Egyre gyakrabban és egyre többféle módszerrel igyekeznek hasznot húzni az internetes bűnözők abból, hogy különböző sportklubokat, szövetségeket, létesítményeket támadnak.
Hirdetés
 

Az Egyesült Királyság kibervédelméért felelős National Cyber Security Centre (NCSC) első ízben hozott ki jelentést [PDF] a régió sportszervezeteit érintő internetes támadásokkal kapcsolatban. Az időzítés kicsit szerencsétlen, hiszen a globális járvány miatt jelenleg sok helyen szóba sem jöhet sportesemények rendezése. Ugyanakkor biztosra vehetjük, hogy a hekkerek szektor iránt mutatott fokozott érdeklődése újra felerősödik, amint normalizálódik a helyzet.

Szinte mindenki áldozat

Az NSCS felmérése alapján kifejezetten felkapott célpontokká váltak az Egyesült Királyság klubjai, ligái és egyéb sporthoz kötődő szervezetei. Ennek a körnek a 70 százalékát érte valamiféle kibertámadás vagy hekkelési kísérlet az elmúlt 12 hónap során. Harmaduknál pedig legalább 5 ilyen esetet regisztráltak. A támadásokat elsősorban pénzszerzési céllal indítják az elkövetők, de a riport azért kitér arra is, hogy ezen a területen sem példa nélküli az állami hátterű kiberbűnözés.

A legnépszerűbb támadási forma az emailes csalási kísérlet, amellyel leginkább a kritikus személyes adatokhoz való hozzáférést igyekeznek kipréselni a célpontokból. Nem elhanyagolható a zsarolóvírusok aktivitása sem. Utóbbiak nagyjából a negyedét teszik ki az összes illegális akciónak.

A bűnözők sikerrátája sem rossz (már ha az ő szemszögükből nézzük a dolgot). A jelentett incidensek közel harmadában keletkezett közvetlen anyagi kár a megtámadott szervezetnél. Ezek átlagos értéke nagyjából 10 ezer angol fontra jött ki. Ráadásul ebben az átlagban nem is szerepel a csúcstartó ügy, ahol több mint 4 millió font volt a kár.

Majdnem a hekkernél landolt az átigazolási pénz

A kiberbiztonsági szerv jelentésében egészen különleges konkrét eseteket is megemlítenek. Az egyik ilyen az angol első osztályú labdarúgó-bajnokság, a Premier League egyik klubjához köthető. A támadóknak itt az ügyvezető igazgató személyes adataihoz sikerült hozzájutni egy hamis Office 365-bejelentkező oldal segítségével. Innentől kezdve pedig a vezető levelezése nyitott könyv lett a hekkerek számára.

A bűnözők fel is figyeltek egy épp előkészítés alatt álló átigazolási üzletre. A vevővel "tárgyalásokat" kezdve sikerült is zöld utat kapniuk az adásvételhez. A gyanútlan fél el is indította az 1 millió fontos utalást a hekkerek által megadott számlára, ám szerencsére a bank csalásfigyelő rendszere a helyén volt, és nem engedte át a pénzt a negatív besorolású számlaszámra.

Egy másik csúnya ügy szintén egy angol fociklubot érintett. Itt a támadók vélhetően a stadion zártláncú tévés hálózatához tudtak távoli hozzáférést szerezni. És miután a rendszer "házon belül" nem volt szeparálva, a hekkerek bárhová elérhettek. A sikeres behatolást egy klasszikus zsarolóvírusos akció követte. A hekkerek 400 bitcoint (nagyjából 300 ezer fontot) követeltek a hálózati hozzáférés visszaállításáért. A támadók még a beléptető kapukat is képesek voltak blokkolni, ami egy hivatalos bajnoki mérkőzés elmaradásával fenyegetett - potenciálisan több százezer fontnyi bevételkiesést okozva ezzel a klubnak.

Végül ennek a történetnek sem lett rossz a befejezése. A klub nem engedett a zsarolásnak, miközben idővel sikerült visszanyerni a kontrollt is a saját rendszere fölött.

Biztonság

Az Excel miatt változik az emberi gének jelölése

Az autocorrect funkció mostanra őrölte fel a tudósok türelmét, és inkább saját nevezéktanukat módosítják, mint hogy a program egyfolytában dátummá alakítsa az egyes jelöléseket.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.