brusszel


Kiberbiztonsági trendek

Figyelő Online - Bucsky Péter
2013.12.18  07:00   frissítve: 2013.12.16 09:34
mail
nyomtatás
Néhány felfedezés rengeteg kérdést vetett fel az elmúlt évben, mint például, hogy kik és hogyan használják az internetet manapság, valamint hogy milyen típusú kockázatokkal kell szembenéznünk.
2013-ban megnőtt a fejlett fenyegetések száma, többek között olyan nagyszabású műveleteknek lehettünk szemtanúi és sokan áldozatai is mint a kiberzsoldosok, a felbérelhető APT csoportok által fémjelzett „hit and run" támadások. Ma már a közösségi médián elérhető információkat is bevetik ezek az e-zsoldosok, hogy személyre szabottan tudják a felhasználókat csapdába kergetni. Továbbá ugyancsak ebben az évben megjelent számos új módszer is, mint például az online pénzügyi rendszereken keresztül történő lopások és a Bitcoin csalások.

Lavabit, Silent Circle, NSA és a bizalomvesztés

A 2013-as informatikai biztonsági áttekintés nem lenne teljes anélkül, hogy nem említjük meg Edward Snowden nevét, valamint a leleplezései által az adatvédelemre gyakorolt hatásokat. A látható eredmények első esetei között volt a titkosított e-mail szolgáltatások leállása (Lavabit, Silent Circle). Ennek oka az volt, hogy az üzemeltetők nem tudták tovább biztosítani a szolgáltatásaikat a bűnüldöző és más kormányzati szervek által gyakorolt nyomás alatt. A tor hálózatokat azonban még mindig nem tudták a kémszervezetek feltörni, így az egyre népszerűbb a bűnözők körében is.

Kiberkémkedési kampányok: 1800 érintett szervezet

• A legtöbb számítógépes kémkedési kampánynak, amelyet a Kasperksy Lab kutatói és elemzői azonosítottak, az volt a célja, hogy megszerezze bizonyos kormányzati szervek és kutatóközpontok adatait. Ilyen támadások voltak például a Red October, a NetTraveler, az Icefog és a MiniDuke. A Red October támadási hatékonyságát az alábbi térkép szemlélteti:



• 2013-ban a legszélesebb körű kampány a NetTraveler kémkedés volt, amely több mint 40 országban szedett áldozatokat.
• Ez évben történt meg először, hogy a kiberbűnözők a megtámadott szervezetek hálózataira csatlakozó mobiltelefonokról loptak el információkat, ami egyértelmű jele annak a tendenciának, hogy a mobil platformok egyre nagyobb jelentőséggel bírnak a kiberbűnözők számára.
• A Red October, a MiniDuke, a NetTraveler és az IceFog támadások egytől-egyig az „emberek meghackelésével" kezdődtek. A kiberbűnözök célzott adathalász levelek segítségével vetették meg a lábukat a megtámadott szervezetben.
„Azt jósoltuk, hogy 2012 a felfedezések éve lesz, 2013 pedig felnyitja majd mindenki szemét. Az előrejelzés helyesnek bizonyult, hiszen 2013 megmutatta, hogy mindenki ugyanabban a csónakban evez. Az igazat megvallva, bármely szervezet vagy személy áldozattá válhat. Továbbá azt is meg kell jegyezni, hogy nem minden támadás járt nagy horderejű célokkal vagy érintett létfontosságú infrastruktúrával rendelkező szervezeteket. Azonban azok, akik ilyen esetben érintve voltak, kis fogaskerékként működtek a gépezetben és később esetleg nagyobb támadásokhoz használták fel az ellopott adataikat. Ez a mechanizmus pontosan az IceFog támadások módszere volt, amelyek 2013-ban rengeteg szervezetet érintettek. Ezek egy 2013-ban megjelenő új trend részei voltak, melynek keretében kiberzsoldosok kis csoportjai „hit and run" támadásokkal jelentek meg világszerte. Véleményem szerint ez csak előszele a feketepiacon a jövőben nagy számban megjelenő APT „szolgáltatásoknak." - mondta Costin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.
Bitcoin uralom

A Bitcoin rendszert 2009-ben vezették be, amely kezdetben az amatőrök és matematikusok által használt titkos valuta volt. Rövidesen mások is csatlakoztak, többnyire átlagos felhasználók, de internetes bűnözők és terroristák is. 2013-ban az emberek a megfigyelési botrány hatására, nem meglepő módon, elkezdték keresni az alternatív fizetési módokat. Ennek köszönhetően egyre népszerűbb lett a Bitcoin, amelynek árfolyama 2013 novemberében meghaladta a 400 USD-t.
A kiberbűnözők áldozataiktól nem mindig kifinomult eszközökkel csalják ki a pénzt. A Bitcoin mellett, amelyet el lehet lopni, a ransomware, azaz a rosszindulatú számítógépes programok amely valamilyen fenyegetéssel próbálnak pénzt kicsikarni az áldozatokból. A kiberbűnözők például blokkolják a hozzáférést a fertőzött számítógépek fájlrendszeréhez vagy titkosítják a gépen tárolt fájlokat. Ezt követően figyelmeztetik az áldozatokat, hogy fizetniük kell, ha vissza szeretnék kapni az adataikat. Pontosan így működik a Cryptolocker, ami az egyik legtöbb hasznot hajtotta a bűnözőknek idén. A bűnözők mindössze három napot adnak áldozataiknak a fizetésre, és különféle fizetési módokat elfogadnak, köztük a Bitcoint is.

További részletek a 2013-as IT-biztonsági eseményeiről az alábbi videóban angolul:
Kapcsolódó cikkek
mail
nyomtatás
címkék:

Hozzászólások

Le Pen az EU-s népszavazásról

Marine Le Pen államfővé választása esetén megvárja a német és az olasz parlamenti választások eredményét, mielőtt népszavazást ír ki.

Megszavazták a "CEU-törvényt"

A jövőben akkor működhet oklevelet adó külföldi felsőoktatási intézmény Magyarországon, ha működésének elvi támogatásáról államközi szerződés rendelkezik.

Újabb vizsgálat tárgya a Hungast

Mégsem jön létre a menza cégek tervezett fúziója. Egyelőre nem vásárolja meg a Hungast Zrt. a Sodexot, mert nem teheti. A Gazdasági Versenyhivatal közbelépett.

Szíriai fegyveresekkel állt kapcsolatban a szentpétervári merénylő

A felrobbantott pokolgép hasonló volt ahhoz a másikhoz, amelyet később a Ploscsagy Voszsztanyija metróállomáson hatástalanítottak.



Ötvenmilliárd feletti tőke a startupoknak

Az új ciklus első Európai Uniós forrásból finanszírozott kockázati tőkebefektetése a debreceni Insimu Patient volt, amely tőkét kapott a Hiventurestől.

Budapesti konferenciával indul a FabLaBNet

Az Európai Unió által támogatott új projekt, a FabLabNet március 28-án indul a partnerek által közösen, 3D-nyomtatott alkatrészekből épült rakéta jelképes kilövésével..

Kaposváron oktatják a jövő startup vállalkozóit

Európában is egyedülálló digitális oktatási platformmal és a diploma mellett akár befektetési lehetőségekkel is várja a Kaposvári Egyetem 2017-ben hallgatóit.

Másfél milliárd 6 erős nagyprojektre

A Bay Zoltán Kft. másfél milliárd forintnyi magas hozzáadott értékű kutatási, fejlesztési és innovációs projektek fejlesztését kezdi meg.

top200