Feléledt a kiberalvilág. Mint katasztrófahelyzetben általában, a világjárvány alatt is nő az emberek információéhsége, és tompul a kritikai érzéke. Az elmúlt pár nap eseményei jól mutatják, hogyan hat a kiberbiztonságra a koronavírus, és azt is megmutatja, miért fontos a rendszeres, nyílt és hiteles tájékoztatás. Azok ugyanis, akik hozzájutnak ilyen információkhoz, sokkal kevésbé hajlamosak bedőlni a különböző csalós oldalaknak, leveleknek.
A WHO elnökét is belekeverték
Az információéhség adott újabb lendületet a néhány éve felfedezett HawkEye malware terjesztésének. Az IBM X-Force kutatói figyeltek fel arra, hogy WHO elnökének, Tedros Adhanom Ghebreyesusnak az emailcímét felhasználva terjesztik a káros kódot. A csalók azt használják ki, hogy most a felhasználók minden olyan hiteles forrásból származó hírre, információra éhesek, amiből tájékozódhatnak. És mivel az Egészségügyi Világszervezet fontos szerepet játszik a világjárvány elleni küzdelemben, keveseknek jut eszébe alapból kételkedni egy ilyen levél hitelességében.
A spamkampány egyébként a szokásos módon zajlik. Az áldozatokat arra kérik a levélben, hogy nyissák meg a levél mellékletét (jellemzően egy preparált .DOCX állomány), ami utána elindít egy olyan kártékony kódot, amely fiókadatokat (azonosító – jelszó) lop, bitcoin-pénztárcákat ürít ki, de utasítható a billentyűleütéseket naplózására (keylogging) vagy képernyőképek lementésére is.
A kutatók arra figyelmeztetnek, hogy a támadók meglehetősen jó munkát végeztek, és egy átlagos felhasználó nem is nagyon veszi észre, hogy lényegében egy kártékony programot telepít.
Az adathalász és egyéb csalásra épülő támadások szaporodására az Amerikai Szövetségi Távközlési Bizottság, az FCC (Federal Communications Commission) is figyelmeztetett. Mint a szervezet közleménye írja, a járvánnyal összefüggésben megszaporodtak az ilyen jellegű kibertámadások. Ezek sokszor csak hamis gyógymódokat, valójában hatástalan csodagyógymódokat, vírust kimutató teszteszközöket ígérnek.
Az FCC arra hívja fel a felhasználók figyelmét, hogy az ilyen levelekkel a csalóknak nem csak az lehet a célja, hogy lehúzzák némi pénzre a gyanútlan embereket. Gyakran ezen a módon akarnak megtszerezni akár később is felhasználható értékes információkat, hozzáférési adatokat, digitális személyazonosságokat.
Járvány hozta vissza a Mozillánál a TLS 1.0-t és 1.1-et
Bő másfél hete érkezett meg Firefox 74, amelyben a Mozilla megszüntette a TLS (Transport Layer Security) 1.0 és 1.1 verziójának támogatását a HTTPS kapcsolatok titkosításához. Ettől még a böngészőben lehetett kezelni a TLS 1.0/1.1-es oldalakat, csak épp nem lehetett alapértelmezetté tenni. Bár a lépés már kevesebb mint egymillió weboldalt érintett – ezeknél egy egész képernyős figyelmeztetés jelzi a felhasználóknak, hogy az oldal nem biztonságos –, most felfüggesztették a korlátozásokat a koronavírus-járványra tekintettel.
Mint a Mozilla közleménye írja, úgy döntöttek, hogy bizonytalan időre engedélyezik a régi protokoll teljeskörű használatát is a Firefox 74-es és a bétás 75-ös kiadásában, hogy még véletlenül se gördítsenek akadályokat a járványról kritikus fontosságú információkat megosztó kormányzati oldalak megtekintése elé.
És hogy a végére jó hír is maradjon
A világjárvány ellenére idén is megrendezték a nemzetközi Pwn2Own hekkerversenyt – csakhogy most nem egy konkrét ország, hanem a világháló biztosította a helyszínt, és a versenyző csapatok távolról kapcsolódtak be az eseménybe.
A profi biztonsági kutatókat vonzó verseny iránt idén is nagy volt az érdeklődés – ami nem kis részben a jelentős pénzjutalmaknak is köszönhető. A Georgia Tech Systems Software and Security Lab csapata a MacOS kernelének sérülékenységének feltárásáért és kihasználásáért 70 ezer dollárt kapott.
Emellett több 40 és 30 ezer dollárt érő sérülékenységet is találtak a versenyző csapatok. Többek között az Adobe Acrobatot, az Ubuntu Linuxot, az Oracle VirtualBoxot és a Windowst is sikerült egy-egy csapatnak térdre kényszeríteni. Az online versenyről a szervező Zero Day Initiative idén is készített összefoglaló videókat, melyek a verseny jellegéből adódóan a korábbi évek összefoglalóinál lényegesen informatívabbak.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak