Őszinte állami beszámoló egy zsarolóvírusos incidensről
Nevada állam nagyon átlátható és őszinte módon számolt be a nyári biztonsági incidenséről. Így aztán mindenki sokat tanulhat az esetből.
Nevada államban nyáron egy súlyos kiberbiztonsági incidens történt, aminek követeztében számos kormányzati rendszer vált használhatatlanná. Az eset több mint 60 állami ügynökség működését érintette hátrányosan. Állami informatikai szolgáltatások álltak le, elérhetetlenné váltak kormányzati weboldalak, megbénultak a telefonos ügyfélszolgálatok stb.
Az incidensről az illetékes állami szerv utólag nagyon átlátható módon számolt be, ezért az esetből számos tanulság vált levonhatóvá.
Mi is történt?
A biztonsági incidens detektálása augusztus 24-én történt meg, azonban a vizsgálatok feltárták, hogy a problémák már május 14-én kezdődtek. Akkor ugyanis az egyik kormányzati alkalmazott (vélhetőleg egy informatikus) letöltött egy rendszeradminisztrációs segédprogramot. Ezt úgy tette meg, hogy a szoftver nevére rákeresett a Google-ben, majd az ott megjelent reklámra kattintott, aminek következtében nem az alkalmazás hivatalos weboldaláról került fel a PC-jére a program, hanem egy kártékony weblapról. A letöltött fájl egy trójait tartalmazott, amely hátsó kaput nyitott.
A támadók dolgát jelentősen megkönnyítette, hogy mivel egy kiemelt jogosultságokkal rendelkező informatikus számítógépéről volt szó, ezért arról könnyebben tudtak "mozogni" a hálózatban. Június 26-ig észrevétlenül tudták ezt tenni. Egészen addig ugyanis a vírusvédelem nem jelzett. Először június 26-án riasztott a Symantec Endpoint Protection (SEP) a fertőzés miatt, és egyben el is távolította a trójai fájljait. Ekkora azonban már a támadók "több lábon álltak", így a vírusirtás érdemben már nem segített.
Prémium előfizetéssel!
-
Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
-
Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
-
Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
-
Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.
-
A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.
-
A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.
-
A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A Mautic alkalmazáshoz két biztonsági frissítés vált letölthetővé.
-
A Python esetében három biztonsági hiba javítására van szükség.
-
A Microsoft számos biztonsági javítással adta ki az Edge böngésző legfrissebb verzióját.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat