Megrendelés
Jegyző és Közigazgatás

Fizessen elő a Jegyző és Közigazgatásra!

Előfizetés

Jerabek György: IT-biztonsági szemelvények - NKI-tájékoztatás, riasztás és sajtószemle (Jegyző, 2020/2., 36-37. o.)

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI) heti rendszerességgel összeállít egy válogatást az adott hét IT-biztonságot érintő híreiből. A sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli, hogy azok olyan súlyú fenyegetések, amelyeket érdemes közzétenni az érintetti körben.

A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek.

Az elmúlt időszak érdekességeiből válogatunk most egy csokrot, de akiknek az érdeklődését felkeltettük, a teljes anyagot elérik az NKI oldaláról: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/

2020. január 31-én tartotta első ülését az operatív törzs, talán innentől számíthatjuk a koronavírushoz kapcsolódó tárgyú elektronikus üzenetek felszaporodását is. A küldemények a hagyományos "spam" technikákat alkalmazzák: a segítségünket kérik, lényeges információkat kínálnak, vagy vissza nem térő lehetőségekről értesítenek. Gyakran próbáljuk technikai eszközökkel korlátozni, hogy azok, amelyek potenciális veszélyeket hordozhatnak, ne is kerülhessenek a szemünk elé, de azt azért érdemes megjegyeznünk, hogy az e-mail-forgalom 95%-a kéretlen levéltömeg, amelyet kiszűrünk - egyre szofisztikáltabb megoldásokkal...

"Népszerű online kínai platformok - mint az ország első számú üzenetküldő alkalmazása, a WeChat, valamint a szintén nagy népszerűségnek örvendő YY streaming oldal - már január eleje óta cenzúrázzák a koronavírus-járvánnyal összefüggő kulcsszavakat. Minderre a kanadai Citizen Lab kutatócsoport derített fényt, akik több, kanadai és kínai fiókok között váltott tesztüzenet alapján azt találták, hogy egyre több - januárban 132, egy hónappal később már 516 - kulcsszó eltávolításra került a csoportos beszélgetésekből."

Amiről nem tudunk: nem fáj... Úgy tűnik, a kínai hatóságok megóvják attól az ország internetezésre hajlamos felhasználóit, hogy feleslegesen aggódjanak... Más kultúra és más szokások: keletre tekintve mást értünk "privacy" alatt, mint tőlünk nyugatabbra... Hogy az IT-biztonságot mennyire érinti ez a hír? Rámutat arra a technológiára, amely lehetőséget kínál a teljes internetforgalom figyelésére és erőforrásokat rendel ahhoz bizonyos célok elérésére, beleértve akár az érintettek befolyásolását is. A bevezetőben utaltunk arra, milyen nehézségekkel kell megküzdenie a levelezőkiszolgálóknak a spamek kiszűrésekor - ezeknek a Chat platformoknak a figyelése és filterezése talán még ennél is nagyobb számítási kapacitást igényel!

"A nagy népszerűségnek örvendő, ingyenes webes biztonsági tanúsítványt nyújtó Let's Encrypt szerdán bejelentette, hogy egy szoftverhiba miatt vissza kell vonnia több mint 3 millió TLS tanúsítványt. A probléma a Boulder nevű szoftverüket érinti, amelynek feladata a domain tulajdonosának ellenőrzése a tanúsítványok kiállítása előtt. A hiba komoly biztonsági kockázatot jelent, ennek kihasználásával ugyanis a támadók hozzáférhetnek a titkosított webes forgalomhoz. A tanúsítványok visszavonása után - új tanúsítvány igényléséig - az érintett oldalak nem biztonságosként kerülnek megjelölésre a böngészőkben, illetve a weboldalak megjelenésével is problémák adódhatnak."

Amikor a suszternek lyukas a cipője... Ha egy webes biztonsági tanúsítványokat biztosító vállalat értesít arról, hogy IT-biztonsági incidensben nagyszámú érintettől kell visszavonnia a kibocsátott certifikátokat, egyrészt megrendülhet a bizalmunk az IT security piac egy újabb szereplőjében, másrészt igazat adunk a paranoiára hajlamos tanácsadók sötét jóslatainak... Ilyen lesz a "Szép, új világ"?

A teljes tartalom megtekintéséhez jogosultság szükséges.

A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.

Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!

Visszaugrás

Ugrás az oldal tetejére