A lengyel állami hírügynökség oldalára került fel pénteken egy katonai mozgósítást bejelentő hír. Eközben az is kiderült, az európai politikusok nagy ívben tesznek a biztonságra.

Pénteken kétszer is megjelent egy hír a lengyel állami hírügynökség oldalán, amely szerint Donald Tusk miniszterelnök katonai mozgósítást rendel el az ukrajnai háború miatt. A mozgósítás során a hadsereget 200 ezer emberrel töltenék fel, akiket akár Ukrajnában is bevethetnek. A PAP (Polska Agencja Prasowa) hírfolyamában pénteken délután publikálták az anyagot, majd visszavonták, de 20 perccel később ismét publikálták.

A PAP főszerkesztő-helyettese azt nyilatkozta, hogy azonosították és lezárták azt az utat, ahol a hekkerek bejutottak a rendszerbe. A lengyel különleges szolgálatok, köztük a belbiztonsági ügynökség pedig azonnal megindította a vizsgálatot.

Krzysztof Gawkowski digitális ügyekért felelős miniszter és miniszterelnök-helyettes egy magántévének azt nyilatkozta, hogy a kibertámadást orosz oldalról irányították. Donald Tusk szintén megszólalt az ügyben. Az X-en megerősítette helyettese állítását: szerinte a kibertámadás jól illusztrálja Oroszország destabilizációs stratégiáját az európai parlamenti választások előestéjén.

A lengyel kormány már többször vádolta Moszkvát, hogy megpróbálja destabilizálni Lengyelországot az Ukrajnának nyújtott katonai segélyekben betöltött szerepe miatt, de orosz tisztviselők rendre visszautasították ezeket az állításokat. A varsói orosz nagykövetség jelen esetben is azt nyilatkozta, hogy nincs tudomása az esetről.

Európai politikusok a sötét weben

Kérdés, hogy mit tanulnak ebből az európai politikusok, mert egyelőre nem okoz nekik különösebb fejfájást a kiberbiztonság, ennek megfelelően biztonságtudatosságuk alacsony. A múlt héten publikáltak egy tanulmányt, amely szerint rengeteg európai politikus adatai keringenek közkézen a sötét weben. A Proton kibervédelmi cég és a Constella Intelligence kutatói közel 2300 parlamenti képviselőről találtak a hekkerek számára értékes, támadáshoz használható információkat, leginkább hivatalos e-mail címeket, születési dátumokat és más olyan információkat, melyeket egy támadás során fel lehet használni stb.

Mint a tanulmány írja, a címek egy jelentés részét nem volt különösebben nehéz begyűjteni, mert nyilvánosan elérhetők kormányzati weboldalakon. Ám az, hogy a sötét webes piacterein elérhetővé tették, azt mutatja, hogy a címeket valószínűsíthetően támadásokhoz is felhasználták.

A fegyelmezetlen politikusok ugyanis a hivatalos címüket nemcsak állami csatornákon használták, hanem gyakorta azzal regisztráltak nyilvános online szolgáltatásra. A kutatók találtak ilyen címmel létrehozott Adobe-, LinkedIn-, Dropbox- és Dailymotion-fikókot, de volt, aki petíciós oldalra, hírszolgáltatásokra, sőt társkereső oldalakra is azzal regisztrált.

A mailcímek mintegy 40 százalékát törték fel, azaz megszerezték legalább egy nyilvános szolgáltatásnál a hozzá tartozó jelszót (ezek jellemzően könnyen törhető, egyszerű jelszavak voltak). Mivel a "jelszó-újrahasznosítás" továbbra is tipikus biztonsági hibának számít, a fiókok kompromittálódása a politikusokra és a rájuk bízott információk biztonságára egyaránt veszélyt jelent.

A lehetséges kockázatok illusztrálására a kutatók felidézik Hillary Clinton kabinetfőnökének esetét, akinek a fiókját a 2016-os elnökválasztás során többször feltörték, és az így kiszivárogtatott információk nagy politikai vihart kavartak.

A tanulmány szerint egyébként a brit képviselők a legfegyelmezetlenebbek: az érintett mailcímek 68 százaléka kompromittálódott. Az EU-s képviselőknél az arány 44 százalék, míg a francia politikusok fegyelmezettebbnek bizonyultak: csupán a mailcímek 18 százaléka kompromittálódott.

Biztonság

Arcvonásaik alapján szúrja ki az ittas vezetőket a mesterséges intelligencia

Az ausztrál tudósok által alkotott technológia ránézésre is elég pontosan megmondja, ha valaki túl részeg ahhoz, hogy járművet vezessen.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.