A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi, itt találja meg a forrást: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2023-16-het/
Már szoktathatjuk a palántákat a kinti fényhez és hőmérséklethez, de érdemes figyelni az időjárást és ha öt fok alá jósolják az éjszakát, vissza kell hozni azokat a nevelőtelep kényelmes/biztonságos rejtekébe. Bár ilyen könnyen nyerhetnénk információkat a kibertér viharairól és ennyire egyszerűen védekezhetnénk ellenük!
Most is "idegen" hírrel indítom a heti szemlét, amelyet nem az NKI hivatalos válogatásából szemezgettem:
"HAMIS GOOGLE CHROME FRISSÍTÉS - Rintaro Koike kutató egy 2022 novembere óta futó kampányt hozott nyilvánosságra, amely során feltört weboldalakat használnak fel a támadók, hogy hamis Google Chrome-frissítéseket küldjenek a potenciális áldozatoknak."
Rendszeresen adok hírt a Chrome frissítéseiről - úgy tűnik, ezek számossága megihlette a kiberbűnözői csoportok marketinggel foglalkozó munkatársait, akik figyelik a trendeket és kiválasztják a következő célpontokat. Kíváncsi lennék, honnan toborozzák a kreatív munkatársakat... A cikk leírja, milyen módon kerülhetünk a célcsoportba - értsd: hogyan kínálják fel nekünk a frissítést és arra is kitér, mi következik ezután. A kutató olyan eszközöket is rendelkezésünkre bocsát, amelyek segítségével érintettségünk felderíthető: (https://insight-jp.nttsecurity.com/post/102icvb/attack-campaign-that-uses-fake-google-chrome-error-to-distribute-malware-from-com).
De nézzük, melyek a hivatalos csatorna vezető hírei!
"EGYRE TÖBB KIBERINCIDENSBEN MUTATHATÓ KI A CHATGPT ALKALMAZÁSA - A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak."
A cikk részletesen ismerteti, milyen jelek alapján vált bizonyossággá a gyanú, és mi indította arra több hatóság munkatársait, hogy a figyelmeztetéseken túl konkrét intézkedésekkel korlátozzák az említett alkalmazás hozzáférhetőségét. (További részletek: https://nki.gov.hu/it-biztonsag/hirek/egyre-tobb-kiberincidensben-mutathato-ki-a-chatgpt-alkalmazasa/, illetve az NKI Kibertámadás! podcastjében: https://nki.gov.hu/podcast/). Egy rövid megjegyzés megnyugtatásul: "az AI-alapú biztonsági eszközök 90 napon belül 2022. szeptember 1. és november 30. között több, mint 1,7 millió rosszindulatú támadást állítottak meg."
"KRITIKUS HIBA A HP EGYES LASERJET NYOMTATÓIBAN - A HP a héten biztonsági közleményben jelentette be, hogy akár 90 napot is igénybe vehet egy kritikus súlyosságú sebezhetőség befoltozása, amely egyes üzleti kategóriájú nyomtatók firmware-jét érinti."
Erről a sérülékenységről korábban ment már ki értesítés, de akihez nem jutott el a hír, a részleteket itt éri el: https://nki.gov.hu/it-biztonsag/hirek/kritikus-hiba-a-hp-egyes-laserjet-nyomtatoiban/
"MACOS RENDSZEREK FELÉ (IS) KACSINGAT A LOCKBIT RANSOMWARE - Biztonsági szakértők arra figyelmeztetnek, hogy a LockBit zsarolóvírus macOS rendszereket titkosító enkriptorokkal kísérletezik."
Vagy a MacOS rendszerek elterjedtsége érte el azt a szintet, hogy felkeltette a kiberbűnözői körök érdeklődését, vagy a felhasználói vannak olyan pozíciókban, hogy érdemes ilyen típusú "kísérletek" finanszírozásába fogni. Vajon az ebben a szektorban "dol-
- 43/44 -
gozó" gazdasági szakemberek milyen költség-haszon elemzés alapján hoznak döntéseket? Amilyen jövedelmező ez az "üzletág", nem elképzelhetetlen, hogy ilyen piaci elemzést segítő dokumentumok is készülnek.
"ÚJABB ZERO-DAY SÉRÜLÉKENYSÉGET JAVÍTOTTAK A GOOGLE CHROME-BAN - A Google 2023.04.18-án vészhelyzeti javításokat vezetett be a Chrome webböngésző újabb aktívan kihasználható, nagy súlyú nulladik napi hibájának kezelésére."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
