Sokkal súlyosabb kibertámadások várhatók amerikai nagyvállalatok ellen – figyelmeztet egy kiszivárgott FBI-jelentés.
Hirdetés
 

A közelmúltbeli a Sony Pictures elleni súlyos támadásnak azóta az eredményei is megvannak: megjelenés előtt álló filmek kerültek ki a vállalattól. Az FBI azonban ennél is súlyosabb következményekkel számol – írta a Biztonságportál.

Füles az FBI-tól

Az FBI több-kevesebb rendszerességgel ad ki biztonsági figyelmeztetéseket, riasztásokat olyan információk alapján, melyeket a különböző vizsgálatok során szerez. Ezek nem minden esetben nyilvánosak, sokszor csak a veszélyeztetett szervezetek kapják meg. Mint a mostanit is, ám a Reutersnek ezt sikerült megszereznie.

Az ötoldalas biztonsági figyelmeztetésben egy a szövetségi nyomozók egy kártékony program veszélyeire hívják fel a figyelmet, amely akár helyreállíthatatlan károkat is okozhat a megtámadott szervezetek rendszereiben. Az FBI ismertette a szóban forgó támadási módszerek sajátosságait, a malware legfontosabb jellemzőit, illetve néhány védelmi tanáccsal is szolgált a kiértesített vállalatok számára.

Végképp letörölni

A jelentés szerint a kártékony programnak az az összetevője a legveszélyesebb, amely adatok megsemmisítéséért felel. Ugyanis nem csak törli a fájlokat a fertőzött számítógépek merevlemezéről, hanem felül is írja azokat. Így a hagyományos helyreállítási módszerekkel az állományokat nem lehet visszanyerni, de a szofisztikáltabb technikákkal sem garantálható a maradéktalan adat-visszaállítás. Mivel a károkozó az MBR-t (Master Boot Record) is kitakarítja, így akár a rendszerek elindítását is meg tudja akadályozni, ami értelemszerűen jelentős fennakadásokat okozhat.

A Reuters szerint – bár erre vonatkozólag az FBI-tól nem kaptak információkat – a mostani figyelmeztetést a Sony Pictures elleni támadás nyomán született (magáról a támadásról egy kattintásnyira olvashatnak bővebben). Ezt egy szakértő is megerősítette, aki az FBI-dokumentum alapján valószínűsítette, hogy a Sonyról van szó.

A támadás hatására a Sonynak le kellett állítania a kaliforniai létesítményeiben a számítógépeket, és a belső levelezés helyreállításához is majdnem egy teljes hétre volt szükség. A Sony egyelőre annyit közölt, hogy számos fontos szolgáltatást sikerült helyreállítani, de a munka még folyik. A kárelhárítást egyébként a FireEye incidensreagálási csapata segíti, akik forensic vizsgálatokat is folytatnak.

Ezen túlmenően egyre többen latolgatják, hogy vajon a mostani incidensek összefüggésbe hozhatók-e korábbi, hasonló elvek mentét lezajlott – állami háttérrel végrehajtott – támadásokkal. Így például azzal a kiberbiztonsági eseménnyel, amely a Saudi Aramco olajipari vállalat ellen irányult, és 30 ezer számítógépet kényszerített térdre. Bár egyelőre mindenki a sötétben tapogatózik, ez utóbbi felvetés már csak azért is érdekes, mert az olajvállalat elleni támadás már 2012-ben következett be. Annak idején főleg azért volt érdekes a támadás, mert ráirányította a figyelmet a kritikus infrastruktúrákat és a gazdaság kulcsszereplőit fenyegető veszélyekre. És természetesen arra is, hogy ezek mögött a támadások mögött sok esetben nem hackercsoportok állnak, akik a gyors hasznon reményében támadnak meg rendszereket, hanem államok, akik ezen a módon is vívják háborúikat.

Biztonság

99,9 százalékban biztonságosak az uberes utazások

Akit a maradék egytized százalék érdekel, az átböngészheti vállalat legelső ízben kiadott biztonsági statisztikáit.
 
PR-interjú

A digitalizáció a kezünk alá dolgozik

Néhány év alatt organikus fejlődés révén vált távközlési vállalatból infrastruktúra alapú infokommunikációs szolgáltatóvá az Invitech. A társaság bevételeinek meghatározó részét mára a vállalati szolgáltatások üzletág adja. Vezetőjével az irányváltás hátteréről és a jövő lehetőségeiről beszélgettünk.

Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.