A social engineering a legbiztosabb fegyver a hackerek kezében

forrás: Prím Online, 2016. február 18. 10:57

A Balabit bemutatta „TOP 10 Hacking Methods” című tanulmányát, melyben több száz hacker közreműködésével gyűjtötte össze a leggyakrabban kihasznált informatikai sebezhetőségeket és alkalmazott támadási technikákat. 

A biztonságtechnikai szoftvereiről ismert Balabit bemutatta friss tanulmányát, melyet a mértékadó Black Hat USA és Black Hat Europe rendezvényeken készített közel 500 magasan képzett IT biztonsági szakember bevonásával. A magyar vállalat nem titkolt célja az volt, hogy a kutatás keretében átfogó térképet rajzoljon a leggyakrabban kihasznált sebezhetőségekről és azokról a technikákról, módszerekről, amelyekkel az informatikai támadások során az elkövetők kísérletezni szoktak. A tanulmány talán legfontosabb megállapítása, hogy a bizalmas vállalati információkhoz, bankkártya és egyéb pénzügyi adatokhoz, államtitkokhoz való hozzájutás legegyszerűbb és leggyorsabb módja napjainkban, ha manipuláció révén egy felhasználó hozzáférési adatait csalják ki a támadók és a hálózatba ezzel bejutva terjesztik ki jogosultságaikat egyre magasabb szintekre. 

 

Pont ez történt az elmúlt hét talán legnagyobb vihart kavart biztonsági incidense az USA Igazságügyi Minisztériuma ellen elkövetett támadás során is, ahol egy banális hiba következtében kiszivárgott jelszó eredményezte több mint 20.000 FBI-alkalmazott adatainak ellopását és nyilvánosságra hozását. Ez a példa is jól szemlélteti, hogy a jóhiszemű munkatársak manipulálása a legkifizetődőbb fegyver, hiszen sokkal költséghatékonyabb és gyorsabb megoldás az adatlopásra, mint a magas programozói kompetenciát és sok időt igénylő exploitok írása, zero-day sebezhetőségek megtalálása vagy bonyolult felhasználói jelszavak feltörése. Arról nem is beszélve, hogy az automatikus támadások és ez utóbbi módszerek esetében az incidens időben történő felfedezésének a valószínűsége is sokkal nagyobb.   

 

„A legnagyobb biztonsági kockázattal akkor szembesülünk, ha a támadóknak sikerül belső hozzáférést szerezniük egy informatikai rendszerhez, amely segítségével egy valódi munkatársnak kiadva magukat akár hónapokig teljesen észrevétlenül dolgozhatnak. A social engineering legnagyobb problémája, hogy a hagyományos informatikai biztonsági rendszerek az illetékteleneket hivatottak távol tartani az érzékeny adatoktól, azonban egy valódi munkatárs adatival bejelentkező támadót nem képesek megállítani. Bár ezen eszközök továbbra is fontos szerepet játszhatnak a védekezésben, de szükségessé válnak olyan monitoring megoldások is (User Behavior Analytics), melyek képesek a felhasználók viselkedését elemezni, és például a jellemző gépelési sebességéből, vagy a bejelentkezés szokásos helyéből, idejéből felismerni, hogy egy adott hozzáférést annak tényleges tulajdonosa, vagy egy támadó használ, aki éppen adatokat lop a vállalattól.” – mondta el Györkő Zoltán a Balabit ügyvezető igazgatója.

 

A Balabit felmérése kiemeli, hogy a legtöbb incidens esetén, melyek módszere lehet különböző, elkövetője pedig mindegy hogy rosszindulatú munkatárs, vagy külső támadó, az a közös tulajdonság, hogy valós hozzáféréssel és jogosultságokkal – legyen saját vagy lopott - végzik tevékenységüket a támadók. Éppen ezért nem elég arra koncentrálni, hogy illetéktelenek ne jussanak be a hálózatba, hanem az is elengedhetetlen, hogy a felhasználói viselkedések azonosításával megállapítható legyen, hogy a felhasználók között nincs-e kompromittálódott hozzáférés. A felmérésben a világ minden tájáról érkező IT biztonsági szakemberek, behatolás tesztelők, biztonsági elemzők és kriptográfusok vettek részt.

 

Az általuk legfontosabbnak vélt veszélyforrásokról készítet toplista az alábbiak szerint alakult:

  1. Social engineering (például adathalászat)
  2. Kompromittált hozzáférések (gyenge jelszó)
  3. Web alapú támadások (SQL/command injection)
  4. Kliens oldali támadások (például dokumentum olvasó, web böngésző)
  5. Szerverfrissítésekre írt expoit-ok (például OpenSSL, Heartbleed)
  6. Nem menedzselt privát eszközök (például rossz BYOD szabályzat)
  7. Fizikai behatolás
  8. Árnyék informatika
  9. Külső szolgáltatók igénybevétele (kiszervezett infrastruktúra)
  10. Felhő infrastruktúrába kihelyezett adatok megszerzése (például IAAS, PAAS)

 

E-világ ROVAT TOVÁBBI HÍREI

Kiváló magyar eredmény a Nemzetközi Informatikai Diákolimpián

Négy magyar diák képviselte hazánkat a szeptember 1-8. között Egyiptomban zajlott Nemzetközi Informatikai Diákolimpián (IOI), ami a legrangosabb informatikai világverseny a középiskolás korosztály számára. A magyar fiatal tehetségek egy arany- és egy ezüstérmet szereztek, egyikük pedig dicséretben részesült. A diákolimpikonok a Neumann Társaság tehetséggondozási programja keretében, az ELTE Informatikai Karának együttműködésével készültek fel a versenyre.

2024. szeptember 9. 14:53

Új szelek fújnak a nagyvállalatoknál IT fronton

Habár az utóbbi években csökken a keresleti nyomás az IT munkaerőpiacon, a jó technológiai szakemberekre továbbra is egyre nagyobb szükség van. Ozorai Dénes, a K&H IT vezetője szerint ugyanis ma már szinte minden üzleti igény valamilyen IT megoldást kíván. 

2024. szeptember 9. 11:35

Nem féltik az állásukat a ChatGPT-től a magyar újság- és szövegírók

A mesterséges intelligencia hatékonyabbá és könnyebbé teszi a munkájukat, de a szakmájukat a következő években nem tartják teljesen helyettesíthetőnek vele – ez a megkérdezett magyar szövegírók és újságírók általános vélekedése a Corvinus egyetem friss kutatása szerint. A válaszadók önbizalma erős, alkalmazkodóképesebbnek tartják magukat másoknál a területükön.

2024. szeptember 9. 09:58

Így segíti a BNPL az irodai működést

A vállalkozások folyamatosan keresik az olyan fizetési lehetőségeket, amelyek mellett tőkeerősek tudnak maradni. Az egyik legújabb fizetési modell a BNPL, amely már olyan termékcsoportokban is megoldást nyújt, mint az irodai nyomtatók. Akár már 50 ezer forint tőkével új eszközhöz juthatnak a legkisebb cégek is. A TechOffice konstrukciója abban is újdonságot jelent, hogy a részletfizetési lehetőséget a társaság önerőből biztosítja.

2024. szeptember 8. 16:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34

Indul az Azonnali Fizetési Rendszer 2.0

2024. augusztus 14. 10:27

Már több, mint 1,2 milliót lopnak el egy-egy család számlájáról a csalók

2024. augusztus 13. 12:03