A közepes és nagyobb vállalatok igazgatóinak, elnökeinek, ügyvezetőinek levelezéséhez hozzáférést biztosító jelszavakat hirdetésben kínálják megvételre. Az ár nagyban függ a cégmérettől és a pozíciótól.

Régi igazság, hogy amit az interneten nem lehet megvenni, az nem is létezik. Igaz, a különleges (és illegális) dolgokért gyakran a világháló mélyebb, sötétebb bugyraiba kell ellátogatni. Azon a tájékon bukkant fel nemrégiben egy hirdetés, amely C-szintű menedzserek belépési azonosítóját kínálja megvételre.

Oroszországból, szeretettel

A ZDNet cikkében nyilvánosságra került információk szerint a személyes adatokat az Exploit.in rendszerében árulják, amely orosz hekkerek nem nyilvános fóruma. A lap egy kiberbiztonsági körökben otthonosan mozgó, neve elhallgatását kérő szakértőn keresztül vette fel a kapcsolatot az illegális kereskedővel.

A beszerzett minták alapján megerősítést nyert, hogy valódi adatokról van szó. A kapott tételek egy közepes méretű amerikai szoftvercég vezérigazgatójának és egy európai kereskedelmi lánc pénzügyi igazgatójának microsoftos fiókhoz köthető belépési információit tartalmazták. Mindkét vállalatot, illetve további két céget is értesítettek, amelyek vezetőinek adatait közszemlére bocsátotta az eladó, bizonyítandó a nála lapuló - állítása szerint - további több száz adat valódiságát.

A vezérigazgatóktól beszerzési vezetőkig terjedő lista tételenként 100 és 1500 dollár között vihető, attól függően hogy mekkora vállalatról és milyen fontos beosztásról van szó.

Trójaiból érkezhettek

A KELA biztonsági cég adatai szerint az akciót elkövető személy (vagy csoport) összefüggésbe hozható Azor logok vásárlásával. Ezek olyan adatcsomagok, amelyeket az AzorUlt trójai segítségével gyűjtöttek be. Az információlopásra kihegyezett kártevő rendszerint böngészőkön keresztül szerez felhasználói neveket és a hozzájuk tartozó jelszavakat. A megszerzett személyes információkat aztán a trójai üzemeltetői rendszerezik és letisztítják, hogy aztán különböző internetes feketepiacokon értékesítsék azokat.

Az így szerezett információk aztán egy sor bűncselekmény elkövetésére alkalmasak lehetnek. Például érzékeny üzleti adatokat lehet ellopni, hogy aztán ezzel a kompromittált céget zsarolják, de a nem megfelelően védett számítógépes rendszerek esetében egy egyszerű emailes jelszó megnyithatja az utat a vállalat más rendszerei felé is.

Szakértők szerint a legvalószínűbb felhasználási mód az úgynevezett BEC scam, amely az utóbbi években hatalmas "népszerűségre" tett szert. Utóbbi az üzleti e-mailekhez kapcsolódó visszaéléseket (business email compromise) jelenti, ahol az elkövetők a vállalat egy magas rangú vezetőjének adják ki magukat és valamilyen indokkal arra igyekeznek rávenni a kiszemelt beosztottakat, hogy nagy összegű utalást indítsanak - természetesen olyan helyre, ahonnan pillanatok alatt eltűnik a pénz.

Biztonság

Csalóknak jöhet jól, hogy a ChatGPT még a nagyvállalatok címét is gyakran elhibázza

Egy információbiztonsági cég hívta fel a figyelmet arra, hogy a sokszor badarságokat tényként beállító chatbotokra való túlzott támaszkodás komoly lehetőségekkel kecsegteti netes bűnözőket.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.