A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2024-38-het/
Az évtized legmagasabb árhulláma szaladt végig rajtunk az elmúlt héten, de a kibertér nem különösebben foglalkozott a homokzsákokkal: a normál mederben haladt és maradt. Nézzük, mit tartottak ezekből érdekesnek számunkra az NKI szerkesztői!
"Braille szóköz Windows sebezhetőséget használtak ki zero-day támadásokban - A Void Banshee nevű APT csoport aktívan kihasználta támadásokhoz a CVE-2024-43461 kódon nyomon követhető Windows MSHTML spoofing sebezhetőséget."
Az eset azért érdekes - persze az elkövetők kreatív energiáinak megnyilvánulásán túl -, mert ismételten felhívja a figyelmet a gyártók által kiadott frissítések időbeni telepítésére. A felhasználók tudatosítása itt is segít(het) a probléma felismerésében és megelőzésében, de a cikk utolsó mondata rávilágít arra, hogy ezt a tudatosítást nem a megszokott szinten kell művelnünk, ha valódi ellenállóképességgel szeretnénk felvértezni a felhasználóinkat: "A sérülékenységet azóta javították - bár nem hibátlanul. A biztonsági frissítés telepítése után a '...' string helyén már a valós kiterjesztés jelenik meg, azonban csak a sok láthatatlan szóközt követően, így a fájl igazi kiterjesztése még mindig megtévesztő marad." https://nki.gov.hu/it-biztonsag/hirek/braille-szokoz-windows-sebezhetoseget-hasznaltak-ki-zero-day-tamadasokban/.
"Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat - Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti a felhasználókat, amelyeket aztán az információlopó rosszindulatú programokkal ellopnak."
Kicsit frissítsük fel, amit erről a KIOSZK módról tudni érdemes:
"A kioszk mód egy speciális konfiguráció a webböngészőkben vagy az alkalmazásokban, amely teljes képernyős módban fut a szabványos felhasználói felület elemei (eszköztárak, címsorok vagy navigációs gombok) nélkül. Úgy lett tervezve, hogy a felhasználói interakciót bizonyos funkciókra korlátozza."
Az ötlet zseniális és az elkövetők a részletekre is figyeltek:
"A szkript egy olyan paramétert is beállít az F11 és az ESC billentyűkhöz, ami által lenyomásukat a számítógép figyelmen kívül hagyja, így megakadályozza azt, hogy a kioszk módból könnyen ki tudjunk lépni."
A cikk hasznos tanácsokkal is szolgál arra az esetre, ha a fentiek miatt "beleragadtunk" a KIOSZK módba:
"Először is, ha azon felhasználók közé tartozunk, akik a már említett Kioszk módban ragadtak, semmiképpen se adjuk meg a bizalmas adatainkat az űrlapon.
Ehelyett próbálkozzunk az alábbi gyorsbillentyű kombinációkkal, melyek segíthetnek előtérbe helyezni az asztalt, böngészni a megnyitott alkalmazások között, és elindítani a Feladatkezelőt a böngésző leállításához:
- Alt+F4
- Ctrl+Shift+Esc
- Ctrl+Alt+Delete
- Alt+Tab
A Win Key+R billentyűkombináció megnyomásával meg tudjuk nyitni a Windows parancssorát. Írjuk be a »cmd« parancsot, majd állítsuk le a Chrome-ot a »taskkill/IM chrome.exe/F« paranccsal.
Ha egyik megoldás sem vezet eredményhez, akkor végső soron végrehajthatunk egy »hard reset«-et a bekapcsológomb folyamatos nyomva tartásával.
- 53/54 -
A számítógép újraindításakor nyomjuk meg az F8 billentyűt, válasszuk ki a Csökkentett mód lehetőséget, majd pedig futtassunk egy teljes víruskeresést."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
