#ai #it security #kiberbiztonság #mesterséges intelligencia #phishing
2024. February

Kiberbiztonság fókusz: filter:max hírek a nagyvilágból

2024 ígéretes és várakozással teli indult. Magasabb sebességre kapcsolhattunk NIS2 megfelelésben, több technológiai frissítés érkezett a gyártóktól, illetve a számadatok szerint erősödni látszik a kiberbiztonsági tudatosság is. Az elmúlt két, lassan három hónapban rengeteg dolog történt a nagyvilágban mind IT, mind kiberbiztonság terén. Ám a sok esemény között gyakran vesznek el, az igazán fontos dolgok.

A bejegyzés szerzője Glatz Attila, aki 1.5 éve a filter:max Kft. IT biztonsági rendszermérnöke: „Eddig eltöltött időm alatt találkoztam már sok ügyféllel, partnerrel és gyártói képviselettel is, implementálhattam különböző kiberbiztonsági rendszereket, részt vehettem és én magam is vezényelhettem le projekteket. Kiberbiztonsági sorozatom fókuszában elsősorban az IT, az IT security, a kibervédelem állnak, ám szeretnék hangsúlyt fektetni a technológiai fejlesztésekre, a mindennap, akár a munkán kívűl használt programok, szolgáltatások, netán játékok témakörére is. Remélem, hogy mindenki megtalálja majd a maga érdeklődésének megfelelő topikokat. Köszönöm, hogy figyelemmel követitek írásaimat.”

 

Kiberbiztonság - semmi nincs bebetonozva: a Steam és az ott rejlő támadások veszélyei

Bár 2023. decemberi ügyről van szó, annyira figyelemreméltó volt, hogy mindenképpen beemelnénk még az évindításba. Az eset érdekessége, hogy a Steamen megjelenő community mod-ot használtak ki támadásra, egészen pontosan a Slay the Spire nevezetű játékhoz készült Downfall mod-ot törték fel. A host gép feltörése után, a Steam update system-et kihasználva, az Epsilon information stealer malwaret juttatták el sok 100 felhasználóhoz. A malware ezután a kliensen található helyi Windows login jelszavakat, a böngészőben található jelszavakat, a Discord adatokat és bármilyen olyan fájl, amiben megtalálható volt a password elnevezés, egy payload segítségével kiküldte volna. Szerencsére ennél a pontnál több végpontvédelmi rendszer is megállította a támadást.

A folyamatról egy egészen alapos, nyilvános összefoglaló is olvasható a Downfall Steam oldalán, amelyben le vannak írva a hibák, illetve az azokhoz rendelt javítások. Az eset egyik nagy tanulsága, hogy azokon az accounton, ahol a telefonos, multifaktoros autentikáció alkalmazásra került, ott nem történt baj. Nem győzzük felhívni a figyelmet a megfelelő autentikátorok, illetve a titkosított jelszóvédelemre alkalmas jelszószéfek használatára.

Január Kiberbiztonságilag...

A januári támadások elég intenzívek voltak és olyan nagy neveket is érintetttek, mint pl.: a Xerox, a Southern Water UK, a Kansas City tömegközlekedés, a Mandiant’s X felhasználója, a Netgear és a Hyundai X felhasználója, a Docker, a Microsoft corporate emails, a Trello, a HPE. És ezek csupán azok a támadások, amelyekről tudomásunk van... Készen kell állnunk, ismernünk kell a megfelelő, új, megbízható technológiai megoldásokat, fókuszban kell tartsuk dolgozóink edukációját. Ez a készenlét nem csak céges szinten, de a mindennapjainkba is fontos lehet.

A phishing támadás “reneszánsza” – kiberbiztonság updatelve

Csalóka és figyelemfelhívó címünk nem véletlen! A phishing támadás mindig is velünk volt és velünk is lesz amíg világ a világ (Na, jó! Van kivétel: ha a passwordless authentication új fejlesztése globálisan elterjedt lesz, akkor új világ köszönthet ránk!). Ha azonban az AI globális elérhetőségének növekvése hasonlóan releváns marad, akkor az új erőforrást ad majd folyamatosan a támadók kezébe.

Mitől válik ez annyira zseniálisan veszélyessé? Nos, a támadók, a különböző nyelvi AI-ok segítségével olyan leveleket tudnak megfogalmazni, amelyekben a korábban megszokott, szinte üvöltő helyesírási hibák már nem fedezhetőek fel. Elhamarkodott lenne kijelenteni, hogy a régi magyartalan és értelmetlen spam levelek kora lejárt, hiszen még most is szedik áldozataikat (dacára az egyértelmű beazonosíthatóságuknak). A támadók pedig türelmesek, próbálkoznak, várnak, és sajnos még mindig túl sokszor, de sikerrel is járnak.

A szofisztikáltabb támadásokhoz kevés a bézik edukáció, így a védekezni is sokkal nehezebb ellenük. Jellemzőjük, hogy könnyebben megtévesztenek, és pillanatok alatt rábírnak minket, hogy kiadjuk érzékeny adatainkat. Az alábbiakban egy csokorba gyűjtöttük a 3 leggyakoribb próbálkozási módot, amit a támadók használnak, így kis odafigyeléssel mi magunk is ki tudjuk szűrni a phising támadást.

  1. A pánikkeltés: Valamilyen problémába ütközik az adott “szolgáltató” zavartalan szolgáltatása, ezért azonnali belépésre ösztönöznek minket, hogy a fennálló akadály elhárulhasson, felszámolható legyen.
  2. A megtévesztés: A levélben szerepel egy “lépjen be fiókjába” gomb. A gomb alá beszúrt link visz el a támadó csapdájához, ahol adatainkat megadva, azonnal meg is szerzik azokat.
  3. A tökéletlenség életszerűsége: Apróbb helyesírási hibák, szokatlan szókapcsolatok minden levélben megtalálhatóak, amelyek akár az üzenet életszerűségét is hangsúlyozhatnák, ám ne felejtsük el: egy magára adó szolgáltató ilyen bakot nem lő sosem!

Árulkodó jel lehet még a küldő e-mail címe is. Általában minimális eltérés észlelhető a levél domainben, úgyhogy ezeket is fokozottan ellenőrizzük, ha tehetjük.

Természetesen az itt felsorolt módszerek monitorozása sem teljes életbiztosítás, de a gyakorlat azt mutatja, hogyha a 3-ból 2-őt tapasztalunk, érdemes gyanakodni, az üzenetet azonnal törölni, vagy céges környezetben, továbbítani az IT supportra. Csak semmi kattintás! Ha bizonytalankodunk, nem kérünk segítséget és privát kopót játszunk, akkor inkább válasszuk azt a megoldást, hogy a böngészőből külön, nem a levélben lévő linkre kattintva, nyitjuk meg az adott szolgáltatás eredeti oldalát, hogy ellenőrizhessük a fiókba beérkező üzenet valóságtartalmát.

Nincs 100%-os védelem, csak kitartó és naprakész edukációval. Céges környezetben, az egyik legizgalmasabb termékünk a CybeReady (kiberbiztonsági edukációs platform) sok terhet levehet az IT mérnökök válláról a témában...

Járjunk figyelemmel, kezeljük éberen az online világot! Ahogy nem bízunk meg teljes mértékben a valóságban az ismeretlenekben, ugyanígy az online térben se tegyük ezt.

A Deepfake megjelenése a kibervédelmet is sarokba szorítja

Az AI elterjedése behálózza mindennapjainkat. Az egyik legdinamikusabban fejlődő, sok kockázatot mutató terület a deepfake (olyan video vagy kép, amely rendkívül meggyőzően hasonlít a célszemélyre). Ezeket AI segítségével hozzák létre. Az elmúlt hetekben, hónapokban például az X-en terjedő deepfake pornótól égett el az internet...

Az ilyen jelleggű támadások is a megtévesztésre építenek. Jelen esetben egy cégnél a pénzügyes kollégát találták meg és deepfake video segítségével rávették, hogy több “titkos” tranzakciót hajtson végre, különböző vezetői utasításokra. Ezzel a támadással 25 millió dollárt sikerült eltulajdonítaniuk a támadóknak. A deepfake megjelenése a hétköznapokban is veszélyes lehet, kivéve, ha felkészülten várjuk! Találjunk ki egy jelmondatot vagy jelszót, aminek el kell hangzania, mielőtt bármi átutalást tennénk. Persze a célzott támadások során, ez is kiderülhet, ha nem megfelelően tároljuk, vagy sokszor elhangzik, de fontos, hogy változatos, előremutató, új védelmi vonalat is kiépítsünk.

Az AI berobbanása

Mostanra megfigyelhettük, hogy az AI mellett semmilyen tekintetben nem mehetünk el szó nélkül. Mi több: annyira nagyon divatos dolog lett globális szinten, hogy nekünk is számolnunk kell vele egyre több dimenzióban. Az új expo-k, fejlesztések, mind-mind az AI körül forognak. Próbáljuk megfejteni, lépést szeretnénk tartani vele. Okos döntés, mert a gyártók egyértelműen az AI-ra voksoltak ebben az évben és a legtöbb promóciót eköré is építik már fel.

Manapság ott is jelen van az “AI”, ahol talán nem is kellene neki. Van aki megretten tőle, van, aki felismeri a benne rejlő lehetőségeket. Sokak már az emberiség végét jósolják miatta és azt mondják, hogy a mesterséges intelligencia bármikor átveheti az irányítást. Nos, meg kell nyugtassunk mindenkit, ez az új világ még nem érkezett el. Pánik nincs, AI van. Ráadásul már jó régóta él velünk, csak korábban ML-nek, azaz machine learningnek hívtuk.

A machine learning, vagyis gépi tanulás is az AI egy alfaja. De már oldschool a kifejezés... Az igazi robbanást a nyelvi AI-ok és a generatív AI-ok elterjedése jelentette. Milyen előnyei ismertek? Képzeljük csak el azt, hogy egy machine learning funkcióval milyen hatékonyan tudjuk felvenni a harcot a kibertérben! Lehet erre akár úgy is gondolni, mint egy mech, azaz óriás robotok harcára. Minél jobban irányítjuk a saját AI-unkat, annál erősebb fegyverünk van és annál jobban tudunk védekezni. Én azt mondom: ne féljünk az AI-tól, mindig legyünk körültekintőek és legyen tiszta az adott kontextusban, hogy valami zseniális lehetőség szinonímájaként van éppen használatban, vagy csupán divatszóként.

Kérek még több információt!

Alkalmazható technológia
Letöltés