Új értelmet nyerhet a brute force kifejezés, ahogy a hekkercsoportok ellen dolgozó informatikusok maguk is fizikai célponttá válnak.

A Financial Times csütörtöki riportjában több nyugati és kelet-európai kiberbiztonsági szakember is arról nyilatkozott, hogy a nekik címzett online fenyegetések az utóbbi időben egyre inkább valóra válnak, és a bűnözők változatos, sőt gyakran találékony módszerekkel terrorizálják őket. Bár a kiberbiztonsági elemzők általában nem provokálják vagy gúnyolják az általuk azonosított hekkereket, és jelentéseikben a számítógépes jogsértések technikai részleteire koncentrálnak, a lap összeállítása alapján mind többször válnak tankönyvi zaklatás és zsarolás célpontjává. A cikkben ráadásul arra figyelmeztetnek, hogy a helyzetet még tovább súlyosbíthatja a nyugati cégek részvétele Ukrajna kiberbiztonsági erőfeszítéseiben, ahol a valaha volt legkifinomultabb és legtartósabb kibertámadásokkal szembesülnek.

A FT által idézett élménybeszámolók tényleg változatosak a fizikai fenygetéstől a zsaroláson és lejáratáson keresztül az olyan kísérletekig, amelyek során büntetőügyekbe próbálják belerángatni a mérnököket. Egyikük esetében például fegyveres támadás áldozataként értesítették a hatóságokat, aminek eredményeképpen különleges rendőri egységek vonultak ki az otthonához, aminek könnyen rossz vége lehet, ha a meglepett lakók nem fekszenek le azonnal a padlóra. Az amerikai nemzetbiztonsági szolgálatok egyik veteránját családtagjainak személyes adataival fenyegették meg, egy harmadik szakember lakását pedig úgy kutatta át egy "jól képzett, diszkrét és rendkívül profi" csapat, hogy a biztonsági rendszereket simán hatástalanították, de nem vettek észre egy nemrég felszerelt babakamerát.

Semmilyen szabály nem köti őket

A riportban számos más esetet is leírnak, kiemelve, hogy az iparág nemzetközi jellege, illetve dollármilliárdos forgalma miatt ma már nem életszerűtlen, hogy kelet-európai, kínai vagy észak-koreai bűnözők fizikailag is rászálljanak nyugat-európai vagy amerikai biztonsági szakemberekre. Az egyik megszólaló ehhez hozzáteszi, hogy a fenyegetések gyakran bűnözői csoportoktól származnak, és nem a kormányzati támogatással működő hekkerektől, akik úgy folytatnak kémkedést vagy félretájékoztatási kampányokat, hogy az egyik meghiúsulásával már kezdik is a következő műveletet. Nem valószínű tehát, hogy az ilyen támadók hekkeléssel megbízott cégek alkalmazottai lennének, mint ahogy a katonai és hírszerző szervezetek tagjai is bizonyos szabályokhoz alkalmazkodnak a munkájuk során.

A cikkben egyébként tényleg mindent felsorolnak a klasszikus lófejes küldeményektől az olyan trükkökig, amikor a ransomware-támadások áldozataival a kiberbiztonsági szakértők bankszámláira utaltatják a váltságdíjakat, hogy gyanúba keverjék őket. A lapnak nyilatkozó egyik szakember arról is beszélt, hogy egy jelentős jogsértések kivizsgálásával foglalkozó, állami ügynökségeknél is megforduló vállalkozás képviselőjeként nem biztonságos ellátogatnia bizonyos országokba, mások pedig elmondták, hogy karrierjük első felében a nyilvánosságot kerülve dolgoztak, de most a fiatalabb alkalmazottak védelmében kénytelenek voltak a szervezetük arcává válni: ők dolgoznak a biztonsági kutatások frontembereként, hogy kollégáik kevésbé kerüljenek reflektorfénybe.

Abban mindenesetre a többség egyetért, hogy a helyzet egyre rosszabb lesz, és olyan is van, aki szerint idő kérdése, hogy a zaklatások halálos áldozatot követeljenek. A baljós beszámolók részletei a Financial Times oldalán olvashatók »

Biztonság

Van egy cég, amelyik az Nvidiánál is nagyobbat nyert az MI-őrületen

Nem valami megnyugtató, ha belegondolunk, hogy milyen tevékenységet értékelnek ilyen sokra a befektetők.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.