Múlt héten, az RSA Konferencián jelentették be az ambiciózus projektet, amihez open source információkat használnának.

Ambiciózus projektet gründolt a Világgazdasági Fórum (WEF, World Economic Forum) a globális kiberbiztonság javításához. Az Atlas néven emlegetett kezdeményezés keretében iparági partnerekkel összefogva el szeretné készíteni a kiberbűnözés ökoszisztémájának globális térképét. Ehhez a projektbe beszálló cégek információi mellett nyílt forráskódú információk széles körét használnák fel (az OSINT néven emlegetett hírszerzési módszerekről legutóbb egy magyar fejlesztés kapcsán írtunk).

Az Atlas támogatóinak köre meglehetősen széles. A csatlakozó ötven cég között ott vannak többek között a Big 4 tagjai, több nagy pénzintézet és biztosítótársaság, a jelentősebb, nemzetközi térben is működő nyomozó hatóságok (Europol, FBI, Interpol), valamint egy sor kiberbiztonsági szállító is (Check Point, Cisco, Dell, Fortinet, Microsoft, Palo Alto Networks stb.).

A "térkép" minden eddiginél átfogóbb képet adna a bűnözői csoportok, illetve infrastruktúrájuk működéséről. Ezek az ismeretek a különböző iparágak szereplőinek és a közszférának is segíthetnek abban, hogy megtalálják a bűnözői csoportok ellátási láncának sebezhetőségeit. Emellett javulhatnak a megelőzést segítő kontroll folyamatok és a kárenyhítési stratégiák is hatékonyabbá tehetők.

Atlas: topográfia adatok gyűjteménye

A projektet múlt héten jelentették be a San Franciscó-i RSA Konferencián. A bejelentés kapcsán szervezett panelbeszélgetésen a névválasztást is megmagyarázták az alapítók: nem az eget a vállán tartó görög mitológiai alakra gondoltak, hanem a térképi információk gyűjteményére: a fizikai világ topográfiájának vagy jellemzőinek vizualizálására. Csak itt nem a GDP, a népsűrűség vagy az olajlelőhelyek kerülnek fel a térképre, hanem a kiberbűnözői ökoszisztéma.

Ezt a kezdeményezők azért tartják fontosnak, mert a rosszindulatú programok fejlesztése, sőt alkalmazása és a bűnözői csoportok egyre lazábban kapcsolódnak egymáshoz, mert a támadások egyes részeit kiszervezik arra szakosodott más csoportoknak, idézte a panelbeszélgetésen elhangzottakat a The Register.

Az Atlas talán legérdekesebb újdonsága, hogy a technikai elemzéseken messze túlmutatva bevonná a nyílt forrásból elérhető információkat is (OSINT, Open Source INTelligence). Például a közösségi oldalakon használt fiókok elemzésével térképzenék fel  a kiberbűnözők kapcsolati hálóját, de felhasználnák a szintén nyilvános bírósági dokumentumokat, kiberbűnözéssel foglalkozó blogok bejegyzéseit, elemzéseit is.

A WEF kezdeményezésének vannak előzményei. 2019-ben alapították – szintén iparági szereplőkkel összefogva – a saját kiberbiztonsági központjukat. Ebből nőtt ki az Atlas (emiatt aztán a központ és projekt támogató között nagy is az átfedés), amely az információmegosztás körüli nehézségekre szeretne valamiféle megoldást találni. A vállalatok tulajdonában lévő, magánvagyonnak számító, illetve az államok birtokában lévő titkos információk megosztása-megoszthatósága ugyanis elég problémás, és sokszor válik az átfogó védekezés korlátjává.

13 kiemelt célponttal indulnak

A projekt első körben 13 kiberbűnözői bandát céloz meg, de az egyelőre titok, hogy melyeket. Az RSA-konferencia panelbeszélgetésén két név elhangzott: a TrickBot (a kártékony kódról három éve írtunk először) és a Cosmic Lynx, ezekkel bizonyították ugyanis a projekt működőképességét. A The Register szinte biztosra veszi, hogy a "nagy nevek" – a Conti, az Evil Corp, a Lazarus Group, a DarkSide, a LockBit, a Ragnar és a Clop – ott lesznek a 13 főgonosz között.

Először a célpontról összegyűjtik az összes nyilvánosan elérhető információt, mindent, amit csak elő tudnak ásni róla. Utána feltárják a technikai infókat (a csoporthoz köthető e-mail-címek, IP-címek stb.). Végül pedig jön a legizgalmasabb, összekötni a különböző információkat, személyeket, helyeket. A pilot során így találtak kapcsolatot például a TrickBot és az orosz Cosmic Lynx banda között.

A projekt első fontosabb mérföldkövét 2023 januárjára tűzték ki, a terv szerint a Világgazdasági Fórum davosi konferenciájáig szeretnék elérhetővé tenni az Atlas első eredményeit.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.