A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből.
A sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
2022-ben sem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk: úgy tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
De továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2022-01-het/
"2021 meghatározó kibertámadásai és sérülékenységei - NKI - A tavalyi év igazán mozgalmas volt kiberbiztonsági szempontból. Lássuk, mik voltak azok a támadások, sérülékenységek, amelyek (sajnos) emlékezetessé tették 2021-et."
Többen is visszatekintettek az elmúlt esztendő legérdekesebb történéseire - az NKI részletes memoárja ezen a linken érhető el: https://nki.gov.hu/it-biztonsag/hirek/2021-meghatarozo-kibertamadasai-es-serulekenysegei/ Kíváncsi lennék a hazai toplistára is, de erre azt gondolom, még sokáig várnunk kell!
"A Microsoft új típusú biztonsági chipje minden eddiginél nagyobb biztonságot ígér - (arstechnica.com) - A Microsoft 2020 novemberében mutatta be a Pluton névre keresztelt biztonsági processzort, amelyet a vállalat úgy tervezett, hogy meghiúsítsa a legfejlettebb típusú hackertámadásokat. Az AMD úgy nyilatkozott, hogy a chipet a Lenovo ThinkPad Z sorozatú laptopjaiba, a hamarosan megjelenő Ryzen CPU-kba integrálja. A Microsoft már használta a Plutont az Xbox Ones és Azure Sphere mikrokontrollerek védelmére olyan támadások ellen, amelyek során korábban a felhasználók hardveres hackeket hajthattak végre csalás céljából, például, hogy jogosultság nélküli játékokat vagy programokat futtassanak. A Plutont most a PC-k védelmére fejlesztették fel, hogy megvédje a felhasználókat az olyan hackelések ellen, amelyek célja rosszindulatú programok telepítése, kriptográfiai kulcsok vagy más érzékeny adatok ellopása."
Idézek a cikkből egy másik részletet is: "2021 augusztusában a kutatók nyilvánosságra hoztak egy olyan támadást, amely mindössze 30 perc alatt megszerezte a BitLocker kulcsát egy új Lenovo számítógépből, amelyet úgy állítottak be, hogy teljes lemezes titkosítást használjon TPM-mel, jelszóval védett BIOS beállításokkal és UEFI SecureBoottal." Ilyenkor kicsit elgondolkodom: vajon a GDPR-ban említett - a kor technikai színvonalának megfelelő - védelmi megoldások alkalmazása, mely oldal technikai felkészültségére vonatkozik? Mindenesetre érdeklődéssel várom, a Pluton elterjedését követően, mikor olvashatunk arról, hogy vezető kutatók vizsgálata alapján az derült ki: az eszköz tényleg törhetetlen.
"Csak óvatosan az Ubertől érkező üzenetekkel! - (bleepingcomputer.com) - Súlyos hibára derült fény az Uber rendszerével kapcsolatban: egy sérülékenység miatt az Uber e-mailező rendszeréből gyakorlatilag bárki küldhet e-mailt."
Ilyesmi előfordul a legjobb családban is... Amit viszont nem szívesen hallanék egy általam igénybe vett szolgáltatótól, azok ezek a mondatok: "A problémát felfedező kiberbiztonsági szakember egy hibavadász (bug bounty) programon keresztül jelezte a problémát az Uber felé, amelyet azonban a cég nem értékelt sérülékenységként, így mindeddig javítást sem adott ki." Hibát csak azok követnek/követhetnek el, akik dolgoznak. Azokat viszont, akik ezeket a hibákat azok felfedezését követően nem a megfelelő hozzáállást tanúsítják, egyéb gazságok elkövetésére is képesnek tartom. Az Uber megítélése nálam sok csillagot esett ezt a hírt olvasva...
- 46/47 -
"Káros kóddal gyűjtött fiókadatokra bukkantak, Ön is ellenőrizheti, hogy e-mail címe érintett-e! - (bleepingcomputer.com) - A múlt hét során Bob Diachenko kiberbiztonsági kutató egy olyan szerverre bukkant, amely több, mint 440 000, RedLine malware-rel gyűjtött fiókadatot tartalmazott."
Ki korán kel, egyéb kincsekre is bukkanhat... Ha esetleg érintett az e-mail címünk, ezen az ábrán jól láthatóak azok a lépések, amelyeket követnünk érdemes:
Mobilos hírünk is került a válogatásba:
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
