A ChatGPT megfelelt a Turing-tesztnek. Na és…?

A ChatGPT megfelelt a Turing-tesztnek. Na és…?

Valóban, de ez manapság már nem akkora dicsőség, hiszen a Google LaMDA elsőként 2022 nyarán teljesítette a Turing tesztet.

Úgy hogy sokkal érdekesebbet vizsgáltam, és közben …

Átmentem az AI teszten

Hogy is történt a dolog? Első körben felvezettem a témát. Nem baj, ha mindkét fél tisztába van azzal, miről lesz szó.

ChatGPT Turing-teszt

Ezt követően a teszt használhatóságát „vitattuk meg”.

A teszt időtállósága

Számot vetettünk az emberi és a gépi intelligenciáról, számos ponton vitatva vagy kiemelve azok különbségét. Kifejtettem a botnak, hogy az emberi viselkedés illetve teljesítmény miként változhat egy adott feladat teljesítése során. Ugyan egyetértését fejezte ki, de ragaszkodott a régi iskolához, miszerint az emberi gondolkodás sokkal változatosabb, rugalmasabb, intuitívabb.

Ráhagytam, mert nem akartam elszomorítani 🙂

Különbség AI és ember között

Ez követően megkértem a ChatGPT-t, hogy alkosson olyan mondatokat, ahol direkt hibákat vét. Ezt remekül teljesítette, amiért megdicsértem, hiszen a hibákat tartalmazó szöveg tökéletesen megfelelt az elvárásoknak. Ezzel közelebb jutott a ChatGPT ahhoz a szinthez, hogy képes legyen emberihez hasonlóbb produktum létrehozására.

Gondoltam egy nagyot, és megfordítottam a Turing-tesztet. Megkértem az AI-t, hogy tegyen fel kérdéseket és próbálja meg kitalálni a válaszaim alapján, hogy ember vagy Mesterséges Intelligencia vagyok.

ChatGPT AI teszt

A teszt több érdekes tanulsággal is szolgál.

  • Egyrészt a bot megpróbál megfelelni egy olyan feladatnak, amire láthatólag nincs kész előhúzható anyaga.
  • Bár 5 kérdés feltevése volt a feladat, a ChatGPT mégis 2x 5 kérdést tett fel. Méghozzá az 5 eredeti kérdés finomításával, annak módosításával. Tehát rugalmasan változtatta a feltételeket, és nem ragaszkodott az eredeti megkötéshez. Viszont nem is húzta 3-4-5 körre, csupán egyel toldotta meg azt. Ez nagyon érdekes és furcsa volt.
  • Az első körös kérdései mind különböző stílusúak, bár az élményekre kérdez rá. Bizonyára tudja, hogy az AI-k nem rendelkeznek élménnyel, ezzel szeretné kizárni vagy igazolni az érzelmeket.
  • A második körös kérdések viszont nagyon sablonosak lettek, nem volt benne ötlet, furfang. Tehát lehet, hogy AI generálta 😀

A teszt kiértékelése rövid és velős volt ahhoz képest, amilyen általában szokott lenni, úgy hogy kicsit belekérdeztem.

ChatGPT teszt kiértékelési szempontok

Az eredménnyel teljességgel elégedett vagyok, hiszen legalább már értem, miért nem fogja fel sok ember amiről beszélek 😀

Mindenkit bíztatok arra, hogy ismerkedjen vele, mert a mesterséges intelligencia még csak most születik, innentől sokáig velünk lesz és aki későn kezdi, idegenkedni fog tőle, behozhatatlan hátrányt fog szenvedni.

Banki adatlopó már az OTP nevében támad

Banki adatlopó már az OTP nevében támad

Megújult erővel támadják adathalász és vírusos mellékletekkel a levelezőn keresztül a felhasználókat. Már az OTP nevében is érkeznek az új átverős levelek, ami különösen komoly fenyegetést jelent.

A támadási forma az előző cikkben bemutatásra került, ezt itt lehet elolvasni. Ami friss és nagyon tanulságos az pedig az, hogy fel kell készülnie mindenkinek arra, hogy szinte bármire hivatkozva találkozhatunk majd ezekkel az adathalász támadó levelekkel. A legfrissebb kampány már az OTP Bank Global Markets nevében próbál rávenni arra, hogy megnyissam a kártékony mellékletét, így adva lehetőséget a hacker számára felhasználói adatok, elsősorban jelszavak ellopásához.

OTP Scam

Átverés az OTP nevében

Mi lehet a kockázata a megnyitásnak?

Egyrészt minden a számítógép böngészőjében elmentett bejelentkezési adat (weboldal címe, felhasználó név, jelszó), másrészt pedig a számítógépen nyíltan tárolt jelszavak (pl. jelszo.txt, jelszavak.xls, stb) a fekete kalapos hackerek kezébe kerülnek. Ezek felhasználásával nagyon komoly károkat tudnak okozni, mert teljesen át tudják venni a digitális életterét, kizárva onnan az eredeti tulajdonost. Ez a levél azonban még személyesebben támad.

Ahogy olvasni lehet a felhívásban, a dokumentum megnyitásához szükséges megadni az OTP Global Markets szerződés fejlécében található ügyfél azonosítót. Ezzel pedig újabb csapást mérhetünk a biztonságunkra. Miért?

A hacker úgy működik, hogy megtanult olvasni, és elemezni. Minél több információval rendelkezik, annál szélesebb a támadásra használható eszköztára. Az eszköztár szélesedése pedig a hőn áhított hasznon lehetőségével kecsegtet.

Az azonosító megadása természetesen azzal jár együtt, hogy azonnal hozzájut a támadó egy olyan adathoz, ami számára jelzi: ez egy nagyobb hal. Megéri érte komolyabb erőforrásokat bevetni. Jellemzően ilyenkor az ember feliratkozik a támadó VIP listájára, ami a következő „előnyökkel” jár:

  • emberi erőforrás bevetése az automata szűrésen és elemzésen felül
  • kiemelt figyelem a megszerzett adatok feldolgozása során
  • a teljes digitális adattest megszerzésére irányuló folyamat indítása (Facebook, Google, Linkedin, Magyarorszag.hu, biztosító, bank, parkolás, online vásárlás (az elmentett kártyaadatokkal, lakcímmel) stb. profilok)
  • profi adatelemző programokkal történő adat-összerendelés
  • a megszerzett profilok ellen indított automata és/vagy kézi támadások indítása
  • további kártékony kódot tartalmazó levelek beütemezése
  • kapcsolati hálóban lévő emberek nevemben történő támadásának megindítása
  • stb.

BlackList

Szóval erről a VIP listáról igazán érdemes lemaradni, mert minden tekintetben durván rombolhatja a célpont életterét.

Hogy ez csak elméleti mese? Sosem találkozott még ilyennel? Nos, mi igen.

Volt olyan megkeresésünk is, amikor a megbízónk bankszámlájáról 32 millió Ft párolgott el 9 perc alatt. Ezt nem kívánja ember átélni.

Őőő … már kattintottam

Akkor itt az ideje keresni egy szakembert, aki hatékony segítséget képes nyújtani abban, hogyan lehet a céget vagy magamat  hacker-biztossá tenni. Erre vannak szabályzatok, technikai megoldások és képzések is, amelyek mindegyike szükséges lesz a teljeskörű védelem kialakítására.

A Biztonság Akadémia csapata felkészült ezen a problémák megoldásaira is.

Ne habozzon felkeresni, amíg van mit megvédeni!

Újabb trükkös támadás levélben – az Excel a célpont

Újabb trükkös támadás levélben – az Excel a célpont

A háború kitörése óta nem csituló SPAM kampányban lavírozunk. Az egyre újabb és jobb magyarsággal megalkotott átverős levelek megpróbálnak rávenni bennünket, hogy kártékony kódot hordozó mellékletüket megnyissuk.

Napindító kampány

A ma reggeli találat egy levél a Pécsi Tudományegyetemről – legalábbis látszólag. Ez egy jól bevált trükk, amikor a megcélzott olvasó még a munka elején tart, pörgetné le a tennivalókat, és elé dobunk egy sürgősnek tűnő anyagot. Ilyenkor hajlamosak vagyunk óvatlanok lenni, amit később már hiába bánunk nagyon.

Íme a levél

Adathalász támadás .xll fájlal

Megvizsgálva a fejlécet persze hamar kiderül a turpisság, de ezt nem mindenki teszi meg – pláne, hogy a leginkább használt Outlook-on ez nem egy egyszerű dolog. Azonban a levélnek a tartalmán is fennakadhatunk: ki látott már olyan üzleti levelet, ami ismeretlenül is kedves-nek szólít? 🙂

Megfelelő távoltartással kell szemlélni azt az eseményt is, amikor egy eddig teljesen ismeretlen cég, vagy intézmény kér sürgős árajánlatot, esetleg küld terméklistát. Ne átalljunk először egy Google kereséssel utánajárni, hogy tényleg létező adatok vannak megadva az aláírásban. Ha kétségeink vannak, akár egy telefont is megér a dolog – jobb, mint minden adatunkat, jelszavunkat átadni orosz vagy kínai hackereknek.

Sok hasonló levelet fújt be a ládába manapság a szél. Amiért a mai mégis érdekes levél volt, az a melléklet: az .xll fájl. Viszonylag friss ötlet, hogy ilyen módon kísérlik meg a számítógép megfertőzését. Mi ez a fájl tulajdonképpen? Agy egyedi okosítása a Microsoft Office csomagnak. Amiért pedig 2 mellékelt van, az nem a levélbeli magyarázat, hanem a telepített Microsoft Office példány lehet 32 bites vagy 64 bites változat, így mindkettőhöz el kellett küldeniük a támadó kódot.

 

A támadók célja

A kampány magja a RedLine, egy információlopó trójai, amely a böngészőkben tárolt cookie-kat, felhasználóneveket és jelszavakat, hitelkártyákat, valamint FTP hitelesítő adatokat és fájlokat lop el egy fertőzött eszközről.
Az adatok ellopásán kívül a RedLine parancsokat is végrehajthat, további rosszindulatú programokat tölthet le és futtathat, valamint képernyőképeket készíthet az aktív Windows képernyőről.
Mindezeket az adatokat gyűjti és küldi vissza a támadóknak, hogy azokat feketepiacokon értékesítsék, vagy más rosszindulatú tevékenységre használják fel.

 

Az XLL fájlok

Az XLL-fájlok ritkán előforduló Microsoft Excel-bővítmények, felhasználhatók az áldozatok számítógépein történő rosszindulatú programok terjesztésére és végrehajtására is. A rosszindulatú programok elleni védelem érdekében SOHA NE KATTINTSON DUPLÁN, és ne telepítsen XLL-fájlt.

Ha ez szükséges lenne, azt az informatikai rendszer üzemeltetője már telepítette volna. Ha Önnek nincs rendszerüzemeltetője, egészen biztosan NINCS SZÜKSÉGE az .xll fájlokra sem.

 

Nem fognak leállni

Nagyon fontos fejben tartani, hogy bárhonnan lehet hasonló levelekre számítani a közeljövőben. Miért? Mert a fekete kalapos hacker, a digitális világ bűnöző elemei ebből élnek. Ez a munkájuk. Minden nap azzal foglalkozik, hogyan lehet pénzt szerezni átverés, megtévesztés, vagy technikai hackelés útján.

Azóta megjöttek az OTP Bank Global Markets ügyfeleit külön is megcélzó támadó levelek. Nézd meg friss cikkünket, hogy ne Te legyél a következő áldozat!

 

Mindenkinek eseménymentes hetet kívánunk!

Építsünk digitális immunrendszert

Építsünk digitális immunrendszert

Ha valami világossá vált 2022-ben, az az, hogy méretétől vagy ágazatától függetlenül egyetlen szervezet sincs biztonságban az adatszivárgástól. Az incidens bármely szervezettel, vállalattal vagy kormányzattal bármikor megtörténhet.

Minden napra egy támadás

Miközben az orosz-ukrán háború okán naponta lehetetlenítik el terheléses támadásokkal az egymással szemben álló hackercsoportok fontos cégek, vagy állami szereplők szolgáltatásait, közben történelmi csúcson a zsarolóvírusok károkozása is. Az államilag támogatott hackercsoportok most jórészt el vannak foglalva egymás kritikus infrastruktúra elemeinek, vagy a média és az állampolgárok számára fontos hírként tálalható célpontokkal, de bőséggel marad olyan szereplő, amely tisztán üzleti érdekből indít támadásokat tömegesen megcélzott, gyakorlatilag bármilyen célpont ellen.

 

Európa és a Közel-Kelet főbb városai a kiemelt célpontok között

 

Ezek a kampányok jellemzően levélszemét (SPAM) formájában terjesztik a kártékony kódokat. A milliárd számra szétküldött levelek olyan apró kódokat tartalmazhatnak, amik nem közvetlenül a vírust juttatják el az áldozat levelezőjébe, csupán egy úgynevezett dropper-t tartalmaznak. Ez a dropper megvizsgálja a számítógép operációs rendszerét, azonosítja a szoftver-környezetet, majd a legalkalmasabb támadókódot kiválasztva elindít egy letöltést a támadó által preparált, megbízhatónak hitt szerverről. Ez lehet egy nagy felhő szolgáltató, mint a Microsoft OneDrive, Google Drive, stb, de lehet anonim fájlmegosztó is. A letöltött program titkosítva érkezik, hogy a vírusírtót meg tudja téveszteni, aztán a számítógépen csomagolódik ki, majd indul el pusztító útjára.

2022. szeptemberében minden napra jutott egy hír olyan támadási módszerekről vagy kártevőkről, amit nagyvállalati termékfejlesztési módszertan szerint, kifinomult labormunkával állítottak elő. Ezek a támadókódok már valójában kiberfegyvernek tekinthetők, amikkel tömegesen tudnak cégeket és szervezeteket ellehetetleníteni vagy zsarolni.

Ismerd meg az ellenséged

Ahhoz, hogy sikeresen lehessen ellenállni a professzionális támadási technikáknak, a cégek számára is elsődleges fontosságú lett, hogy képesek legyenek felmérni és elemezni a rendszereikben található adatok értékét, illetve a szervezet célzott vagy tömeges támadásokra való kitettségét. Ez a vizsgálat többek között segít meghatározni azt is, hogy az kibertérben tevékenykedő gonosz entitások közül kik ellen kell tudni megvédeni a rendszereinket. Ez azért nagyon lényeges, mert ha meg tudom határozni a potenciális támadó profilját, akkor tudni fogom a motivációit, tisztában leszek a vélt képességeivel és lehetőségeivel, valamint a támadásra használt tipikus eszköztárukkal. Ezen információk ismerete pedig abban segíti a céget, hogy megfelelő védelmi rendszert tudjon kialakítani az informatikai szolgáltatásai, és adatai megvédése érdekében.

Az egyik pusztít, a másik segít. Pedig a szakmájuk azonos – ők a Hackerek.

Valamit fontos kimarad

Sok cégvezető elköveti azt a hibát, hogy saját elhatározásból, vagy egy szolgáltató ajánlatát követve kezd informatikai fejlesztéseket anélkül, hogy előtte egy szakértői felméréssel azonosítani tudták volna az információs rendszer gyenge pontjait. Egy információbiztonsági felmérés eredményeképpen előálló cselekvési terv a legalkalmasabb arra, hogy meg lehessen határozni a szolgáltatás- és adatbiztonsággal kapcsolatos legfontosabb tennivalókat. Ez abban is segíti a vezetőt, hogy a fejlesztésre szánt összegből a lehető leghatékonyabb változtatásokat tudja bevezetni a szervezet.

Számos helyen találkoztunk olyan szervezettel, amely a biztonságra szánt forrásokból technikai eszközparkot bővített úgy, hogy nem volt meg a bevezetéshez és fenntartáshoz szükséges tudása se neki, se pedig a beszállítónak. Így az elköltött összeg csupán a biztonságérzetet növelte, a valós informatikai biztonsági szintet nem. Ennek azonban szomorú következménye a hamis biztonság tudat, ami gyakran vezet komoly adatvédelmet vagy üzemmenetet érintő incidenshez, ezzel komoly gazdasági és reputációs károkat okozva.

A felhő is kiemelt célpont

Ez alól azok a cégek sem mentesülnek, akik jó ötletnek tartották a felhőbe költöztetni adataikat. Az elmúlt 2 évben napvilágra került támadási adatok megmutatták: a felhő infrastruktúra nagyon komoly információs értéket tartalmaz, ezért szinte korlátlan erőforrásokat érdemes a feltörése érdekében fenntartani. A legnagyobb vesztese ennek a támadási modellnek egyértelműen a Microsoft 365 – régi nevén Office 365 -, illetve maga a Microsoft Azure, aminek a rendszereit több komoly kibertámadás érte, kiszivárogtatva ezáltal az ügyfeleik tömegeinek értékes adatait.

Microsoft Azure – Repedezik a biztonság

A publikus felhőszolgáltatások esetében a leggondosabb felhasználói beállítások és tudatosság sem mindig vezet sikerre, mivel a Vectra nevű kiberbiztonsági platform elemzése alapján a fiókok 96%-át támadták a többtényezős hitelesítést (MFA) megkerülve.

Az IoT-nél is van okosabb

Mindent egybevetve nincs olyan szegmense az informatikai rendszereknek, ami ne lenne óriási kockázatú a világban lévő óriási feszültségek ill. politikai és gazdasági megosztottság okán. Igaz ez az otthoni termékekre is, nem kis kockázatot teremtve az otthon használt IoT (Internet of Thinks / kütyük internete) eszközök esetében – mint pl. az okosotthon megoldások.

Az okosotthon rendszerek jelentenek elsősorban kamera, riasztó, mozgásérzékelő, hő- és energiatermelő rendszerek, fűtési és hűtési rendszerek, világítási megoldások, illetve ezek központi vezérlését. A gyártók a minél nagyobb ügyfélélmény érdekében a termékekhez olyan központi adatgyűjtő és vezérlést elősegítő központot adnak, ami a saját felhőszolgáltatásán keresztül érhető el. Ezen a piacon a kínai gyártók (pl. Xiaomi) gyakorlatilag tarolnak az olcsó és sokat tudó megoldásaikkal. Az olcsó kínai termékek azonban óriási kockázatot is hordoznak magukban. A termékek biztonsági megoldásai nagyon könnyen megkerülhetőek, a beépített hibás megoldások (firmware – vezérlő szoftver) nem frissíthetőek, a felmerülő biztonsági problémákat nem, vagy nem megfelelő súllyal kezelik.

Egy eszkalálódó világpolitikai szembenállás könnyen olyan helyzetet teremthet, hogy kínai felhőbe begyűjtött adatokat visszaélésekre használhatják fel. Ezek lehetnek egy-egy személy vagy szervezet védettségének információi, lehetnek a rendszerben hagyott hibák (sérülékenységek) kihasználása további megfigyelésre, adatgyűjtésre, vagy károkozásra. De van egy olyan forgatókönyv is, ami felhívja a figyelmét a felhasználó személyeknek és szervezeteknek arra, hogy az ellenséges entitásnak tekintett felhasználóknak akár vezérelni is tudják az eszközeit, amivel el lehet lehetetleníteni a működésüket; vagy zárlatot, akár tüzet vagy csőtörést is elő lehet idézni a célpont rendszereiben a felhős rendszer segítségével. Ehhez pedig elegendő az adott felhőt feltörnie egy komoly erőforrással bíró támadónak (pl. Oroszország, Észak-Korea) vagy egyenesen a Kínai állam irányítása alá vonni. Ezt a technikát már az Ókorból ismerhetjük, amivel Tróját is így vették be, majd pedig rombolták le a görögök.

Az olcsó IoT eszközökkel kaput nyitunk a rendszereinkbe

Hogy készül az Immunrendszer

Az informatikai eszközökkel ezer bajunk van. Igazából nem is 1.000, hanem pontosan 65.536. Ennyi csatlakozási lehetősége van ugyanis egy hálózatra kötött eszköznek. Ahhoz, hogy pontosan lehessen tudni, az adott eszköznek milyen nyitott kapui vannak, azt hogyan kell tudni megvédeni, egy nagyon alapos szakértői munka szükséges. Ezt a technikát hívjuk informatikai biztonsági auditnak, vagy sérülékenységvizsgálatnak. Segítségével lehet kiépíteni azt a digitális immunrendszert, ami hatékonyan tudja csillapítani a támadó szándékot, és az esetleges károkozást.

A feladat elvégzésére képes szakember az Etikus Hacker, aki a cég megbízásából tevékenykedve ad egy akár évekre előremutató hibajavítási és fejlesztési tervet, megóva a megbízóját számos komoly informatikai katasztrófa bekövetkezésétől.

Újabb zsarolóvírus kampány levélben

Újabb zsarolóvírus kampány levélben

Ne dőlj be!

Folyamatosan érkeznek jelentések egy folyamatban lévő vírus terjesztési kampányról. Ebben egy korábbi levelezésüket felhasználva olyan leveleket kapnak, melyben egy fertőzött fájlt tartalmazó hivatkozás található. A feladó a hivatkozás kattintására és a letöltött dokumentum megnyitására szólít fel.

A levélben egy jelszót is küldenek, mely a dokumentum megnyitásához szükséges – ez a vírusírtó megkerülésére használt titkosítás miatt kell nekik.

phishing.jpg

A magyarázat a dologra, hogy korábban egy önökkel kommunikációt folytató szervezet levelezését törték fel és innen jutottak az Önökkel folytatott levelezés szövegéhez. Ezt a levélfolyamokat használják fel most fertőző kódok terjesztésére, így próbálva megtéveszteni a felhasználókat.

Előfordul olyan levél is, amikor egy kolléga – vagy saját magunk – nevében érkezik az email. Ezt egy feladó hamisítási technika, hiszen igazából nem a kolléga küldi a levelet.

Mindkét esetben megbizonyosodhatunk róla, ha

Nagyon fontos, hogy ha valaki ilyen levelet kap, akkor NE kattintson a levélben található hivatkozásra, ne nyissa meg a mellékletet, és ne is válaszoljon rá.

Kérem levelemet valamennyi felhasználónak továbbítsák azzal, hogy gondosan olvassa el MOST! Továbbá, ha valaki mégis rákattintott volna az ilyen levélben található linkre, akkor az azonnal jelentsék részünkre telefonon, de előtte a számítógépet soron kívül kapcsolják le. Ezt akár bekapcsoló gomb nyomva tartásával is ki lehet kényszeríteni az eszköznél, ha nem akar leállni.

Az eszközt csak a teljes körű vírus ellenőrzés, és tisztára jelentést követően szabad újra munkába állítani.

Szívesen segítünk a már meglevő probléma elhárításában is, de a megelőzéssel mindig elkerülhetőek komoly veszteségek. Hisszük, hogy tudunk segíteni.

Küszöbön a Kiber-világháború

Küszöbön a Kiber-világháború

Ne hagyjuk veszni a cégünket

Állapot jelentés

Az orosz-ukrán háború olyan új helyzetet teremtett a kibertérben (Interneten), amire eddig még nem volt példa.

Elsősorban az ukránok #ITArmy felhívására beinduló, laza szerkezetű kiberhadsereg civilekből álló, szabályrendszerek és kontroll nélkül működő, büntető szabadcsapatokká szerveződtek.

Ezek a csapatok az ukrán kormányzat által kijelölt célpontok ellen végeznek változó sikerű támadás sorozatokat.

A csatákban kiemelkedő jelentőségű azoknak a jól szervezett hacker csapatoknak a megjelenése, amelyek eddig is végeztek hasonló tevékenységeket, azonban jóval visszafogotabban és ritkábban.

Az #Anonymous hacker team mellett – akik nehezen meghatározható embertömeget jelentek pont azért, mert sok szabadúszó igyekszik a nevük mögé bújni – olyan nagyágyúk rombolják porig az célpontok infrastrukrúráját és adatbázisait, mint az #ATW (AgainstTheWest), #BlueHornet, #AnonGh0st, #BlackRabbit, stb.

„Áldásos” tevékenységük nyomán az orosz minisztériumok és katonai célpontok mellett egyetemeket, kutató laborokat (pl atomenergetikai), kritikus infrastruktúrákat (pl vízműrendszer, áramellátás, távhő szolgáltatás) törtek fel, katonai és politikai szerepet vállaló emberek tízezreinek tették elérhetővé minden adatát. Emellett pedig kisebb-nagyobb cégek weboldalait és üzemeltetéshez kapcsolódó szervereit (gyártás, pénzügy, marketing, stb.) törik fel, adatokat szivárogtatnak ki és semmisítenek meg.

Erre persze az orosz oldalról sem maradnak el a válaszcsapások, csupán sokkal kisebb hangú a hősködés. A #LAPSUSS és a #Stormous ransomware (zsarolóvírus) csoport nemcsak az ukrán kormányzati rendszereket támadja, de az Oroszországot elhagyó nagyvállalatok rendszereit is súlyos támadások érik. Így járt pl. az nVidia és a Samsung is, akiknek emiatt nagyon komoly következményekkel kell szembenézniük az üzletmenetben.

Természetesen a támadások a kisebb vállalkozások és magánemberek felé is erősödtek. Megjelentek új zsarolóvírusok már magyar célpontoknál is, hatalmas károkat okozva a kisvállalkozások pénzügyi rendszereiben. De a napokban súlyos támadás ért ipari automatizálási rendszereket (pl. OrangeSCADA.ru) és okosotthon vezérléseket is.

Ezek a támadások elsősorban a távoli munkavégzésre berendezkedett cégeknek jelenhetnek komoly problémát, de bármelyik cég, aki informatikai adatbázisokkal dolgozik komoly kockázatokkal számolhat. Sajnos elég közel a forgatókönyv is, hogy – mint az megtörtént 2021-ben a Microsoft Azure-ral – komoly felhőszolgáltatók eshetnek áldozatul a kibertérben folyó háborúnak. Ez azért nagyon durva forgatókönyv, mert egy támadással lehet cégek millióit ellehetetleníteni, tönkre tenni. És mivel ez nagy célpont, nagy dicsőség lenne, óriási erőforrásokat hajlandóak rá áldozni a támadók.

Gondoljunk csak bele, ha a saját cégünknél minden adat nyilvánosságra kerülne, vagy megsemmisülne, mi lenne ennek a következménye!

 

Mit tudunk tenni?

Meg kell erősíteni az informatikai rendszereinket egyrészt az infrastruktúra tekintetében, másrészt pedig a szolgáltatás és adatbiztonság tekintetében is.

  • Modernebb és hatékonyabb határvédelmi rendszereket kell kiépíteni.
  • Le kell cserélni a sima vírusírtókat profi kártékony kód elleni védelmi rendszerre.
  • Erősíteni, szigorítani kell a hozzáférés kontrollt.
  • Saját szerverek esetén olyan központi naplózást kell bevezetni, ami támogatja az incidensek megelőzést, felismerését, és kivizsgálását.
  • Olyan minőségű mentést kell összeállítani, ami egy totális fertőzés esetén is érintetlen marad.
  • Támogatni kell a biztonságos és egyedi jelszavak használatát és központi jelszó-manager bevezetésével.
  • Képzési programot kell indítani a felhasználóknak, hogy ne lehessen őket megtéveszteni, és ezzel bajt okozni.

+1: időközönként fel kell méretni a rendszereink biztonságát, a hiányosságok kockázatait, és ennek tudatában fejleszteni a rendszert.

 

Hogyan tudjuk ezeket meglépni?

  • Aki szakembernek érzi magát, bátran vágjon bele a lépések végrehajtásába, esetleg kérjen segítséget vagy iránymutatást.
  • Keressünk egy profi csapatot, aki ezt rutinszerűen elvégezni – garantálva a céges erőforrások hatékony elköltését, és jelentős biztonsági-szint emelkedést.

 

Hisszük, hogy tudunk segíteni. Akár csak tanácsokért fordulsz hozzánk, akár a felmérést vagy a megvalósítást bízod ránk.

A FACEBOOK leállás igaz története

A FACEBOOK leállás igaz története

Adatvédelmi és infomációbiztonsági incidens felderítése

2021. október 4-én magyar idő szerint 18 óra előtt pár perccel a Facebook minden szolgáltatása – köztük az Instagram, Messenger és Whatsup – elérhetetlenné vált.

 

fb_dislike.jpg

A vizsgálat első szakaszában a kollégák helytelenül arra a következtetésre jutottak, hogy a hálózati forgalom elosztásáért felelős BGP protokoll lesz a hiba oka. Ez természetesen észszerű magyarázatnak tűnt a jelenségek ismeretében, így egy előzetes gyorsjelentés napvilágot is látott a sajtóban. Ez azonban hiba volt részünkről, amiért természetesen vállaljuk a felelősséget.

A valódi okok megértéséhez egy véletlen vezetett el minket: a helyreállítás során ugyanis eltéréseket találtunk a kiemelt felhasználók listájában. Ez a lista tartalmazza azokat a kiemelt felhasználói hozzáféréseket, amik a FACEBOOK core rendszerek használnak a hitelességi fa legfelső szintű tanúsítványaként.

Itt akadtunk rá a kiváltó okra, ami egy Oklahoma City beli IP címhez tartozott. Az access log alapján a következő parancsokat tudtuk azonosítani:

 

> login: Chuck   [ENTER]

> FB … Success login

> Start process: Facebook –uninstall –force   [ENTER]

> Confirmation required! …

> user: Chuck Norris   [ENTER]

> Access granted. FACEBOOK removal in progress.

> 404!

> 404!

> 404!

 

A naplófájl itt megszakad, azonban ez már elégséges információkkal szolgált, mi történhetett pontosan: Chuck Norris eltávolította a FACEBOOK alkalmazást a telefonjáról.

 

Most ennyi, hamarosan jelentkezünk a technikai részletekkel.

Vigyázz!!! – Ellophatják a Facebook profilodat (is)

Vigyázz!!! – Ellophatják a Facebook profilodat (is)

A végére egy kis Facebook-os csavarral

Egy új átverésben a Facebook nevében hívják fel a céges profilok adminjainak figyelmét egy állítólagos hibára. Azzal fenyegetőzik a szöveg, hogy felfüggesztik a címzett profilt, mert megsértette az ÁSZF-et.
Lassan megtanulnak magyarul a csalók, de az ékezetes betűkészletük még gagyi.

Azonban ez egy ordas nagy kamu. Pontosabban adathalász támadás.

A link mögött egy hamisított FB bejelentkező oldal van, ahol várják az értő olvasást mellőzők felhasználó nevét és jelszavát. Aki itt megadja, az elbúcsúzhat a fiókjától egy időre – és valószínűleg komoly pénzügyi zsarolás fog következni.
A webcímet itt könnyű azonosítani, azonban mobilról ez nem látszik.
Aki ilyet kapott, jelentse a FB-nak a csalást, és semmiképpen ne kattintson a linkre, mert rosszul védett számítógép esetén még vírusfertőzést is kaphat az oldaltól!
Gondosan olvassuk mindig el a szöveget, és legyünk mindig gyanakvóak.
Ha már megtörtént a baj, kérjük szakember segítségét!

A dupla leszúrt Rittberger esete a Facebook felhasználóvédelmi megoldásaival

Miután kiderítettem a csalást, jelentettem a FB-nak, és megírtam róla a gyors anyagot, hogy vállalkozótársaink ne fussanak bele egy maflásba, gondoltam rádobok egy kis pénzt, hogy olyan is lássa, aki nem követ/ismer.
Azonban ez a FB annyira védi a felhasználóit a csalástól, hogy a benne szereplő képek miatt nem engedte a hirdetést megjelenni. Így aztán az a zseniális dolog történt, hogy a csalók oldala működhet zavartalanul, én meg örülhetek, hogy legalább a profilomat nem tiltották le.
fb_scamblock.jpg
Bár kértem rá felülvizsgálatot, az eredmény borítékolható.
Hogy a bánatba hívjam fel az emberek figyelmét, és mutassam be hitelesen a csalást, ha nem tehetem ki képben, amivel találkozni fog!?
Na ezt hívom én a vélemény- és szólásszabadság korlátozásának.
Mutassam azt is, mi lett a csalás bejelentésével? Íme:
Non plusz ultra: szerettem volna legalább az általam is ismert mintegy 50 cégnek felhívni a figyelmét a csalásra, de a FB volt szíves letiltani a Messenger üzeneteket is számukra. Bravó!
Szerintem elmondhatjuk, hogy ha mi magunk nem vagyunk elég felkészültek, a FB biztosan nem fog minket megvédeni a csalóktól – ugyanis alkalmatlan rá.

Vigyázzatok magatokra!

Veszélyben a saját üzemeltetésű Microsoft Exchange levelezők

Veszélyben a saját üzemeltetésű Microsoft Exchange levelezők

Az Amerikai Kiberbiztonsági és Infrastruktúra Ügynökség (CISA) riasztást adott ki, amelyben figyelmeztetnek egy folyamatban lévő adatlopási kampányra. Valószínűleg kínai hackerek ismeretlen szoftverhibát kihasználva sikeresen támadnak MS Exchange szervereket.

exchange1.png

A felfedezett támadások jellemzője, hogy aktív Antivírus védelmi megoldások használata mellett is sikeresen fertőznek saját üzemeltetésű (on-premises) Exchange Server 2010, 2013, 2016 és 2019 szervereket.

A nulladik napi (Zero-day, 0-day) sérülékenység a felhős rendszereket állítólag nem érinti – de ezt szokás szerint csak hónapokkal később szokták beismerni ☹

A legfertőzötteb terület természetesen az USA, de számottevő fertőzés van már Európában – elsősorban Németországban – is. Ez valószínűleg óráról–órára változik. A fertőzött szerverek jelentős részére telepítenek web shell-t, amivel aztán tetszőleges parancsokat tudnak végre hajtatni az áldozatokkal.

A CISA nyomatékosan felszólítja a szervezeteket a frissítések azonnali telepítésére, amivel elejét lehet venni az informatikai katasztrófának.

 

Ha Önöket is érintheti a probléma, és segítségre van szükség a rendszer biztonságossá tételéhez, vagy az on-line munkavégzést szeretnék a lehető legbiztonságosabbá tenni, a Biztonság Akadémia üzemeltetési szakértői készek segíteni benne.