Blog

2016 legnagyobb IT biztonsági ügyei

A kiberbűnözés világában szinte folyamatosan zajlik az élet, és egymást érik a különféle kisebb-nagyobb támadások, amik senkit és semmit nem kímélnek. A tavalyi évben (2015-ben) az egészségügy bizonyult a legnagyobb célpontnak, de a pénzintézeteket, valamint a kormányzati szerveket sem kímélték a hekkerek.

Az előrejelzések alapján a 2016-os évben szintén a felsorolt területek tekinthetőek a kiemelt szektoroknak, már ami a cybertámadásokat illeti, és mivel az idén az Egyesült Államokban választási év van, a politika sem kerülhette el a sorsát.

Bár még messze az év vége, de már eddig is történt jó pár olyan támadás, amiről érdemes néhány szót ejteni – például a Demokrata Párt szerverei elleni, vagy – hogy egy kicsit könnyedebb vizekre evezzünk – a Pokémon GO atyjának Twitter accountja rovására végrehajtott hekkelés.

A Demokrata Párt szerverei elleni támadás

Kezdjük a sort azzal a támadással, ami még mindig élénken foglalkoztatja az amerikai, és valószínűleg az egész világ közvéleményét, de különösen a novemberi elnökválasztás kimenetelét mérlegelő elemzőket.

Az amerikai előválasztások feszültségei éppen elsimulni látszottak a két rivális, Hillary Clinton és Bernie Sanders között, amikor közvetlenül a demokraták jelölőgyűlése előtt számos e-mailt szivárogtatott ki a WikiLeaks. A levelek a Demokrata Párt szervereiről származtak, és az elvileg semleges tisztviselőket hozta kellemetlen helyzetbe, akik egyértelműen a volt First Lady és külügyminiszter mellett tették le a voksukat.

Az egymás között váltott üzenetek olyan stratégiákat tartalmaztak, hogy a vermonti szenátort hogyan és mivel lehetne támadni annak érdekében, hogy esélye se legyen a győzelemre.

És hogy ki állhat a támadások hátterében? Ilyenkor szokás azt a kérdést feltenni, hogy kinek az érdeke, és szinte azonnal el is indultak a spekulációk arról, hogy valószínűleg az oroszok lehetnek az eset mögött, és az sem kizárt, hogy mindez kormányzati támogatással történt.

A kínos e-mailek nem okoztak olyan károkat, mint amiket reméltek tőlük, annyi következménye azonban lett a nyilvánosságra kerülésüknek, hogy az érintett magas beosztású párttisztviselők közül többen is arra kényszerültek, hogy lemondjanak. Az pedig, hogy pontosan mi is lehet még a WikiLeaks birtokában, rövidesen kiderülhet, ezt maga Julian Assange erősített meg.

„Veszélyes” hamburgerek a Wendy's-nél

Magyarországról ugyan kivonult az amerikai hamburgeres, de az USA-ban igen népszerű a lánc. A több mint 40 éves múltra visszatekintő, és világszerte több ezer étteremmel rendelkező Wendy’s-nél májusban jelentették be, hogy kibertámadás érte a cég rendszereit – több mint ezer étterem volt érintett a hekkelésben –, és a vevők bankkártya adatait lopták el.

Az adatok magában foglalták a kártyatulajdonos nevét, a kártya számát, és a lejáratát is. A támadások a franchise rendszerben működő éttermek ellen irányultak, és a szolgáltató távoli hozzáférést biztosító rendszerének sérülékenységét használta ki – így telepítettek rosszindulatú szoftvert a POS terminálokra.

Amikor a Wendy’s-nél azonosították a malware-t, azonnal lépéseket tettek annak a semlegesítésére valamennyi érintett étteremben. Később kiderült, hogy a támadások még 2015 őszén indultak, amikor a rosszindulatú programokat sikeresen bejuttatták néhány étterem rendszerébe, a cég pedig már februárban felfedezte a behatolást.

Az Amerikában több mint 5.100 franchise étteremmel rendelkező Wendy’s minden érintett ügyfélnek egy éven át tartó ingyenes csalás elleni védelmet biztosít, és azt ajánlják, hogy az eddigieknél jobban figyeljenek oda a számlaegyenlegükre.

31.jpg

Cyberháború Észak- és Dél-Korea között

Észak- és Dél-Korea között meglehetősen kiélezett a helyzet, amire a legújabb kibertámadás is bizonyíték. Ezúttal 140.000 dél-koreai számítógépet fertőztek meg malware-rel, méghozzá közel 160 kormányhivatalnál és cégnél.

Szöulban már felkészültek rá, hogy valószínűleg kibertámadás éri az országot, mert Észak-Korea igen agresszíven bizonyította katonai erejét az utóbbi időben. Ennek egyik lépése a saját hidrogénbombájuk tesztelése volt – amivel kapcsolatban azért vannak fenntartások, vagyis, hogy valóban az volt-e –, illetve egy hónappal később, februárban, hosszú hatótávolságú rakétát is teszteltek, amire az egész világ figyelt.

A dél-koreai rendőrség szerint az idén februárban felfedezett támadás még 2014-ben indult, azaz elég hosszú időn át észrevétlen tudott maradni, és olyan cégektől loptak adatokat, mint az SK és a Hanjin Group. Ennek azért van jelentősége, mert többek között az F-15-ös vadászgépek szárnyainak terveit is megszerezhették a hatóságok állítása szerint.

A hekkerek közel 42.000 anyagot tulajdonítottak el, amiből 40.000 kapcsolódott a védelemhez, azt azonban nem árulták el, hogy milyen rosszindulatú programmal hajtották végre a támadást. Annyi biztos csak, hogy az egyik IP címről már 2013 folyamát indítottak támadást – akkor dél-koreai bankok és tévék ellen.

Zsarolóvírus a Microsoft Office 365 e-mail használói ellen

Az ember azt gondolná, hogy ha valaki Microsoft Office 365-öt használ, akkor teljes biztonságban érezheti magát a kibertámadásokkal szemben. Nos, ennél nagyobbat nem is tévedhetnének a felhasználók, hiszen nemrég éppen azokat érte úgynevezett nulladik napi támadás, akik bíztak a Microsoftban.

A Cerber nevű zsarolóvírus spamek útján terjedt, illetve adathalász elektronikus levelek mellékleteként, és amint titkosította a fájlokat, máris kérte értük a megfelelő váltságdíjat. Sőt, mivel a számítógép audiorendszerét is bekebelezte, még „hangot is adott” a követelésnek.

A Cerber makrókon keresztül terjedt, és bár sok informatikai szakember csodálkozva áll az eset előtt, még 2016-ban is elegendő egyetlen MS Office dokumentum ahhoz, hogy veszélybe sodorjuk a rendszerünket a makrók engedélyezésével.

Bár a Cerber már idén márciusban létezett, csak június 22-én kezdett támadásokat az Office 365 felhasználók ellen. A Microsoft szerencsére elég gyorsan lépett, és már másnap, azaz június 23-án blokkolni kezdte a rosszindulatú csatolmányokat.

A Pokémon GO alkotója sincs biztonságban

És ha már a bevezetőben megemlítettük, akkor szenteljünk néhány szót a Niantic vezérigazgatójának, John Hanke Twitterének feltörésére is. Most, amikor mindenki Pokémon őrületben ég, Hanke is annyira elfoglalt lehet, hogy még 12 órával az eset után sem tett semmilyen lépést, és hagyta, hogy mások tegyenek közzé üzeneteket a nevében.

Az egyik tweetben például az szerepelt, hogy Hanke jelszava a „nopass”, de ezenkívül is számtalan üzenetet sikerült a hekkereknek írniuk anélkül, hogy bárki is beavatkozott volna a folyamatba.

A támadást az OurMine nevű szaúdi csoport vállalta magára, akik eddig már több vezérigazgatót is meghekkelt, többek között a Google-ét, a Facebookét, vagy épp a Twitterét. A hekkerek célja saját bevallásuk szerint az, hogy felhívják a figyelmet rá, mennyire fontos a különféle online fiókok védelme a megfelelő és erős jelszavak használatával.

A hekkerek további kedvelt célpontjai között szerepelnek az IoT – Internet of Things – eszközök, azaz minden olyan berendezés, ami az internethez kapcsolódik, legyen az a router, de bármilyen más készülék is.

Sőt, már áramkimaradást is okoztak a rosszindulatú szoftverekkel, amiket eredetileg Irán ellen fejlesztettek ki a nukleáris programjuk blokkolására, azaz tényleg senki és semmi nincs biztonságban a kibertámadásokkal szemben.

Kapcsolat
Hívjon minket telefonon, vagy írjon nekünk!
Partnerségeink
Partnerminősítéseink