Mi vár ránk jövőre a kiberbiztonság területén? Hogyan fokozzuk a biztonság-tudatosságot? Hogyan védekezzünk? Saját szakértőinkkel megnéztük, mit mond a WatchGuard csapata, hiszen ők az egyik kiemelt gyártói partnerünk a határvédelem területén. A gazdaság és mindennapjaink technológiai és kiberbiztonsági kitettsége nem csökken, a támadások és védelmi képességek fej fej mellett fejlődnek…  Az alábbi felsorolásban vegyesen találhatóak helyi/taktikai és globális/stratégiai események, lehetőségek és értelmezésük.

  1. Chatbox és chatbot támadások
  2. Közműcégek, ipari vezérlőrendszerek és egészségügyi intézmények a zsarolóvírusok célkeresztjében
  3. Az ENSZ kiberbiztonsági megállapodást javasol
  4. Egy nemzetállam átfogó kibertámadást indíthat
  5. Fájlnélküli önszaporító féreg „Vaporworms” támadások
  6. A WiFi WPA3 titkosítás is megkerülhetővé válhat
  7. A biometrikus azonosítás sérülékenysége fokozódik
  8. Támadók béníthatják le a globális internetet

Chatbox és chatbot támadások

A legújabb módszer a megtévesztésre a weboldalakba ágyazott chatbox. Amit a szolgáltatók (vagy kereskedők) a gyors válaszadásra és segítségnyújtásra használnak, a rosszfiúk számára egy újabb lehetőség, hogy bizalmas információkat szerezzenek meg tőlünk. Védekezni ellenük nagyon nehéz, csak a felelős magatartással lehetséges. Ne adjuk ki kódjainkat, bankkártya adatainkat és egyéb szenzitív adatainkat.

Talán senki számára nem újdonság már, hogy mennyi féle trükkel próbálják meg becsapni az embereket az élet minden területén. Ahogy a technológiai megoldások fejlődnek és újabb szolgáltatások jelennek meg a piacon, újabb és újabb trükkök látnak napvilágot.

Ebben élen jár a kibervilágban az emberi hiszékenységet kihasználó ún. social engineering technika, mellyel igyekeznek rávenni a felhasználókat, hogy nem biztonságos oldalakat nyissanak meg, káros kódokat tartalmazó csatolmányokat töltsenek le vagy megadják a bankkártyájuk adatait.

A legújabb technika az, hogy az emberek segítségére használt chatbox-okon keresztül ügyfélszolgálatos kollégáknak adják ki magukat a rosszindulató támadók és így próbálnak minket átejteni. A chatbox másik oldalán lehet valódi személy is, de akár egy program segítségét is igénybe tudják venni, aki mint egy mesterséges intelligenciaként végzi az „áldásos” tevékenységét. Eleinte ezek még a szöveges chat és emberi beavatkozzásal működő támadások lesznek, de idővel a mesterséges intelligenciára épülő chatbotok és akár hang/telefon alapú megtévesztés is beindulhat (a gépi asszisztens technológiákkal kombináltan).

Ezeket a támadásokat csak úgy lehet kivédeni, ha az adataink megadásával rendkívül óvatosan bánunk. Ha valamiben nem vagyunk biztosak, inkább ne adjunk meg adatot még pszichológiai nyomásra sem, hiszen ez a legfőbb fegyvere a rosszfiúknak a megtévesztés mellett.

Közműcégek, ipari vezérlőrendszerek és egészségügyi intézmények a zsarolóvírusok célkeresztjében

Amióta az informatika létezik, azóta léteznek rosszindulatú kódok és támadások is. Az informatika térhódítása mára már elérte az összes szolgáltatót. Ahogy a kiberbűnözés egyre fejlődött, egyre szervezettebb csoportok egyre nagyobb célok elérése érdekében már nem a magánszemélyeket célozták meg támadásaikkal, hiszen az ebbe fektetett energia és a hozzá járó megtérülés aránya igen kedvezőtlen. Olyan célpontok után néztek, amiknek a védelme nem megfelelő vagy az erős védelem ellenére a sikeres támadásuk esetén elérni kívánt hatás hatalmas.

Így váltak célpontokká a kórházak, média szolgáltatók és a kritikus infrastruktúrák: továbbra is ott támadják a társadalmat és az embereket, ahol az a legjobban fáj. Sokszor ezek a célpontok általában a legvédtelenebbek is, bár a kritikus infrastruktúra védelmére azért fokozott figyelmet fordítanak hazánkban is. Az egyik népszerű kiemelt célpont az egészségügyi szektor (főleg USA-ban), a másik közkedvelt terület az ipari vezérlők (SCADA vagy ICS). Az ezeket érő újabb támadások általában zsarolóvírusok segítségével történnek meg, melyek egyre magasabb összegeket követelnek az adatok visszaszolgáltatásáért cserébe, azaz itt nem a rombolás, hanem inkább a bevételnövelés a hackerek célja.

Nem szabad azonban bedőlni az ilyen váltságdíj kifizetéseknek, ugyanis előfordulhat, hogy a díj kifizetése után egyáltalán nem kapjuk vissza az adatainkat. Azt gondolhatnánk, hogy ezek ellen megfelelő védelmet nyújthat, ha mentéseket használunk. Sajnos ez nem minden esetben van így, ugyanis voltak olyan támadások, amikben a mentések is megsemmisítésre kerültek.

Átfogó védelmet csak egy megfelelően megtervezett információbiztonsági környezet kialakításával lehet elérni, ahol a logikai védelem mellett megfelelő fizikai és szabályozási környezet is ki van alakítva – természetesen a mentésre ugyanúgy szükség lehet.

A legújabb hírek a szakmai sajtóban ráadásul a nemzetközi tengeri szállítmányozáshoz használt gigantikus méretű hajók elektronikus navigációs rendszereit fertőző kódról, a kiesett üzem miatti komoly gazdasági károkról és balesetveszélyes helyzetekről is beszámolnak.

Az ENSZ kiberbiztonsági megállapodást javasol

Nemzetközi összefogást javasol az ENSZ a kiberbűnözés megállítása érdekében. Az elmúlt évtizedben egyre több olyan kibertámadás történt, melyeket nemzetek ellen követtek el. Ilyen események voltak az iráni urándúsító, Észtország ellen, Ukrajna és az USA elnökválasztás ellen irányuló támadások. Ezek a támadástípusok ellen csak nemzetközi összefogással lehet megfelelően védekezni, és várható hogy a nemzetközi szervezetek szakemberei és diplomatái ezzel komolyabban fognak foglalkozni. Más kérdés, hogy a politikusok hogyan fogják ezeket kezelni, hiszen a kiberhadviselés szabályozatlansága (ellentétben a hagyományos fegyvereket és háborút szabályozó pl. genfi egyezmények) jóval nagyobb mozgásteret ad nekik.

Egy nemzetállam átfogó kibertámadást indít

Talán beugrik a Die Hard sorozat negyedik részében (vagy akár a Batman utóbbi részében), amikor bűnözők az USA gazdaságra mérnek átfogó csapást. Valójában elterelő hadműveletként teszik mindezt, a saját céljaik megvalósítása mellett. 2019-ben már ezek az összehangolt támadások a pénzügyi központok és közszolgáltatások ellen sajnos megvalósíthatóak technológiailag, és csak idő kérdése hogy egy nemzetállam mikor fordítja másik ellen geopolitikai vagy gazdasági konfliktusuk során.

Cikksorozatunk 2. része itt olvasható!