A Microsoft többek között orosz és észak-koreai csoportokat azonosított azok között a támadók között, amelyek az utóbbi időben a világ számos pontján próbáltak gyógyszergyártók és kutatóközpontok rendszerébe férkőzni.

A koronavírus első hullámának kezdetétől megfigyelhető volt az a fajta kitűntetett érdeklődés a lehetséges gyógymódokat kutató szervezetek informatikai hálózatai iránt, amit a legkevésbé sem kívántak az ott dolgozók. Tavasszal futószalagon érkeztek az internetes betörők akcióira figyelmeztő jelentések több biztonsági cég és nagy technológiai vállalat részéről is. A friss hírek szerint mostanra már a világ számos helyén célegyenesébe érkeztek a COVID-19 ellenszerének megalkotásást célzó fejlesztések, ám ez távolról sem jelenti azt, hogy a hekkerek érdeklődése csillapodott volna a téma iránt.

A szokásos bandák

A Microsoft pár napja arról számolt be egy blogbejegyzésben, hogy az elmúlt hónapokban hét olyan támadást is azonosítottak, amelyek állami hátterű hekkelésre utalnak. Redmond nem nevezte meg a célpontokat, de annyit lehet tudni, hogy hét gyógyszercégről és kutatóközpontról van szó, amelyek az Egyesült Államokban, Kanadában, Franciaországban, Indiában és Dél-Koreában működnek, többségükben pedig koronavírus elleni vakciának kifejlesztésén dolgoznak.

Ami a támadókat illeti, ott zömében jól ismert, vagy úgy is fogalmazhatunk, hírhedt elkövetőket találunk. A szoftveróriás az orosz hátterű APT28-at (a csoportot szokás Fancy Bear és Strontium nevekkel is illetni), illetve az Észak-Koreához köthető Lazarus Group (vagy Zinc) nevét említi, de felbukkan egy friss versenyző is, a Cerium.

A támadók más-más megközelítéssel dolgoztak. Az oroszok brute force és úgynevezett password spraying módszerrel kíséreltek meg belső dolgozók fiókjába jutni, míg a koreaiak kifinomultabb adathalászati technikákat vetettek be. Utóbbi során például állást ajánló fejvadászoknak és az Egészségügyi Világszervezet (WHO) munkatársának igyekeztek kiadni magukat, hogy a megtévesztett célpontból kritikus adatokat tudjanak kisajtolni.

A Microsoft tájékoztatása szerint ezeknek a kísérleteknek a nagyobb részét sikeresen blokkolták védelmi rendszereik. Ugyanakkor úgy tűnik, egy-két akció célt ért, mivel a vállalat azt is megemlíti, hogy ahol szükséges volt, ott szakértői segítik a megtámadott szervezetet.

Együttműködést remélve

A témának külön aktualitást adott a múlt héten harmadik ízben megrendezett Párizsi Békefórum (Paris Peace Forum), amelyen a világ kormányzatai mellett a civil és üzleti szféra képviselői gyűltek egybe, hogy megvitassák az emberiség aktuálisan legnagyobb problémáit. Idén természetesen a koronavírus elleni harc, a járvány hatásainak kezelése állt a megbeszélések középpontjában.

A Microsoftot képviselő Brad Smith elnök pedig arra használta ki az alkalmat, hogy másokkal egyetemben igyekezzen további támogatókat találni a még 2018-ban útjára indított Paris Call kezdeményezésnek. Ez az immár 78 ország, köztük hazánk által is támogatott projekt az egészségügyi szervezetek fokozottabb védelmét, a nemzetközi jog témával kapcsolatos passzusainak megerősítését igyekszik elérni.

Bár a téma már évek óta napirenden van, a koronavírus megjelenése még aktuálisabbá és sürgetőbbé tette ezt a kérdéskört. Tavasszal például mi is beszámoltunk róla, hogy a CyberPeace Institute kezdeményezésére megfogalmazódott egy nyilatkozat, amely hatékony, teljes és azonnali összefogást sürgetett az államok között. A "békés internet" megteremtését zászlajára tűző, kormányzatoktól független svájci szervezet nyílt levelében többek között az állt, hogy miközben az egészségügyi szakemberek a való világban védenek minket, a civil társadalom, az ipar és a kormányok feladata, hogy együttesen cselekedjenek a kibertér védelme érdekében.

Biztonság

Délkelet-Ázsiával lép digitális szövetségre az Európai Unió

A most beindított, európai támogatással létrehozott árutovábbítási rendszer mellett együttműködnének a digitális szabványok, a kiberbiztonság, az oktatás vagy a nagy teljesítményű számítástechnika fejlesztésének területén is.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.