Megrendelés
Jegyző és Közigazgatás

Fizessen elő a Jegyző és Közigazgatásra!

Előfizetés

Jerabek György: IT-biztonsági hírek és szemelvények - NKI-tájékoztatás, riasztás és sajtószemle (Jegyző, 2021/3., 39-43. o.)

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak IT-biztonsági híreiből.

A sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!

Az elmúlt időszak - 2021/22-26. hét - érdekességeiből válogatunk most egy csokrot, de akiknek az érdeklődését felkeltettük, a teljes anyagot is elérik az NKI oldaláról:

https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/

És ne feledjük! A kibertérben a biztonság csak egy hamis illúzió...

26. heti szemle

Forrás:

https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2021-26-het/

Bár az NBSZ-NKI hírei adják tájékoztatásunk alapját, időnként más forrásokat is felhasználunk az átfogóbb ismertközlés érdekében. Nem bírom megállni, hogy az eGov hírlevél kiberbiztonsági szemléjéből (https://hirlevel.egov.hu/2021/07/05/a-heten-olvastuk-kiberbiztonsag-2021-julius-5/) ne idézzek nyitásként egy gondolatot:

"A látszat az, mintha a világ legjelentősebb hatalmai, amelyek egyben a technológiai fejlődés, a digitalizáció éllovasai, plusz ráadásul még a világ legjelentősebb, legtapasztaltabb hírszerző szervezeteit tartják fenn, nos ők a kiberteret, tehát a hatalmi küzdelmek immár meghatározó dimenzióját nagy ívben kerülik el. Hasonló a helyzet a kibertér offenzív kihasználása terén is: látszólag itt is csupán maroknyi (az előzőekkel véletlenül megegyező) ország igyekszik ennek a fontos dimenziónak a katona-stratégiai kiaknázására. Úgy tűnik, hogy azok a nemzetek, amelyek szinte felfoghatatlan erőforrásokat fordítanak a hagyományos és nukleáris csatatereken való helytállásra és győzelemre, és ezeket a ráfordításaikat habozás nélkül munkába is állítják -azok a kibertér harcmezőin sohasem tűnnek fel."

Akit esetleg mélyebben érdekel, hogy a legutóbbi Biden-Putyin találkozónak miért a kiberhadviselés volt az egyik legfontosabb témája, olvassa végig a cikket, amelyet "redaktor" jegyez!

De vágjunk bele az elsődleges hírforrásként megadott szemle válogatásának ismertetésébe:

"Nyomkövetés-mentes keresőmotorral állt elő a Brave - (ble-epingcomputer.com) - Egyelőre ugyan csak béta verzióban, de elérhetővé vált a Brave böngésző új, adatvédelemre fókuszáló keresőmotorja (Brave Search), amely alternatívát kíván nyújtani a hatalmas mennyiségű felhasználói adatot gyűjtő tech óriások - mint a Google és a Microsoft - keresőmotorjaival szemben. A Brave Search legfőbb jellemzői, hogy nem gyűjt adatot a felhasználók böngészéseiről, nem profilozza a felhasználókat, saját keresési indexet használ, és mindezt transzparensen teszi, azaz nincs titkos algoritmus, ami befolyásolja a keresési találatokat. A Brave Search legfőbb jellemzői, hogy nem gyűjt adatot a felhasználók böngészéseiről, nem profilozza a felhasználókat, saját keresési indexet használ, és mindezt transzparensen teszi, azaz nincs titkos algoritmus, ami befolyásolja a keresési találatokat. A béta verziót tesztelése mellett a Brave tovább fejlesztéseket kíván eszközölni a keresőmotoron, hogy az éles verzió a legjobb keresési eredményeket adja majd vissza válaszul."

Ha egy üzlet beindul... Úgy tűnik, a magánélet védelme egyre több piaci szereplő számára fontos. Ugye nem gondoljuk, hogy ezt a célt az üzleti érdekeik ellenében is meg fogják valósítani? Azért van remény: a Brave ráncigálja az oroszlánok bajszát, nem hagyja, hogy nyugodtan aludjanak.

"Szinte az összes LinkedIn felhasználó adatát árulják egy hacker fórumon - (securityaffairs.co) - A RestorePrivacy weboldal szerint kiberbűnözők a LinkedIn hivatalos API-jával visszaélve 700 millió felhasználó adatát töltötték le sikeresen, majd a szenzitív információkat egy hacker fórumon kínálták eladásra. A LinkedIn összesen 756 millió felhasználóval rendelkezik, így az adatsértésben a felhasználók több, mint 92%-a érintett. A kiszivárogott adatok között a felhasználók neve, neme, e-mail címe, fizikai címe, földrajzi helyzete, felhasználóneve, szakmai tapasztalataira vonatkozó információk, további közösségi oldalaik elérhetőségei és a LinkedIn profiljukhoz tartozó URL címe is megtalálható."

Ha csak eddig olvassuk a lead-et, még csodálkozhatunk is: miért bír értékkel valaki számára egy nyilvánosan is elérhető adatbázis?

- 39/40 -

De olvassunk csak tovább! "Fontos kiemelni, hogy ugyan a felhasználói fiókokhoz tartozó jelszavak nem kompromittálódtak, azonban az adatlopás így is jelentős kockázatot jelenthet személyazonosság-lopás, adathalászat és egyéb kiber bűncselekményeknek való kitettség szempontjából."

Aha! Tehát már nem annyira a direkt felhasználás a cél: kicsit összetettebb - személyiséglopásra alkalmas adatok megszerzése is lehet a "vásárlók" motivációja. Kockázatok és mellékhatások... Lassan nemcsak a gyógyszerek esetében lesz kötelező ennek közzététele és ismerete, hanem az internet minden felhasználója számára. Ja, hogy már tartalmaznak ilyet - nyomokban - egyes oldalak? Csak "Adatkezelési tájékoztató"-nak - esetleg "Általános szerződési feltételek"-nek álcázzák őket?

"Másodjára sikerült csak javítani a SonicWall eszközöket érintő kritikus hibát - (thehackernews.com) - Egy már javítottnak vélt biztonsági hibát fedeztek fel Sonicwall készülékekben - köztük fizikai és virtuális tűzfalakban - amely a SonicOS különböző verzióit érinti."

A teljes tartalom megtekintéséhez jogosultság szükséges.

A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.

Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!

Tartalomjegyzék

Visszaugrás

Ugrás az oldal tetejére