Okosépületeket pécéznek ki a kiberbűnözők
A kiberbűnözők a hagyományos számítógépes vírusokon túllépve ma már olyan területeken is fenyegetést jelentenek, mint az okosépületek, de veszélyben forognak a kórházak és a bankok is.Righard Zwienenberg, az ESET vezető kutatója mindezekről az ITBN CONF-EXPO 2019 konferencián beszélt. A szakember több mint három évtizede foglalkozik számítógépes vírusokkal, szakmai berkekben közismert vírusguruként tartják számon.
Zwienenberg ismertette a kiberbűnözés széles palettáját, melyben kiemelt figyelmet kapott a dolgozói biztonságtudatosság és a munkáltatói szabályozások fontossága. Gyakran ugyanis maguk a munkavállalók veszélyeztetik direkt vagy indirekt módon a cégek biztonságát a nemkívánatos, kártékony kódokat tartalmazó weboldalak felkeresésével, reklámokra való kattintással, adathalász e-mailekre való válaszolással, esetleg saját eszközeik vállalati hálózathoz való csatlakoztatásával.
Érdemes felkészülnünk arra is, hogy a kiberbűnözők úgy próbálnak ártani egy cégnek, hogy a beszállítói hálózaton keresztül kísérelnek meg beférkőzni az informatikai rendszerbe. Ennek egyik oka, hogy azt gondolják, hogy itt alacsonyabb védelmi szinttel fognak találkozni, így kisebb ellenállásba ütköznek.
A holland szakértő nemcsak a közismert IT-biztonsági kihívásokkal foglalkozik, hanem egy lépéssel mindig próbál előrébb járni a többieknél. Az egyik általa figyelt terület az épületbiztonság, szaknyelven siegeware: ebben az esetben a kiberbűnözők megpróbálják az okosépületek feletti irányítást átvenni, majd ezzel zsarolni a tulajdonost. Ez sokkal komolyabb fejfájást jelent, mint pusztán a légkondicionáló átprogramozását, hiszen a tűzjelző- és tűzoltó rendszereket ugyanúgy érintheti, mint az illetéktelen behatolások elleni rendszereket.
Zwienenberg felhívta a hallgatóság figyelmét, hogy az interneten keresztül akár kórházak és bankok épületeit is megtámadhatják ilyen módon a kiberbűnözők, ami nagyon súlyos problémákhoz vezethet.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.