A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből.
A sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Összefoglaló a 2021. évi 39-43. hét eseményeiről. Aki a teljes anyagra kíváncsi itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
2022-ben már nem csak az NKI által közzétett válogatásban szereplő cikkekből válogatunk: úgy tapasztaltuk, hogy Olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelem-technikai aktualitásokon.
De továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2021-43-het/
Bár már lassan bekerülnek a fagyot nem tűrő szobanövények a kertből, a kibertérben működő erőket nem lassítja a hideg: nem mondható eseménytelennek ez a hét!
A felhőszolgáltatások lassan a mindennapjaink részévé váltak: sokan érveltek ellene, sokan mellette. Ez utóbbiaknak adhat "fegyvert" a kezébe a következő hír:
"BRIT TITKOSSZOLGÁLATOK MEGÁLLAPODÁSA AZ AMAZONNAL - (reuters.com) - A brit nemzetbiztonsági szolgálatok szerződést kötöttek az Amazon Web Services-szel (AWS), minősített iratok tárolása, valamint az adatelemzés és a mesterséges intelligencia lehetőségeinek kiaknázása céljából - jelentette hétfőn a Financial Times. A brit Kormányzati Kommunikációs Központ (GCHQ) mellett a Biztonsági Szolgálat (MI5),a Titkos Hírszerző Szolgálat (MI6), valamint más kormányzati szervek, például a védelmi minisztérium is használni fogja az Amazon egyes szolgáltatásait műveleteik során. A megállapodás értelmében a szolgálatok anyagait teljes mértékben az Egyesült Királyságban fogják tárolni."
Van hazai [4/2019. (IV. 1.) MNB ajánlás] iránymutatásunk is a felhőtárhelyek használatának biztonságos igénybevételéről, de ennek kialakításához és üzemeltetéséhez olyan kompetenciák szükségesek, amelyekhez elengedhetetlen a szakemberek folyamatos képzése. (És itt nemcsak az IT szakembereket sorolom a "szakemberek" csoportba, hanem a döntéshozókat is.) Bár a következő hírt olvasva olyan változásokra számíthatunk, amelyek alapvetően befolyásolhatják majd az életünket - és nem csupán a felhőtárhelyek igénybevételére vonatkozóan:
"KÍNA ELINDÍTOTTA A VILÁG LEGGYORSABB KVANTUMSZÁMÍTÓGÉPÉT - (scmp.com) - A kínai fizikusok azt állítják, hogy két olyan kvantumszámítógépet is építettek, amelyek teljesítménye meghaladja nyugati versenytársaikét - egy szupravezető gépet és egy még gyorsabb típust, amely fényfotonokat használ, amivel soha nem látott eredményeket ér el. A kutatócsoport szerint a fényalapú Jiuzhang 2 egy miliszekundum alatt képes kiszámítani azt a feladatot, amely a világ leggyorsabb hagyományos számítógépének 30 milliárd évig tartana. Egy vezető kutató a Zuchongzhi 2 kvantumszámítógépről a következőket mondta: a 66 kvantumbites szupravezető eszköz 10 milliószor gyorsabb a világ legerősebb szuperszámítógépénél, és felülmúlja a Google 55 kvantumbites Sycamore nevű vetélytársát. Mi több, állítólag a kínai csodagép egymilliószor bonyolultabb számításokat is el tud végezni, mint amerikaiaké. A Jiuzhang 2-nek, bár korlátozottabbak az alkalmazási területei, egy hagyományos számítógépnél akár 10[23]-szor gyorsabban tud végrehajtani műveleteket."
Ha a cikkben említett "korlátozott alkalmazási területek" problematikája is megoldódik, át kell majd gondolnunk mindent, amit ma a biztonságról, a titkosításról és a mesterséges intelligenciáról gondolunk.
De most térjünk át az NKI-válogatására!
"Dekriptáló jelent meg az AtomSilo és a LockFile zsarolóprogramokhoz - (bleepingcomputer.com) - Az Avast ingyenesen elérhető dekódoló eszközt adott ki a napokban, amelynek segítségével a váltságdíj megfizetése nélkül visszaállíthatók az AtomSilo és a LockFile elnevezésű zsarolóprogram által titkosított fájlok. Azonban a cseh kiberbiztonsági vállalat kifejtette, hogy a program nem biztos, hogy képes lesz az összes titkosított
- 37/38 -
fájl visszaállítására. A dekódolási folyamat során a szoftver egy ismert fájlformátumra támaszkodik, emiatt előfordulhat, hogy az ismeretlen vagy formátum nélküli fájlok esetében sikertelen a visszaállítási folyamat. Az Avast Threat Labs szerint a dekódoló szoftver az RE-CERT malware elemzőjével, Jiøí Vinopallal együttműködve készült el, aki nemrég talált egy gyenge pontot az AtomSilo zsarolóvírus kódjában. Az érintett felhasználók letölthetik az eszközt az Avast szervereiről, és a szoftver felhasználói felületén megjelenő utasítások segítségével egész lemezpartíciókat dekódolhatnak. A LockFile zsarolóvírus először 2021 júliusában jelent meg, amely a fájlok titkosításakor a ".lockfile" kiterjesztést csatolja a fájlokhoz. Az AtomSilo egy újonnan észlelt zsarolóvírus, amelynek üzemeltetői nemrégiben a Confluence Server és Data Center szervereket vették célba. Az AtomSilo által használt zsarolóprogram a SophosLabs kutatói szerint szinte teljesen megegyezik a LockFile-éval. Az AtomSilo üzemeltetői azonban olyan újszerű technikákat használnak, amelyek rendkívül megnehezítik a támadásaik kivizsgálását."
Nem tudok elszakadni a kínai szuperszámítógépes hírtől, de valószínűleg ezt a visszafejtő kulcsot még a hagyományos módszerekkel fejtette vissza az Avast. Itt most ismét becsempészek egy idegen hírt is:
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
