Új értelmet nyerhet a brute force kifejezés, ahogy a hekkercsoportok ellen dolgozó informatikusok maguk is fizikai célponttá válnak.

A Financial Times csütörtöki riportjában több nyugati és kelet-európai kiberbiztonsági szakember is arról nyilatkozott, hogy a nekik címzett online fenyegetések az utóbbi időben egyre inkább valóra válnak, és a bűnözők változatos, sőt gyakran találékony módszerekkel terrorizálják őket. Bár a kiberbiztonsági elemzők általában nem provokálják vagy gúnyolják az általuk azonosított hekkereket, és jelentéseikben a számítógépes jogsértések technikai részleteire koncentrálnak, a lap összeállítása alapján mind többször válnak tankönyvi zaklatás és zsarolás célpontjává. A cikkben ráadásul arra figyelmeztetnek, hogy a helyzetet még tovább súlyosbíthatja a nyugati cégek részvétele Ukrajna kiberbiztonsági erőfeszítéseiben, ahol a valaha volt legkifinomultabb és legtartósabb kibertámadásokkal szembesülnek.

A FT által idézett élménybeszámolók tényleg változatosak a fizikai fenygetéstől a zsaroláson és lejáratáson keresztül az olyan kísérletekig, amelyek során büntetőügyekbe próbálják belerángatni a mérnököket. Egyikük esetében például fegyveres támadás áldozataként értesítették a hatóságokat, aminek eredményeképpen különleges rendőri egységek vonultak ki az otthonához, aminek könnyen rossz vége lehet, ha a meglepett lakók nem fekszenek le azonnal a padlóra. Az amerikai nemzetbiztonsági szolgálatok egyik veteránját családtagjainak személyes adataival fenyegették meg, egy harmadik szakember lakását pedig úgy kutatta át egy "jól képzett, diszkrét és rendkívül profi" csapat, hogy a biztonsági rendszereket simán hatástalanították, de nem vettek észre egy nemrég felszerelt babakamerát.

Semmilyen szabály nem köti őket

A riportban számos más esetet is leírnak, kiemelve, hogy az iparág nemzetközi jellege, illetve dollármilliárdos forgalma miatt ma már nem életszerűtlen, hogy kelet-európai, kínai vagy észak-koreai bűnözők fizikailag is rászálljanak nyugat-európai vagy amerikai biztonsági szakemberekre. Az egyik megszólaló ehhez hozzáteszi, hogy a fenyegetések gyakran bűnözői csoportoktól származnak, és nem a kormányzati támogatással működő hekkerektől, akik úgy folytatnak kémkedést vagy félretájékoztatási kampányokat, hogy az egyik meghiúsulásával már kezdik is a következő műveletet. Nem valószínű tehát, hogy az ilyen támadók hekkeléssel megbízott cégek alkalmazottai lennének, mint ahogy a katonai és hírszerző szervezetek tagjai is bizonyos szabályokhoz alkalmazkodnak a munkájuk során.

A cikkben egyébként tényleg mindent felsorolnak a klasszikus lófejes küldeményektől az olyan trükkökig, amikor a ransomware-támadások áldozataival a kiberbiztonsági szakértők bankszámláira utaltatják a váltságdíjakat, hogy gyanúba keverjék őket. A lapnak nyilatkozó egyik szakember arról is beszélt, hogy egy jelentős jogsértések kivizsgálásával foglalkozó, állami ügynökségeknél is megforduló vállalkozás képviselőjeként nem biztonságos ellátogatnia bizonyos országokba, mások pedig elmondták, hogy karrierjük első felében a nyilvánosságot kerülve dolgoztak, de most a fiatalabb alkalmazottak védelmében kénytelenek voltak a szervezetük arcává válni: ők dolgoznak a biztonsági kutatások frontembereként, hogy kollégáik kevésbé kerüljenek reflektorfénybe.

Abban mindenesetre a többség egyetért, hogy a helyzet egyre rosszabb lesz, és olyan is van, aki szerint idő kérdése, hogy a zaklatások halálos áldozatot követeljenek. A baljós beszámolók részletei a Financial Times oldalán olvashatók »

Biztonság

27 ezer nem csupán gombócból, de kormányzati appból is sok

Indonézia elnökének elege lett abból, hogy az országos, regionális és helyi szervezetek, hatóságok nyakló nélkül fejlesztik a különböző, egymást sokszor átfedő alkalmazásokat.
 
Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.

a melléklet támogatója a Balasys IT Zrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.