Computerworld magazin 2021.04.14.

More documents

Recommendations

Info

KELENHEGYI PÉTER IT-BIZTONSÁG / FLUBOT-KAMPÁNY Csalóka csomagküldők Számos forrásból érkezett figyelmeztetés a közelmúltban arról, hogy csalók csomag érkezéséről szóló sms-ekkel bombázzák a hazai mobiltelefon-előfizetőket, és a hivatkozás megnyitása hamis oldalakra irányít. Szakértőket kérdeztünk a kampány hátteréről, eredetéről és a védekezés természetéről. Noha az sms-kampány e sorok írása idejére már lefutott, érdemes összeszedni, mit tudunk róla; hogyan indult, és milyen eszközöket vetettek be az elkövetők (a nyomozás a hírek szerint nem ért még véget). Mint ismeretes, a címzettek olyan kórokozót kaptak, amely képes összegyűjteni a telefonkönyv bejegyzéseit, a hívásadatokat és más érzékeny információkat, majd titkosított csatornán elküldeni azokat a hackerek szerverére. Keleti Arthur kibervédelmi szakértő, az ITBN ötletgazdája és szervezője szerint azonban a szerver címe állandóan változott, a hackerek ugyanis aktívan követték, hogyan próbálják a rendvédelmi szervek feltérképezni a tevékenységeiket, és részben ezzel összhangban, részben pedig a szoftver maga is automatikusan új és új szerverekre publikálta a megkaparintott információkat. Ezen információk birtokában a hackerek további áldozatokat kerestek, összevezetve a már adatbázisukban lévő telefonszámokat az áldozatok készülékeiből nyert telefonszámokkal. Gyanútlan felhasználókat az aktivált program a valódi banki alkalmazás helyett hamis oldalra vezette, és bekérte mindazon adatokat, amelyek birtokában a támadók le tudták üríteni a bankszámlát, sőt valószínűleg a banki azonosításhoz szükséges sms-t is el tudta csípni. Keleti Arthur szerint ilyen összetett, már-már célzott támadás civil áldozatok ellen még nem indult Magyarországon. Spanyol gyökerek és a sötét web Decemberben találkoztak először a spanyol hatóságok ugyanennek a kórokozónak egy korábbi variánsával, amely mintegy 60-70 ezer telefont fertőzött meg. A FluBot maleware-t ott Fedex Banker vagy Cabassous néven ismerték, emlékeztet Török Szilárd kibernyomozó. A spanyol hatóságok négy személyt – 19 és 27 év közötti férfiakat – tartóztattak le a nyomozás során. Ketten már börtönbe kerültek, ketten pedig szabadlábon védekezhetnek – bűnszervezetben elkövetett csalással vádolják őket. A malware-nek azóta a magyar mellett angol, német és lengyel nyelvű változatait is azonosították, vagyis valószínűleg új célországokat kerestek a támadók, de az sem kizárt, hogy más hackercsoportok léptek akcióba ugyanazzal a módszerrel. Ezt a feltételezést erősíti, hogy a csomagküldős verzió mellett megjelent egy telefonkészülék-nyereménynyel kecsegtető, inkább adathalász jellegű verzió is. Török Szilárd kibernyomozó Bár a kórokozó csak akkor aktiválódik, ha a címzett letölti, majd telepíti az alkalmazást, Keleti Arthur szerint a megoldás kifinomult, a központi szerverrel kiépített kapcsolat és a sokoldalú kód azt mutatja, hogy a fejlesztők komoly energiát fektettek az elkészítésébe. Egyelőre nincs határozott válasz arra a kérdésre, áruba bocsátották-e fejlesztői az eredeti kódot, vagy ugyanaz a csoport áll az immár több országban látott akció mögött. Török Szilárd szerint a Dark Weben kell keresni a választ. – Ahhoz, hogy egy ilyen csalásra alkalmas rendszer folyamatosan frissüljön, a feltört oldalak információival is frissítenie kell magát, amiként hazai oldalakhoz is feltehetően így fértek hozzá (ezek voltak szükségesek a „hitelesség” és a fertőzött kód terjesztéséért). Török Szilárd úgy véli, az internet sötét bugyraiban ténykedő jelszó- és hozzáférésdílerek pusztán kéretlen levelekkel már nemigen tudnak bizalmas adatokhoz és hozzáférésekhez jutni, így az smstámadásban használt FluBot is alighanem a Dark Weben bérelhető szolgáltatások, azaz több kiberbűnözői kör vagy csoport együttműködésének, vagy a szolgáltatás bérbeadásának példája. A zsákmány megszerzése Védett telefonszám nem létezik, mert minden számot ki lehet pörgetni, és az ilyen támadásoknál az sem lényeges, ki az előfizetője az adott számnak, csak élő szám legyen – emlékeztet Lengré Tamás, az ASC Vezetői és Informatikai Tanácsadó ügyvezető igazgatója. Akárcsak a biológiai vírusnál, itt is kell egy elsőként megfertőzött telefon, és kell az is, hogy ennek a telefonnak a névjegyalbumában vagy telefonkönyvében több élő telefonszám legyen rögzítve. A FluBot terjedését gyorsította, hogy a megfertőzött telefon névjegyalbumában található számokat továbbította a központi szerverre, majd gondoskodott arról is, hogy a megfertőzött telefon folyamatosan kapjon egy-egy adag „idegen” telefonszámot, melyekre szintén elküldte az sms-t. – Immár tíz-tizenöt éve minden mobileszköz főszereplője a kibertámadásoknak, hiszen ezeken tároljuk minden kényes adatunkat: kapcsolatainkat, üzeneteinket, privát fényképeinket, pénzügyi és banki alkalmazásainkat, akár a kártyás fizetést kiváltó megoldásokat is, magyarázza Török Szilárd. – Ha megrongálódik, meghibásodik, elveszítjük, vagy épp ellopják a mobilkészülékünket, rögtön érezzük, mennyire nem tudunk nélküle létezni. Céges készülék esetén még érzékenyebb adatokat veszélyeztetünk: névjegyeket, 16 | | <strong>2021.04.14.</strong>
IT-BIZTONSÁG / FLUBOT-KAMPÁNY dokumentumokat, fényképeket, bizalmas levelezést csatolt állományokkal. – Ezek az Lengré Tamás ASC Vezetői és Informatikai Tanácsadó adatok a hackerek számára igazi kincsesbányát jelentenek, főleg akkor, ha nagy számú készülékről sikerül ezeket megszerezniük, mondja Lengré Tamás, aki szerint külön cikket is megérne, hogy mesterséges intelligenciával megtámogatott adatbányász algoritmusokkal mi mindent lehet ezekből az adathalmazokból kinyerni, és hogyan lehet az így megszerzett, szintetizált információkkal pénzt keresni. Akár fel sem kell törni a készülék beépített védelmét, hiszen az androidos telefonokban általában található bővítőkártya, elég annak tartalmát klónozni, lemásolni, majd a támadó ráér az így zsákmányolt információt biztonságos helyen, kellő idő ráfordításával kinyerni az adathordozóról. A védelem mi magunk vagyunk Könnyű préda az őrizetlenül hagyott, ottfelejtett készülék, de megnehezíthetjük a tolvajok dolgát néhány védelmi vonal közbeiktatásával. Ilyen, logikainak nevezett védelmi megoldás a néhány gyártó készülékeiben megtalálható titkosító lapka, amely a tárterületek titkosításáért és személyes adataink védelméért felel, vagy a képernyőzár feloldását PIN-kódhoz, ujjlenyomatés/vagy arcfelismeréshez kötő védelmi rendszerek. Ezek egyenként is nehezen megkerülhető védelmet biztosítanak, de egymás után többet alkalmazva szinte feltörhetetlenné teszik a telefont. – A védelem harmadik vonala maga a felhasználó, hangsúlyozza Lengré Tamás. – Az egészséges gyanakvás, tetteink előzetes átgondolása mindenképp hasznos, nem csak vírusok vagy egyéb kártékony kódok vagy más hackertámadás gyanúja esetén. Ez az sms-ben érkező csomagértesítő gyanút kellett volna, hogy keltsen például azokban az emberekben, akik úgy kapták meg az üzenetet, hogy nem vártak csomagot. Szintúgy gyanúra kell, hogy okot adjon a link, amely valamely nemzetközi csomagküldő szolgálat arculati elemeit használva egy alkalmazás A koronavírus digitális mellékhatásai Mint tudjuk, minden lánc annyira erős, mint a leggyengébb láncszeme, és ez természetesen az informatikai biztonságra is érvényes. Hatványozottan igaz ez a pandémia miatti tömeges távmunka idején, amikor is korábban soha nem látott számban dolgoznak otthonról a cégek munkavállalói, sok esetben már állandó jelleggel. Ilyenkor óriási szerep hárul az informatikai szakemberekre, hogy a technikai feltételek megteremtése mellett a biztonságra is nagy súlyt fektessenek. Az elmúlt egy évben drámaian megemelkedett az olyan, a kiberbűnözés körébe tartozó bűncselekmények száma, mint az adathalászat, a zsarolóvírusos visszaélés vagy éppen a jelszólopás. Ezek a veszélyek azonban némi odafigyeléssel csökkenthetőek, ehhez persze felkészített, megfelelő információkkal ellátott munkavállalók kellenek. A hazai infokommunikációs megoldásszállító Invitech már a korábbi években is nagy jelentőséget tulajdonított az IT-biztonsággal kapcsolatos edukáció - nak, most pedig egy új online platformot is bemutatott. Az elmúlt időszakban felértékelődött a virtuális térben elérhető képzések szerepe az IT-security területén is, létjogosultságukat pedig mi sem bizonyítja jobban, mint hogy a kiberbiztonsági incidensek 90 százaléka emberi hiba miatt következik be. Mivel az igen fejlett adathalász szűrőknek és tűzfalaknak köszönhetően számos szervezet hatékonyabb védelemmel rendelkezik, manapság az információbiztonsági lánc első számú sebezhető pontját sajnos legtöbbször maguk az alkalmazottak jelentik. Azt is érdemes figyelembe venni, hogy az adathalászat sokszor jelentős bevételkiesést okozhat a cégeknek a nem megfelelő szintű biztonságtudatosság miatt, ezért ennek megerősítése szinte mindig megtérül. Az Invitech információbiztonsági képzési platformjának segítségével hatékony, gyakorlatias és interaktív online képzésben részesülhetnek a munkavállalók, így jelentős mértékben csökkenthető az emberi mulasztásokra visszavezethető kiberbiztonsági incidensek száma. – Szakembereink pontosan tudják, hogy az alkalmazottaknak mely készségek Vaspöri Ferenc IT-biztonsági szakértő, Invitech fejlesztésére kell koncentrálniuk ahhoz, hogy egyszerűen, de nagyon is hatásosan tudjanak gondoskodni vállalatuk védelméről otthoni körülmények között is, megakadályozva, hogy a home office-ban használt eszközük esélyt adjon a bűnözőknek. Ez a tudás pedig nagyon sokat érhet az egyre sűrűbben jelentkező kibertámadásokkal szemben, véli Vaspöri Ferenc, az Invitech IT-security szakértője. <strong>2021.04.14.</strong> | | 17
Page 1 and 2: HR-munka a távolból | Csalóka cs
Page 3 and 4: TARTALOM | 2021. április 14. / IMP
Page 5 and 6: VÉLEMÉNY NTT DATA BUSINESS SOLUTI
Page 7 and 8: AKTUÁLIS Agrárakadémia A Magyar
Page 9 and 10: RPA / MICROSOFT Dynamics 365 Market
Page 11 and 12: ANALITIKA / TRENDEK Előtérben az
Page 13 and 14: TÁVMUNKA / ESETTANULMÁNY CW: Mely
Page 15: TÁVMUNKA mazások és a felhőszol
Page 19 and 20: IT-BIZTONSÁG Az öt leggyakoribb k
Page 21 and 22: DIGITALIZÁCIÓ / TRENDEK alternat
Page 23 and 24: HIBRID FELHŐ / CLOUDERA NOW 21 sab

Computerworld magazin 2021.04.14.

Create successful ePaper yourself

Delete template?

Save as template?