Kezdőlap
| 2013 legnagyobb biztonsági fenyegetései | ||
A 2013-as informatikai biztonsági áttekintés nem lenne teljes anélkül, hogy nem említjük meg Edward Snowden nevét, valamint a leleplezéseinek az adatvédelemre tett hatásokat. A látható eredmények első esetei között volt a titkosított e-mail szolgáltatások leállása (Lavabit, Silent Circle). Ennek oka az volt, hogy az üzemeltetők nem voltak képesek megfelelő szolgáltatást nyújtani a bűnüldöző és más kormányzati szervek nyomása alatt. Egy másik történet, amely hatással volt az adatvédelemre, a NIST-en keresztül kiadott elliptikus görbe titkosítási algoritmusok NSA általi szabotálása volt. Egyre szívesebben támadnak mobilt A kiberkémkedési kampányok 1800 szervezetet érintettek. A legtöbb számítógépes kémkedési kampánynak, amelyet a Kasperksy Lab kutatói és elemzői azonosítottak, az volt a célja, hogy megszerezze bizonyos kormányzati szervek és kutatóközpontok adatait. Ilyen támadások voltak például a Red October, a NetTraveler, az Icefog és a MiniDuke. 2013-ban a legszélesebb körű kampány a NetTraveler kémkedés volt, amely több mint 40 országban szedett áldozatokat. Ez évben történt meg először, hogy a kiberbűnözők a megtámadott szervezetek hálózataira csatlakozó mobiltelefonokról loptak el információkat, ami egyértelmű jele annak a tendenciának, hogy a mobilplatformok egyre nagyobb jelentőségűek a kiberbűnözők számára. Kis fogaskerekek: mindez csak előkészület A Red October, a MiniDuke, a NetTraveler és az IceFog támadások egytől egyig az „emberek meghackelésével” kezdődtek. A kiberbűnözök célzott adathalász levelek segítségével vetették meg a lábukat a megtámadott szervezetben. „Azt jósoltuk, hogy 2012 a felfedezések éve lesz, 2013 pedig felnyitja majd mindenki szemét. Az előrejelzés helyesnek bizonyult, hiszen 2013 megmutatta, hogy mindenki ugyanabban a csónakban evez. Az igazat megvallva bármely szervezet és bárki áldozattá válhat. Továbbá azt is meg kell jegyezni, hogy nem minden támadás járt nagy horderejű célokkal vagy érintett létfontosságú infrastruktúrával rendelkező szervezeteket. Azonban azok, akik ilyen esetben érintve voltak, kis fogaskerékként működtek a gépezetben és később esetleg nagyobb támadásokhoz használták fel az ellopott adataikat. A mechanizmus pontosan az IceFog támadások módszere volt, amelyek 2013-ban rengeteg szervezetet érintettek. Ezek egy 2013-ban megjelenő új trend részei voltak, melynek keretében kiberzsoldosok kis csoportjai „hit and run” támadásokkal jelentek meg világszerte. Véleményem szerint mindez csak előszele a feketepiacon a jövőben nagy számban megjelenő APT-„szolgáltatásoknak” - mondta Costin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója. Bitcoinnal is lehet fizetni a bűnözőknek A Bitcoin-rendszert 2009-ben vezették be, amely kezdetben az amatőrök és matematikusok által használt titkos valuta volt. Rövidesen mások is csatlakoztak, többnyire átlagos felhasználók, de internetes bűnözők és terroristák is. 2013-ban az emberek a megfigyelési botrány hatására, nem meglepő módon, elkezdték keresni az alternatív fizetési módokat. Ennek köszönhetően egyre népszerűbb lett a Bitcoin, amelynek árfolyama 2013 novemberében meghaladta a 400 USD-t. Népszerűek lettek a ransomware programok, amelyek segítségével könnyedén pénzt tudtak szerezni. A kiberbűnözők blokkolják a hozzáférést a fertőzött számítógépek fájlrendszeréhez vagy titkosítják a gépen tárolt fájlokat. Ezt követően figyelmeztetik az áldozatokat, hogy fizetniük kell, ha vissza szeretnék kapni az adataikat. Pontosan így működik a Cryptolocker trójai is. A bűnözők csupán három napot adnak áldozataiknak a fizetésre, és különféle fizetési módokat elfogadnak. Köztük a Bitcoint is.
hirado.hu
|
||
| 2013.12.10 15:08:36 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|