A social engineering a legbiztosabb fegyver a hackerek kezében
A Balabit bemutatta „TOP 10 Hacking Methods” című tanulmányát, melyben több száz hacker közreműködésével gyűjtötte össze a leggyakrabban kihasznált informatikai sebezhetőségeket és alkalmazott támadási technikákat.
A biztonságtechnikai szoftvereiről ismert Balabit bemutatta friss tanulmányát, melyet a mértékadó Black Hat USA és Black Hat Europe rendezvényeken készített közel 500 magasan képzett IT biztonsági szakember bevonásával. A magyar vállalat nem titkolt célja az volt, hogy a kutatás keretében átfogó térképet rajzoljon a leggyakrabban kihasznált sebezhetőségekről és azokról a technikákról, módszerekről, amelyekkel az informatikai támadások során az elkövetők kísérletezni szoktak. A tanulmány talán legfontosabb megállapítása, hogy a bizalmas vállalati információkhoz, bankkártya és egyéb pénzügyi adatokhoz, államtitkokhoz való hozzájutás legegyszerűbb és leggyorsabb módja napjainkban, ha manipuláció révén egy felhasználó hozzáférési adatait csalják ki a támadók és a hálózatba ezzel bejutva terjesztik ki jogosultságaikat egyre magasabb szintekre.
Pont ez történt az elmúlt hét talán legnagyobb vihart kavart biztonsági incidense az USA Igazságügyi Minisztériuma ellen elkövetett támadás során is, ahol egy banális hiba következtében kiszivárgott jelszó eredményezte több mint 20.000 FBI-alkalmazott adatainak ellopását és nyilvánosságra hozását. Ez a példa is jól szemlélteti, hogy a jóhiszemű munkatársak manipulálása a legkifizetődőbb fegyver, hiszen sokkal költséghatékonyabb és gyorsabb megoldás az adatlopásra, mint a magas programozói kompetenciát és sok időt igénylő exploitok írása, zero-day sebezhetőségek megtalálása vagy bonyolult felhasználói jelszavak feltörése. Arról nem is beszélve, hogy az automatikus támadások és ez utóbbi módszerek esetében az incidens időben történő felfedezésének a valószínűsége is sokkal nagyobb.
„A legnagyobb biztonsági kockázattal akkor szembesülünk, ha a támadóknak sikerül belső hozzáférést szerezniük egy informatikai rendszerhez, amely segítségével egy valódi munkatársnak kiadva magukat akár hónapokig teljesen észrevétlenül dolgozhatnak. A social engineering legnagyobb problémája, hogy a hagyományos informatikai biztonsági rendszerek az illetékteleneket hivatottak távol tartani az érzékeny adatoktól, azonban egy valódi munkatárs adatival bejelentkező támadót nem képesek megállítani. Bár ezen eszközök továbbra is fontos szerepet játszhatnak a védekezésben, de szükségessé válnak olyan monitoring megoldások is (User Behavior Analytics), melyek képesek a felhasználók viselkedését elemezni, és például a jellemző gépelési sebességéből, vagy a bejelentkezés szokásos helyéből, idejéből felismerni, hogy egy adott hozzáférést annak tényleges tulajdonosa, vagy egy támadó használ, aki éppen adatokat lop a vállalattól.” – mondta el Györkő Zoltán a Balabit ügyvezető igazgatója.
A Balabit felmérése kiemeli, hogy a legtöbb incidens esetén, melyek módszere lehet különböző, elkövetője pedig mindegy hogy rosszindulatú munkatárs, vagy külső támadó, az a közös tulajdonság, hogy valós hozzáféréssel és jogosultságokkal – legyen saját vagy lopott - végzik tevékenységüket a támadók. Éppen ezért nem elég arra koncentrálni, hogy illetéktelenek ne jussanak be a hálózatba, hanem az is elengedhetetlen, hogy a felhasználói viselkedések azonosításával megállapítható legyen, hogy a felhasználók között nincs-e kompromittálódott hozzáférés. A felmérésben a világ minden tájáról érkező IT biztonsági szakemberek, behatolás tesztelők, biztonsági elemzők és kriptográfusok vettek részt.
Az általuk legfontosabbnak vélt veszélyforrásokról készítet toplista az alábbiak szerint alakult:
- Social engineering (például adathalászat)
- Kompromittált hozzáférések (gyenge jelszó)
- Web alapú támadások (SQL/command injection)
- Kliens oldali támadások (például dokumentum olvasó, web böngésző)
- Szerverfrissítésekre írt expoit-ok (például OpenSSL, Heartbleed)
- Nem menedzselt privát eszközök (például rossz BYOD szabályzat)
- Fizikai behatolás
- Árnyék informatika
- Külső szolgáltatók igénybevétele (kiszervezett infrastruktúra)
- Felhő infrastruktúrába kihelyezett adatok megszerzése (például IAAS, PAAS)
Kapcsolódó cikkek
- Megnövelte Obama a kiberbiztonságra szánt pénzt a költségvetési tervezetben
- Cisco: a cégek határozottabban lépnek fel a kiberfenyegetésekkel szemben
- A hackerek okosabbak a Smart TV-knél?
- Azonosítják a kiberbűnözőket a Xerox kutatói
- Komoly kibertámadás török szerverek ellen
- Ismét felbukkant a Sofacy kiberkém csoport
- A cégek 60%-át érte már biztonsági incidens
- A kiber alvilág emberi oldala
- 100 millió felhasználó banki adatait lopták el
- Nőtt a mobil fenyegetések, az online bankszámlákról megkísérelt lopások száma
E-világ ROVAT TOVÁBBI HÍREI
Egyedülálló elektromos kerékpárral erősít a Decathlon
A mikromobilitási trendek átformálják a városi közlekedést, az infrastruktúra fejlesztésével folyamatosan nő a kerékpározók száma, emellett pedig egyre inkább előtérbe kerülnek az elektromos kerékpárok.
Sportfogadásban lett sikeres a profi ladbarúgó, aki saját platformot hozott létre
17 évig volt profi labdarúgó Csépányi Gábor, aki ma már a sportfogadás területén működik sikeresen. Saját fejlesztésű platformjaimmár milliárdot képviselő üzlet, amellyel most nemzetközi vizeken is bizonyít.
Tippek a hosszabb üzemidőhöz a HONOR-tól
A HONOR készülékei, a kedvező árútól a csúcskategóriásig kiváló akkumulátor üzemidővel rendelkeznek, mérsékelt igénybevétel mellett akár egész nap használhatóak. Ettől függetlenül azonban érdemes figyelni arra, hogy miként tudjuk a leghatékonyabban kihasználni az üzemidőt, hogy még véletlenül se merüljön le okostelefonunk.
A Sprinter felvásárlásával lépne jelentőset a SAMEDAY
Az akvizíció révén a SAMEDAY magyarországi házhozszállítási infrastruktúrája 60 százalékkal bővülhet a Sprinter tulajdonában lévő több mint 450 kézbesítési pont átvételével. A felvásárlást jelenleg a hatóságok vizsgálják. Ha a felek megkapják a jóváhagyást, az ügylet lezárultát követően egy 6000 átvételi pontból álló régiós out-of-home átvételi hálózat jöhet létre a magyar, román és bolgár piacokon.
Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben
A fizetőparkolás intézményét sok autós a sofőrök ellenségeként éli meg, miközben annak egyik fontos célja éppen a forgalomszabályozás és a városi parkolókapacitás hatékonyabb kihasználása, különösen a sűrűn lakott területeken. A Yettel mobilparkolás szolgáltatásának elemzésével érdekes megállapítások derültek ki a hazai autósok szokásairól, most pedig szervizcsomagot és üzemanyag utalványt is érhet a mobilparkolás használata.