Sokkal súlyosabb kibertámadások várhatók amerikai nagyvállalatok ellen – figyelmeztet egy kiszivárgott FBI-jelentés.

A közelmúltbeli a Sony Pictures elleni súlyos támadásnak azóta az eredményei is megvannak: megjelenés előtt álló filmek kerültek ki a vállalattól. Az FBI azonban ennél is súlyosabb következményekkel számol – írta a Biztonságportál.

Füles az FBI-tól

Az FBI több-kevesebb rendszerességgel ad ki biztonsági figyelmeztetéseket, riasztásokat olyan információk alapján, melyeket a különböző vizsgálatok során szerez. Ezek nem minden esetben nyilvánosak, sokszor csak a veszélyeztetett szervezetek kapják meg. Mint a mostanit is, ám a Reutersnek ezt sikerült megszereznie.

Az ötoldalas biztonsági figyelmeztetésben egy a szövetségi nyomozók egy kártékony program veszélyeire hívják fel a figyelmet, amely akár helyreállíthatatlan károkat is okozhat a megtámadott szervezetek rendszereiben. Az FBI ismertette a szóban forgó támadási módszerek sajátosságait, a malware legfontosabb jellemzőit, illetve néhány védelmi tanáccsal is szolgált a kiértesített vállalatok számára.

Végképp letörölni

A jelentés szerint a kártékony programnak az az összetevője a legveszélyesebb, amely adatok megsemmisítéséért felel. Ugyanis nem csak törli a fájlokat a fertőzött számítógépek merevlemezéről, hanem felül is írja azokat. Így a hagyományos helyreállítási módszerekkel az állományokat nem lehet visszanyerni, de a szofisztikáltabb technikákkal sem garantálható a maradéktalan adat-visszaállítás. Mivel a károkozó az MBR-t (Master Boot Record) is kitakarítja, így akár a rendszerek elindítását is meg tudja akadályozni, ami értelemszerűen jelentős fennakadásokat okozhat.

A Reuters szerint – bár erre vonatkozólag az FBI-tól nem kaptak információkat – a mostani figyelmeztetést a Sony Pictures elleni támadás nyomán született (magáról a támadásról egy kattintásnyira olvashatnak bővebben). Ezt egy szakértő is megerősítette, aki az FBI-dokumentum alapján valószínűsítette, hogy a Sonyról van szó.

A támadás hatására a Sonynak le kellett állítania a kaliforniai létesítményeiben a számítógépeket, és a belső levelezés helyreállításához is majdnem egy teljes hétre volt szükség. A Sony egyelőre annyit közölt, hogy számos fontos szolgáltatást sikerült helyreállítani, de a munka még folyik. A kárelhárítást egyébként a FireEye incidensreagálási csapata segíti, akik forensic vizsgálatokat is folytatnak.

Ezen túlmenően egyre többen latolgatják, hogy vajon a mostani incidensek összefüggésbe hozhatók-e korábbi, hasonló elvek mentét lezajlott – állami háttérrel végrehajtott – támadásokkal. Így például azzal a kiberbiztonsági eseménnyel, amely a Saudi Aramco olajipari vállalat ellen irányult, és 30 ezer számítógépet kényszerített térdre. Bár egyelőre mindenki a sötétben tapogatózik, ez utóbbi felvetés már csak azért is érdekes, mert az olajvállalat elleni támadás már 2012-ben következett be. Annak idején főleg azért volt érdekes a támadás, mert ráirányította a figyelmet a kritikus infrastruktúrákat és a gazdaság kulcsszereplőit fenyegető veszélyekre. És természetesen arra is, hogy ezek mögött a támadások mögött sok esetben nem hackercsoportok állnak, akik a gyors hasznon reményében támadnak meg rendszereket, hanem államok, akik ezen a módon is vívják háborúikat.

Biztonság

Lepacsizott az Amazon a német versenyhivatallal, de máris jön az újabb ügy

Az online birodalom megússza a bírságot, és 30 napon belül megteszi a szükséges változtatásokat, amelyekre az év eleje óta zajló trösztellenes vizsgálat értelmében szükség lehet. Ugyanakkor az EU pont ma indított újabb, drágának ígérkező aktát.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.