Digitális apokalszis vár a világra

Andreas Lüning, a G DATA társalapítója és ügyvezetőjeAz idén is számos kibertámadás és e-mailes átverés fenyegeti a vállalatokra és az internetezőket. Célkeresztbe kerülnek az iPhone-tulajdonosok, terjednek a Zoom és Teams értekezletekre szóló hamis meghívók.

Andreas Lüning, a G DATA társalapítója szerint az it-biztonság központi problémája ebben az évben is az marad, hogy a vállalatok és az állami szervezetek nem veszik komolyan a sebezhetőségekre vagy biztonsági kockázatokra vonatkozó figyelmeztetéseket. Alábecsülik a kibertámadás valós kockázatát, és reménykednek abban, hogy őket majd elkerüli a baj. „Pedig Európában már elértük a digitalizációnak azt a fokát, hogy az információszolgáltatás biztonsága ugyanolyan egzisztenciális kérdés, mint az áram vagy a víz rendelkezésre állása.”

A vállalatokon fokozódik a nyomás: az egyik oldalról a szakképzett informatikai munkaerő hiánya fenyegeti őket, a másik oldalról az a folyamat, hogy a képzett munkavállalók fele már nem szívesen dolgozik olyan cégben, ahol az it-biztonság megközelítése túl laza, és ez szemponttá válik a munkahely kiválasztásánál. Ennek a helyzetnek egyik megoldása, hogy egyre több kis- és középvállalat vesz igénybe menedzselt biztonsági megoldásokat.

Aggasztó globális folyamatok

A jelenlegi geopolitikai miatt megnőtt a kibertámadásokon keresztül történő gazdasági kémkedés kockázata is. 2023-ban előfordulhat, hogy egyes államok szándékosan szabotáljanak egész gazdasági szektorokat vagy más országok ellátási láncait a helyzet destabilizálása érdekében. Egy jól előkészített akció hatalmas hatással lehet megtámadott ország gazdaságára.

A kiberbűnözők és hackercsoportok a támadások hatékonyságának javításán dolgoznak, egyre professzionálisabb eszközöket vetnek be, így a széles körben használt rendszerek új sérülékenységei különös kockázatot jelentenek. Egyetlen rés is elegendő lehet ahhoz, hogy a támadók egyszerre több száz vagy akár több ezer vállalatot is kompromittáljanak.

Fárasztással a kétfaktoros védelem ellen

A kiberbűnözők egyre inkább a szociális manipulációra hagyatkoznak a személyes adatok vagy információk ellopása során. Aki azt hiszi, hogy őt nem lehet átverni, az alábecsüli a veszélyt, mert a támadások egyre profibbak. A tömeges támadások helyett a kiberbűnözők most az egyéneket veszik célba.

Egy példa erre az „MFA fáradtság” nevű social engineering technika alkalmazása. Ma a vállalatok gyakran alkalmaznak többtényezős hitelesítést (MFA), hogy megakadályozzák, hogy illetéktelen személyek egyszerűen bejelentkezzenek egy hálózatba valaki más hitelesítő adataival. A támadás során a bűnözők ezért egy szkriptet futtatnak, hogy bejelentkezzenek a korábban ellopott bejelentkezési adatok használatával. Amikor megteszik, az MFA rendszer rengeteg kérést generál a számlatulajdonos másodlagos azonosítóként használt mobileszközére. Egy idő után a felkészületlen, fafejű felhasználó megunja az üzeneteket, és inkább az igen gombra kattint, amivel a kiberbűnözők közvetlen hozzáférést kapnak a megtámadott hálózathoz. Azt hihetnénk, hogy a felhasználók ennél okosabbak, de ezt a támadási módszert használták a hackerek a Cisco és az Uber feltörése során is.

Almás telefonok a célkeresztben

Mivel kulcsfontosságú digitális eszköz, az okostelefon a jövőben is vonzó célpont lesz a kiberbűnözők számára. Mivel az iPhone-felhasználók általában nagyobb vásárlóerővel rendelkeznek, a jövőben egyre gyakrabban veszik majd célba az Apple készülékeit. Különösen az iOS operációs rendszer sérülékenységeit használják ki, mert ez root jogokat adhat nekik, és ezzel teljes irányítást az eszköz felett. Az elmúlt év megmutatta, mennyire súlyos a helyzet, hiszen az Apple-nek többször kellett javítania a kritikus hiányosságokat. A jó hír, hogy a mobileszközöket néhány alapvető óvintézkedéssel jól lehet védeni. Ezek közé tartozik az operációs rendszer frissítéseinek telepítése, a biztonsági megoldások telepítése.

Veszélyes értekezletek

Végül a kiberbűnözők eltérítik és kihasználják a széles körben elterjedt és népszerű videókonferencia-programokat. Így például a Zoomot vagy a Teamset használják támadásokhoz: e-mailben hívnak meg embereket egy hamis találkozóra, majd küldenek egy hamis linket. A következő lépésben a videókonferencia-alkalmazás helyett az áldozatok rosszindulatú kódot töltenek le a rendszerükre, melynek telepítése után a támadók átvehetik a számítógép irányítását.

A fenti veszélyek ellen általánosságban körültekintéssel, informatikai oktatással, az operációs rendszerek és a népszerű alkalmazások frissítéseinek telepítésével, vírusvédelmi szoftverek, tűzfalak és más informatikai biztonsági megoldások használatával tudunk védekezni.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Leminősítette a Microsoftot a UBS

szo jan 7 , 2023
A UBS befektetőcég leminősítette a Microsoftot a felhőszolgáltatások és az Office programcsomag növekedésének lassulása miatt — írja a Reuters. A Microsoftot a befektetők kedvenceivé tevő felhő üzletág évekig tartó gyors növekedése után a Satya Nadella vezette szoftveróriás most az emelkedő hitelköltségek miatt egyre kevésbé fizetőképesek az ügyfelei. A Microsoft Azure […]
Microsoft

És még ez is...