonló szolgáltatást keresnek, ennek megítélését - a körülmények és az álláspontom részletes indoklásával együtt - az illetékes döntéshozókra bízom. Tanácsadóként az a feladatom, hogy a döntést megfelelően előkészítsem, de a felelősségem korlátozott: az áment inkább az mondja ki, akié nem.
"RANSOMWARE TÁMADÁS OKOZ JELENTŐS FENNAKADÁST EGY FRANCIA KÓRHÁZBAN - Zsarolóvírus támadás miatt kell elhalasztani a műtéteket egy francia kórházban, eddig hat ápoltat szállítottak másik ellátóintézménybe."
Korábban is írtam már: kívánom, hogy akik ilyen jellegű támadások elkövetésében érintettek, azok tapasztalják meg, hogy milyen érzés egy - az általuk okozott szolgáltatáskieséshez - hasonló helyzetben sürgős segítséget kapni. Bár ez a "szemet szemért, fogat fogért" elv az Ószövetséget váltó újban már jócskán finomodott, de amikor ilyen esetekről olvasok, szívesen újragondolnám, milyen típusú felebarátokkal népesíteném inkább be a környezetemet.
"EGÉSZ TÉLEN OROSZ KIBERTÁMADÁSOKRA LEHET MAJD SZÁMÍTANI? - Oroszország által támogatott kibertámadások fokozódására figyelmeztet a Microsoft, amelyek várhatóan a tél folyamán is az ukrán infrastruktúrák, valamint a NATO szövetségesek ellen irányulnak majd."
A Microsoft különös figyelemmel kíséri az orosz-ukrán konfliktus eseményeit - ha értesüléseim pontosak, több ponton is érintett ezen a fronton. (Részleteket a #CyberThreatReport FB csoportban és a hasonló nevű hírportálon olvashatnak az érdeklődők.) Amit a hír végén az NKI javasol, én is megfontolásra érdemesnek találok, ezért másolom:
"Bár az ünnepi időszakok közeledtével sokan mennek szabadságra, és jellemző, hogy a szervezetek IT részlege is csökkentett munkaerőkapacitással dolgozik, javasolt néhány fokozott készültség az év ezen időszakában is. Bármely vállalkozás esetén javasolt (legalább) az NBSZ NKI korábbi tippjében (https://nki.gov.hu/it-biztonsag/tanacsok/szervezetek-figyelem-javasolt-keszultsegben-lenni-az-unnepi-idoszak-alatt/) felsorolt lépések megtétele!"
Vannak olyan szervezetek, amelyek kiemelt célpontjai azoknak a csoportoknak, amelyeket nem feltétlenül magánforrásokból finanszíroznak:
- 56/57 -
"CÉLZOTT HACKERTÁMADÁS ÉRTE A KANADAI AMNESTY INTERNATIONAL RENDSZERÉT - Az Amnesty International kanadai szervezete nyilvánosságra hozta, hogy még október elején adatsértést észleltek rendszerükön, amely az eddigi vizsgálatok szerint egy, a kínai állam által támogatott hacker csoporthoz köthető."
A kibertámadások attributálása - értsd: az elkövetők kilétének meghatározása - nehéz feladat. A valós támadások esetén számtalan olyan nyomot lehet találni, amelyek természetesen hamisíthatóak, de ezek felderítésében már több tapasztalattal rendelkezünk. A kibertér új terep: itt is vannak nyomok, de azok elrejtése, álcázása és hamisítása könnyebb, felderítéséhez pedig komoly erőforrások és nemzetközi együttműködés szükséges. Ezeknek épp azok a szervezetek vannak híján, amelyeknek a kitettsége nagyobb, mint a normál célpontoké. Érdemes erre is figyelemmel lenni, ha ezeket a kockázatokat elemezzük.
Van mobilos hírünk is:
"KRITIKUS KÓDFUTTATÁSI HIBÁKAT FEDEZTEK FEL EGYES ANDROIDOS TÁVOLI BILLENTYŰZET ALKALMAZÁSOKBAN - Kritikus sebezhetőségeket fedeztek fel három olyan Android alkalmazásban, amelyek lehetővé teszik a felhasználók számára, hogy az eszközeiket távoli billentyűzetként használják a számítógépükhöz. A hibák kihasználásával távoli kódfuttatás válik lehetővé, ami jelentős biztonsági kockázatot jelent."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
