A közepes és nagyobb vállalatok igazgatóinak, elnökeinek, ügyvezetőinek levelezéséhez hozzáférést biztosító jelszavakat hirdetésben kínálják megvételre. Az ár nagyban függ a cégmérettől és a pozíciótól.

Régi igazság, hogy amit az interneten nem lehet megvenni, az nem is létezik. Igaz, a különleges (és illegális) dolgokért gyakran a világháló mélyebb, sötétebb bugyraiba kell ellátogatni. Azon a tájékon bukkant fel nemrégiben egy hirdetés, amely C-szintű menedzserek belépési azonosítóját kínálja megvételre.

Oroszországból, szeretettel

A ZDNet cikkében nyilvánosságra került információk szerint a személyes adatokat az Exploit.in rendszerében árulják, amely orosz hekkerek nem nyilvános fóruma. A lap egy kiberbiztonsági körökben otthonosan mozgó, neve elhallgatását kérő szakértőn keresztül vette fel a kapcsolatot az illegális kereskedővel.
 

Egy ingyenes minta az elkövető által birtokolt személyes adatok közül (forrás: ZDNet, KELA)


A beszerzett minták alapján megerősítést nyert, hogy valódi adatokról van szó. A kapott tételek egy közepes méretű amerikai szoftvercég vezérigazgatójának és egy európai kereskedelmi lánc pénzügyi igazgatójának microsoftos fiókhoz köthető belépési információit tartalmazták. Mindkét vállalatot, illetve további két céget is értesítettek, amelyek vezetőinek adatait közszemlére bocsátotta az eladó, bizonyítandó a nála lapuló - állítása szerint - további több száz adat valódiságát.

A vezérigazgatóktól beszerzési vezetőkig terjedő lista tételenként 100 és 1500 dollár között vihető, attól függően hogy mekkora vállalatról és milyen fontos beosztásról van szó.

Trójaiból érkezhettek

A KELA biztonsági cég adatai szerint az akciót elkövető személy (vagy csoport) összefüggésbe hozható Azor logok vásárlásával. Ezek olyan adatcsomagok, amelyeket az AzorUlt trójai segítségével gyűjtöttek be. Az információlopásra kihegyezett kártevő rendszerint böngészőkön keresztül szerez felhasználói neveket és a hozzájuk tartozó jelszavakat. A megszerzett személyes információkat aztán a trójai üzemeltetői rendszerezik és letisztítják, hogy aztán különböző internetes feketepiacokon értékesítsék azokat.

Az így szerezett információk aztán egy sor bűncselekmény elkövetésére alkalmasak lehetnek. Például érzékeny üzleti adatokat lehet ellopni, hogy aztán ezzel a kompromittált céget zsarolják, de a nem megfelelően védett számítógépes rendszerek esetében egy egyszerű emailes jelszó megnyithatja az utat a vállalat más rendszerei felé is.

Szakértők szerint a legvalószínűbb felhasználási mód az úgynevezett BEC scam, amely az utóbbi években hatalmas "népszerűségre" tett szert. Utóbbi az üzleti e-mailekhez kapcsolódó visszaéléseket (business email compromise) jelenti, ahol az elkövetők a vállalat egy magas rangú vezetőjének adják ki magukat és valamilyen indokkal arra igyekeznek rávenni a kiszemelt beosztottakat, hogy nagy összegű utalást indítsanak - természetesen olyan helyre, ahonnan pillanatok alatt eltűnik a pénz.

Biztonság

Egyre gyorsabban öntik a dollármilliárdokat az önvezető autókba

Ahogy egyre közelebbinek tűnik az autonóm járművek kereskedelmi forgalomba kerülése, a Microsoft is összeállt a General Motors önvezető autókat fejlesztő részlegével.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.
Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.