Küszöbön a Kiber-világháború

Szerző: Tamás Közzétéve:

Ne hagyjuk veszni a cégünket

Állapot jelentés

Az orosz-ukrán háború olyan új helyzetet teremtett a kibertérben (Interneten), amire eddig még nem volt példa.

Elsősorban az ukránok #ITArmy felhívására beinduló, laza szerkezetű kiberhadsereg civilekből álló, szabályrendszerek és kontroll nélkül működő, büntető szabadcsapatokká szerveződtek.

Ezek a csapatok az ukrán kormányzat által kijelölt célpontok ellen végeznek változó sikerű támadás sorozatokat.

A csatákban kiemelkedő jelentőségű azoknak a jól szervezett hacker csapatoknak a megjelenése, amelyek eddig is végeztek hasonló tevékenységeket, azonban jóval visszafogotabban és ritkábban.

Az #Anonymous hacker team mellett – akik nehezen meghatározható embertömeget jelentek pont azért, mert sok szabadúszó igyekszik a nevük mögé bújni – olyan nagyágyúk rombolják porig az célpontok infrastrukrúráját és adatbázisait, mint az #ATW (AgainstTheWest), #BlueHornet, #AnonGh0st, #BlackRabbit, stb.

„Áldásos” tevékenységük nyomán az orosz minisztériumok és katonai célpontok mellett egyetemeket, kutató laborokat (pl atomenergetikai), kritikus infrastruktúrákat (pl vízműrendszer, áramellátás, távhő szolgáltatás) törtek fel, katonai és politikai szerepet vállaló emberek tízezreinek tették elérhetővé minden adatát. Emellett pedig kisebb-nagyobb cégek weboldalait és üzemeltetéshez kapcsolódó szervereit (gyártás, pénzügy, marketing, stb.) törik fel, adatokat szivárogtatnak ki és semmisítenek meg.

Erre persze az orosz oldalról sem maradnak el a válaszcsapások, csupán sokkal kisebb hangú a hősködés. A #LAPSUSS és a #Stormous ransomware (zsarolóvírus) csoport nemcsak az ukrán kormányzati rendszereket támadja, de az Oroszországot elhagyó nagyvállalatok rendszereit is súlyos támadások érik. Így járt pl. az nVidia és a Samsung is, akiknek emiatt nagyon komoly következményekkel kell szembenézniük az üzletmenetben.

Természetesen a támadások a kisebb vállalkozások és magánemberek felé is erősödtek. Megjelentek új zsarolóvírusok már magyar célpontoknál is, hatalmas károkat okozva a kisvállalkozások pénzügyi rendszereiben. De a napokban súlyos támadás ért ipari automatizálási rendszereket (pl. OrangeSCADA.ru) és okosotthon vezérléseket is.

Ezek a támadások elsősorban a távoli munkavégzésre berendezkedett cégeknek jelenhetnek komoly problémát, de bármelyik cég, aki informatikai adatbázisokkal dolgozik komoly kockázatokkal számolhat. Sajnos elég közel a forgatókönyv is, hogy – mint az megtörtént 2021-ben a Microsoft Azure-ral – komoly felhőszolgáltatók eshetnek áldozatul a kibertérben folyó háborúnak. Ez azért nagyon durva forgatókönyv, mert egy támadással lehet cégek millióit ellehetetleníteni, tönkre tenni. És mivel ez nagy célpont, nagy dicsőség lenne, óriási erőforrásokat hajlandóak rá áldozni a támadók.

Gondoljunk csak bele, ha a saját cégünknél minden adat nyilvánosságra kerülne, vagy megsemmisülne, mi lenne ennek a következménye!

 

Mit tudunk tenni?

Meg kell erősíteni az informatikai rendszereinket egyrészt az infrastruktúra tekintetében, másrészt pedig a szolgáltatás és adatbiztonság tekintetében is.

  • Modernebb és hatékonyabb határvédelmi rendszereket kell kiépíteni.
  • Le kell cserélni a sima vírusírtókat profi kártékony kód elleni védelmi rendszerre.
  • Erősíteni, szigorítani kell a hozzáférés kontrollt.
  • Saját szerverek esetén olyan központi naplózást kell bevezetni, ami támogatja az incidensek megelőzést, felismerését, és kivizsgálását.
  • Olyan minőségű mentést kell összeállítani, ami egy totális fertőzés esetén is érintetlen marad.
  • Támogatni kell a biztonságos és egyedi jelszavak használatát és központi jelszó-manager bevezetésével.
  • Képzési programot kell indítani a felhasználóknak, hogy ne lehessen őket megtéveszteni, és ezzel bajt okozni.

+1: időközönként fel kell méretni a rendszereink biztonságát, a hiányosságok kockázatait, és ennek tudatában fejleszteni a rendszert.

 

Hogyan tudjuk ezeket meglépni?

  • Aki szakembernek érzi magát, bátran vágjon bele a lépések végrehajtásába, esetleg kérjen segítséget vagy iránymutatást.
  • Keressünk egy profi csapatot, aki ezt rutinszerűen elvégezni – garantálva a céges erőforrások hatékony elköltését, és jelentős biztonsági-szint emelkedést.

 

Hisszük, hogy tudunk segíteni. Akár csak tanácsokért fordulsz hozzánk, akár a felmérést vagy a megvalósítást bízod ránk.

Kategória: Blog