A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2024-48-het/
"Vállalati Wi-Fi hálózatokon keresztül támadott az orosz APT csoport - A Volexity olyan felfedezést tett, amely az eddigi egyik legizgalmasabb és legösszetettebb incidensvizsgálatához vezetett. Az orosz APT28-hoz kötötték a támadást, aki egy új támadási technikát vetett be, amely a célpont közelében lévő Wi-Fi hálózatokat használja ki."
Nagyon összetett, de mégis egyszerű lépésekből összeállítható támadási módszer - a felfedező saját nevet is adott neki: Nearest Neighbor Attack (Legközelebbi szomszéd támadás). Mindenkinek ajánlom, hogy olvassa végig a cikket: ismételten kiderül, hogy miért egyszerűbb a támadók dolga, mint a védőké. A védendő rendszer minden elemét azonos szinten kell őrizni - támadóként elég egyetlen apró sebezhetőséget találni és azt kellően nagyra tágítani a bejutáshoz:
"A RomCom hackercsoport ismét zero-day sérülékenységeket használ ki - A feltehetően orosz székhelyű RomCom (más néven Storm-0978, Tropical Scorpius vagy UNC2596) APT csoport két zero-day sérülékenységet kombinált a legutóbbi támadásaiban, amelyek a Firefox és a Tor böngészők felhasználóit célozták Európában és Észak-Amerikában."
A célcsoport kiválasztása is mutatja, hogy a támadók ebben az esetben "nemes vadra" mentek, értsd: olyan személyekre, akik nem a legelterjedtebb böngészőket használják. Az időablak is lényeges: a sérülékenységet annak közzétételétől számított egy napon belül javították - ennek ellenére volt sikeres támadás az érintett eszközökön/fiókokban.
"Feltehetően Orosz hackerek áldozata lett több mint 60 ázsiai és európai intézmény - Egy feltehetően Oroszországhoz köthető kiberkémkedési hálózat több mint 60 áldozatot ejtett Ázsiában és Európában, főként a kormányzati, emberjogi és oktatási szektorban - számolt be róla a Recorded Future."
És ezek csak a látszó esetek. A jéghegy csúcsa, amely a teljes képnek csak egy kilencede. A támadás célja egyértelműen politikai: itt már nem a közvetlen pénzszerzés áll az elkövetők fókuszában - nagyobb tétekben és célokért játszanak.
"A WinZip sérülékenysége kártékony kód futtatását teszi lehetővé - Egy magas súlyosságú sérülékenység került felfedezésre a nagy népszerűségnek örvendő WinZip nevű fájlarchiváló szoftverben. A sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a Windows biztonsági funkcióit, és így esetlegesen rosszindulatú kódot futtassanak a felhasználók rendszerein."
A tömörítő alkalmazásokra mintha most nagyobb figyelem összpontosulna, mint korábban: nemrégiben a Winrar sebezhetőségére figyelmeztettek - most a WinZip van soron. A hírt az NKI szerkesztői a heti hírlevélben fontosnak tartották kiemelni: én is újraellenőrzöm a felügyeletem alá tartozó gépeket.
És egy "idegen" hír: öt évvel ezelőtt került fel a netre egy etikus hekker előadása arról, hogy miért érdemes kikapcsolni a WiFi-t a telefonon, ha nem használjuk. Nem tudni a YouTube algoritmusa milyen ciklusokban gondolkodik - biztosan nem ötéves tervek-
- 37/38 -
ben -, de most hirtelen sokunk buborékjába bekerült - sőt: olyan mennyiségben hallgatták meg, hogy az alkotó is felfigyelt rá és elkészítette az előadás második részét. Az első rész linkje: https://www.youtube.com/watch?v=uXfCKVmdOe4, a másodiké: https://www.youtube.com/watch?v=gHkYD-AfDhc. Én egy feliratkozással és egy "köszönet" küldésével próbálom motiválni a kollégát - Csermák Szabolcs, hogy folytassa: a következő részre is előfizetek. (A WiFi-t pedig kikapcsolom, ha elhagyom a házat. Erre utastársaimat is figyelmeztetem!)
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
