Mennyire éri meg a kiberbűnözés? – árak és lehetőségek

0

Az nem számít újdonságnak, hogy a kiberbűnözés egyre nagyobb méreteket ölt, és az illegális weboldalakon, adathalászaton keresztül megszerzett információkkal több millió dolláros kárt képesek okozni a hackerek. Míg a világgazdaság problémákkal küzd, addig a netes feketekereskedelem, valamint a szervezeteket, magánszemélyeket megkárosító tevékenység minden korábbinál nagyobb méretű, és több bevételre szert tevő. Az FBI a közelmúltban két feketekalapos hackert tartóztatott le, akik amerikai pénzintézetek ügyfeleit károsították meg. Az elmúlt időszak gyakorlatát megfigyelve a Dell SecureWorks kutatói szerettek volna fényt deríteni arra, hogy tulajdonképpen mennyire éri meg a hackerkedés, és kiberbűnözők, adathalászok milyen bevételekkel számolhatnak, amiért egyre többen tevékenykednek ezen az illegális területen.

3

Adatlopással a kiberbűnözők nagy mennyiségű bankkártya adathoz jutnak hozzá. A Visa, vagy például a Master Card kártyák alapadatait négy dollárért adják-veszik, de az összeg természetesen annak is függvénye, hogy az melyik területhez tartozik. Európában akár 15 dollárt is megérnek egy-egy kártya adatai. Mielőtt úgy gondolná, hogy ebből nem sok bevétele származik a bűnözőknek, tudnia kell, hogy sokszor több százezres mennyiségű adathoz is hozzájutnak egy-egy akciójuk során.

A „Fullz”-ként emlegetett csomagok tulajdonképpen a személyhez köthető, elérhető összes információt tartalmazzák, egy egyre nagyobb keresettségnek örvendenek. Az amerikai állampolgárok adatai 25, az európaiaké 30-40 dollárba kerül, s a csomag tartalmazza a nevet, születési időt, telefonszámot, mail-címet, jelszavakat, azonosítókat, valamint a bankfiókok online elérési információit.

A vírusterjesztők szintén árulják szerzeményeiket, s egy távoli számítógéphez való hozzáférésért 50-250 dollárt is elkérhetnek. A terület olyannyira kinőtte magát, hogy már az előfizetéses konstrukciók is megjelentek, melyeket elsősorban a sérülékenységek kihasználására épülő kódok esetében alkalmaznak, s a legnépszerűbbnek számító csomag 1800 dollárt kóstál havonta.

A fertőzött számítógépek alkotta hálózatok, a botnetek erőforrásaihoz 1000 gépenként körülbelül 20 dollárért lehet hozzájutni, de ha több PC-t tartalmazó hálózat érdekli a klienst, akkor akár mennyiségi kedvezmény is adható. A lehetőséget kihasználók a rendszereket adatlopásra, vagy spammelésre használhatják, melyek csak további illegális tevékenységeket, és ezekkel együtt bevételszerzést biztosítanak a vásárlóknak.

5

A virtuális feketepiacon is az a tendencia kezd megmutatkozni, mely szerint a túlkínálat árcsökkenéssel jár együtt, s  akár arra is mód van, hogy weboldalakat bénítsanak meg pénzünkért az illetékesek – egy órára 3-5 dollárért, egy napra 90-100 dolláros árért. Egy normál site feltörése pedig 100-300 dolláros összeget kóstál.

A biztonsági cég sok más társához hasonlóan felhívja a figyelmet a megelőzésre, a körültekintő internet használatra, valamint a védekezés fontosságára. Cél a biztonságtudatosság növelése a megfelelő technikai és szoftveres háttér megvalósításával. 

TABULA RASA: cél a biztonságosabb biometrikus rendszerek

0

Napjainkban már nem mennek ritkaságszámba azok a technológiák, melyek biometrikus azonosítást tesznek lehetővé. Míg korábban csak a fantasztikus filmekben hallhattunk arc, hang és ujjlenyomat alapján való azonosításról, addig mára mindezek átkerültek a táblagépek, okostelefonok és egyéb, a mindennapokban használatos készülékekbe. Annak céljából, hogy az említett eszközök sérülékenységeit a biometrikus azonosítás terén feltérképezzék, és a támadásokkal szemben ellenálló tegyék, az Európai Unió kutatási és innovációs forrásokból finanszírozva létrehozta a  TABULA RASA névre hallgató konzorciumot. Mindezt az is indokolta, hogy az említett eszközökkel kapcsolatban egyre gyakoribbá váltak az arcfesték, hangfelvételek, vagy fényképek használatával elkövetett csalások.

ANY_KI_Blog_FB_TW_11.02.XX.Biometrikus_csalasok_elkerulese_illusztracio_01

A TABULA RASA három év alatt azon dolgozott, hogy a biometrikus rendszerek gyenge pontjait feltárják. Maga a konzorcium hét ország tizenkét szervezetének szakembereit fogta össze, hogy segítségükkel megalkothassák e rendszerek új generációs, a korábbiaknál sokkal biztonságosabb generációit. Azt a módszert követték, mely szerint szakembereket kértek fel a világ minden részéről arra, hogy támadják a biometrikus azonosítást. Többféle kreatív támadással találkoztak így, mely a védekezést is megkönnyítette. A legérdekesebbnek talán az az arcfestékes módszer bizonyult, mely során arcfestékkel torzította el vonásait a támadó, ezzel megtévesztve az azonosítást. Emellett használtak maszkokat, fényképeket, sőt, hamis ujjlenyomatokat, úgynevezett gumiujjakat is.

Az Unió és a konzorcium összesen hatmillió eurót fordított kutatási és tesztelési tevékenységre, melyekkel kidolgozták a lehetséges gyengeségekkel szembeni ellenlépéseket. Nem feledkeztek meg az olyan „életjelek”észleléséről sem a szoftverek kapcsán, mint az izzadás, vagy a pislogás – ezzel csökkentve az átverések lehetőségeinek számát.

Idén is sikeres volt a Hactivity

0

Tíz éves évfordulóját ünnepelte a Hactivity konferencia, mely a kezdetekkor,2003-ban, mintegy hiánypótló rendezvény jött létre. Az érintett témakörök, a szakemberek száma, valamint az egész programsorozat prestige-e azóta rendkívül megváltozott. Ami változatlan maradt sok más hasonló, saját kereteit kinövő konferenciával ellenben, az a családias hangulat. A tíz éves jubileum egyébként is nagy feladatot rótt a szervezőkre, de ennek ellenére a spontaneitás és a könnyed beszélgetések is gondoskodtak arról, hogy minden a tőle megszokott rendben menjen. Valószínűleg emlékezetes marad a Twitter biztonsági mérnökének, Charlie Millernek rögtönzött előadása az autók hackelésének témakörében.235365_computer-1024x1024

A MOM Kulturális Központban megrendezésre került Hactivity nem szűkölködött eseményekben és programokban. Az elemzett és kivesézett témák között helyet kapott az IT biztonság minden területe, így szó volt a kártékony programokról, a velük szembeni védelemről, a napjainkban igen aktuális mobilbiztonságról, a biztonsági résekről, de az arcfelismerő rendszerekről, és az egyes kommunikációs eszközök védelméről is. Akik egy-egy téma iránt kifejezetten komoly érdeklődést mutattak, azok számára kisebb workshopok nyújtottak lehetőséget elmélyedni a terület tudnivalóiban.

Charlie Miller több előadás alkalmával is átadta tudását, tapasztalatait, s ezzel az idei Hactivity konferencia kétségtelenül egyik legnépszerűbb előadója volt. A mobilbiztonság aktualitásait górcső alá véve kitért az egyes operációs rendszerek biztonságosságára, a kiberbűnözés valós veszélyeire, a leggyakrabban bevetett kártékony programokra, valamint az ellenük való védekezés módjaira, de a felhasználók saját magukra jelentett veszélyeivel is foglalkozott. Másik népszerű előadása a személygépkocsikban levő rendszerek hackeléséről szólt, mellyel arra kívánta felhívni a figyelmet, hogy nem csak a számítógépek és a mobileszközök vannak veszélynek kitéve, hanem az autógyártóknak is érdemes odafigyelniük a biztonsági kérdésekre.

hac5_kis

A konferencia másik neves előadója Mikko Hypponen volt, akik Finnországból érkezett, és kutatási vezetőként került szembe munkája során az IT biztonság kérdéseivel. Előadásában elsőként azt hangsúlyozta, hogy minden védekezés esetében fontos tisztában lenni azzal, hogy kik is állnak a másik oldalon. Nyilvánvalóan egészen más motiválja az anyagi haszonszerzést célként kitűző hackereket, mint azokat a kiberbűnözőket, akik kifejezetten valamelyik kormányzati szerv ellen végzik tevékenységüket, sokszor egy-egy hacktivista csoport tagjaiként. Leggyakoribbak a pénzszerzés motiválta támadások, ezek eszközei általában a kártékony programok, de előfordulnak zsaroló, hatóságok neveivel visszaélő károkozók is. A kormányzati célú hackelések esetében általában megkeresik azt a „gyenge láncszemet”, ahol beférkőzhetnek a rendszerbe akár egy megnyitott dokumentumon keresztül. A szakértő arra is felhívta a figyelmet, hogy tevékenységeink nyomon követhetőek az olyan online szolgáltatásokon keresztül, mint a Google, a Facebook, vagy a Skype. Mindennapi életünkben rendkívül sokféle alkalmazást és eszközt használunk, így személyes adataink védelme sem mindig tökéletesen megoldható.

A kiberbűnözés témája természetesen nem maradhatott anélkül a konferencián, hogy ne elemezték volna azt szakértők jogi szempontból, valamint a lehetséges következmények szemszögéből. Az azonosságlopás, a gyerekpornó, és a szellemi tulajdon védelme éppen úgy szerepeltek az előadások témakörei között, int az online közösségeken belül elkövetett kiberbűnözés.

A Hactivity konferencia idén is sorra vette a legégetőbb problémákat, a védekezési módszereket, azok hatékonyságát, valamint a jövőbeni tendenciák alakulása is felmerült az előadások alkalmával. A rendezvény ezúttal is bebizonyította, hogy a biztonsági szakemberek a támadások sikeressége ellenére is tisztában vannak az IT biztonság jelenlegi helyzetével, és a veszélyekkel.

Kiber fenyegetettség hazánkban

0

Az év eleji kibertámadásokkal kapcsolatos előrejelzések egyértelműen megjósolták, hogy az idei évben sem fog csökkenni a biztonsági incidensek száma. Nincs ez másként hazánkban sem, sőt, miként a tapasztalat mutatja, drasztikus méreteket öltött a kormányzati rendszereket is célzó támadások száma. Nem csak a többféle módszer, hanem a különböző forrásokból indított támadások profizmusa is aggodalomra ad okot.

image

A Miniszterelnökség Nemzetbiztonsági Irodájának vezetője arról nyilatkozott, hogy az internet világának fejlődésével az utóbbi 15 évben egészen új irányt vett a biztonság fogalma, mely azért is teremt különösen veszélyes helyzeteket, mert nehezebben kontrollálhatóak ezek a támadások. A terrorizmus színtere részben áthelyeződött a kibertérre, ahol a bűnözők tartják egymással a kapcsolatot, csoportosulásokat hoznak létre, és megtervezik, végrehajtják cselekményeiket.

Hazánkban egészen a márciusban elfogadott Nemzeti Kiberbiztonsági Stratégia megjelenéséig némileg ismeretlen, és rendezetlen volt a kibertérre vonatkozó szabályozás. Jelenleg legfontosabb a nemzetközi gyakorlatnak megfelelő színvonal elérése a kutatás-fejlesztés terén, de hasonlóképpen fontos szerep jut az oktatásnak, a profi szakemberek képzésének, hiszen csak ők vehetik fel a küzdelmet a sokszor bizony nagy tudással rendelkező hackerekkel. Kifejezetten szükség van a kormányzati tisztviselők IT biztonság téren történő továbbképzésére, hiszen sok esetben az alkalmazottak elővigyázatlansága tehető felelőssé egy-egy támadás realizálódásához.

kibervedelem

A hatékony információcsere és az EU-val való együttműködés legalább akkora jelentőséggel bírnak, mint az alkalmazottak felkészültsége.  Erre a célra jött létre hazánkban a Nemzeti Kiberbiztonsági Koordinációs Tanács. A témába vágóan megrendezett nemzetközi konferencián, A terrorizmus Rubik-kockája, avagy a fenyegetések komplex megközelítése című rendezvényen a Terrorelhárítási Központ nemzetközi főosztályának vezetője arról is beszélt, hogy az elmúlt időszakban megnőtt azoknak a terrorsejteknek a száma, akik az internetet használják kommunikációra. Hazánkban sem magasabb, sem alacsonyabb kiberbűnözési rátákkal nem kell számolni, mint az Unió más tagállamaiban.

Átmeneti e-mail címek és álnevek: ez a biztonság ára?

0

A hackertámadások, a személyes adatokkal való visszaélés egyre gyakoribbá válása egyértelmű hatással van az internetezők szokásaira is. Miként a Carnegie Mellon Egyetem kutatásából kiderült, az amerikai felhasználók rendkívül óvatosak az adatkezeléssel kapcsolatban. Azzal mindenki tisztában van, hogy a személyes adatok kiadását hogyan kerülheti el, és bújhat álnevek, álszemélyiségek mögé, de már az is tapasztalható, hogy a legtöbben még ismerőseik elől is bujkálni kezdtek a neten.

A kutatásból kiderült, hogy a megkérdezettek 86 százaléka tudatosan rejti el személyét a különféle weboldalak regisztrációjakor, és azok használatakor, ezzel megelőzve azt, hogy leendő munkáltatójuk, bizonyos személyek, vagy akár kormányzati szervek adatokhoz juthassanak róluk.

gepel

A netezők 64 százaléka akár az otthoni közös számítógép használat okán, akár egyéb tényezők miatt rendszeresen törli az előzményeket és a cookie-kat, sőt, több mint ötven százalék rendszeresen karbantartja üzeneteit és már publikált tartalmait. Mindemellett a gyakorlat azt mutatja, hogy nagyon sokan átmeneti felhasználóneveken és e-mail címekkel próbálják ki egyes weboldalak szolgáltatásait.

1_fill_320x240

Bár a netezők nagy része tisztában van azzal, hogy milyen veszélyek leselkednek személyes adataikra, de ennek ellenére mégis vannak, akik a biztonságra kevés figyelmet fordítanak. A tapasztalatok és a statisztikák azt mutatják, hogy a válaszadók egyötödét már érte valamilyen támadás akár levelezését, akár közösségi fiókjait illetően. 11 százalék pedig sajnos megtapasztalta annak kellemetlenségét is, amikor a banki adatai kerülnek illetéktelen kezekbe. Természetesen a neten számos veszély leselkedik ránk, s ezek közül a megkérdezettek leginkább az adattolvajoktól tartanak, őket követik a reklámokkal foglalkozó cégek.

Nyilvánvaló, hogy a világháló előnyeit nem lehet teljes mértékben kihasználni, ha álnevek mögé bújunk, de az is kiderült a kutatásból, hogy a netezők sokkal komolyabb adatvédelemre tartanának igényt, mint amilyennel manapság találkozni. A félelem nem alaptalan, hiszen tény, hogy a hackerkedéssel és adathalászattal kapcsolatos támadások száma évről-évre növekvő tendenciát mutat.

Megtámadták a németországi Vodafone-t

0

A biztonsági incidensek a telefonos cégeket sem kímélik, mint a közelmúlt eseményei is alátámasztják. Történt ugyanis, hogy a németországi Vodafone kétmillió ügyfelének adatai kerültek illetéktelen kezekbe. Az adatlopással belső embert gyanúsítottak, ám a nyomozás egy bizonyos szakaszának lezárultáig nem kívántak bővebb információkat nyilvánosságra hozni.

A szeptember ötödikén bekövetkezett támadás jellegét tekintve egyértelmű volt a szakemberek számára, hogy olyan belső ember tehető felelőssé, aki jól ismerte a Vodafone rendszerének működését. A nyomozás során az is kiderült, hogy nem közvetlenül a Vodafone alkalmazottja tehető felelőssé, hanem egy partnercég alkalmazottja.

cellum

Az érintett kétmillió ügyfélnek születési dátumához, címéhez, nevéhez, és bankszámlaszámához fért hozzá az adattolvaj, ám jó hír, hogy jelszavak, hitelkártyaszámok, és PIN-kódok nem kerültek illetéktelen kezekbe. További pozitívum a támadással kapcsolatban az is, hogy internetes böngészések, telefonos beszélgetések, valamint hívásinformációk nem jutottak idegen tudomására.

A veszély elsősorban abban rejlik a megszerzett adatok kapcsán, hogy azokat adathalászok használják majd fel a jövőben. Az érintett- kizárólag németországi – ügyfeleket már értesítette a cég. A Vodafone közölte, hogy megtett minden olyan biztonsági intézkedést, amelyekkel megelőzhetőek a további támadások, és a már bekövetkezett problémák helyreállíthatóak. A rendszergazdai jelszavak, valamint a biztonsági tanúsítványok cseréje is azt szolgálja a Vodafone-nál, hogy hasonló esetek sem Németországban, sem más területeken ne fordulhassanak elő.

mobilbiztonsag

Banki adatokra vadászik a Hesperbot

0

A magánszemélyeket célzó kibertámadások elsődleges célpontja természetesen a banki adatok megszerzése, és ezen keresztül az anyagi haszonszerzés. Bár a bankok és a biztonsági cégek igyekeznek folyamatosan lépést tartani a támadókkal, és mindent megtesznek annak érdekében, hogy időben észlelhetőek és kiszűrhetőek legyenek az efféle próbálkozások, de a hackereket sem kell ilyen szempontból félteni. A kifejezetten adatlopásra kialakított kártékony programok sajnos az esetek nagy részében még mindig úgy települnek számítógépeinkre, mobiltelefonjainkra, hogy arról gyakorlatilag tudomásunk sincs. Sokszor még a naprakésznek hitt vírusirtó sem elég hatékony a védekezésben. Mindezt bizonyítja a Hesperbot névre hallgató trójai, melyet most az ESET kutatói vettek észre.

Maga a kártékony program a már megszokott módon, e-mail-ben terjed, s ráadásul a megtévesztés végett még egy erre alkalmas domain is beregisztrálásra került. A cseh postát küldőként megjelölve könnyen átverhetőek a laikus PC felhasználók. Egyelőre úgy tűnik, hogy Törökországban és Nagy-Britanniában szedte legtöbb áldozatát a Hesperbot, de természetesen ez nem zárja ki, hogy más országokba is eljutna. Erre azért is különösen nagy az esély, mert a szakértők szerint könnyedén testre szabható a Hesperbot.

security-card-623x330

S hogy miben különbözik elődjeitől a vírus? Tulajdonképpen minden olyan tudással felruházták készítői, melyek már egyébként is jellemzőek voltak a hasonló kémprogramokra. A képernyőképek mentése mellett a billentyűleütések monitorozása, de a webkamera segítségével történő képkészítés is tárházában szerepel. Moduljának köszönhetően a Hesperbot manipulálni képes a banki weboldalakat, hogy azokat a felhasználó már olyan formában kapja meg, amely alkalmas adatainak ellopására.

Az ESET víruskutatója, Robert Lipovsky nyilatkozatából arra is fény derült, hogy a banki trójai bár hasonló funkcióval rendelkezik, mint a Zeus, vagy a korábban már rettegett SpyEye, mégis a megvalósítás módját illetően sajátos jellemvonásokkal bír.

A védekezéshez nem lehet elégszer elmondani, hogy naprakész víruskereső, valamint körültekintő internet használat, és óvatos e-mail-ezés szükséges.

Go to Top