2016. március 24.

A netkapcsolat nélküli gépek sincsenek biztonságban

USB-n terjedő kártevő nyit új fejezetet a kiberbűnözés történetében – hívja fel a figyelmet az ESET.

Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől. Azonban ez már a múlt, a legújabb USB adathordozókon terjedő adatlopási módszerhez ugyanis nem szükséges internetkapcsolat és telepített program sem, csak egy fertőzött adathordozó. Az ESET szakemberi fedezték fel az USB Thief névre keresztelt kártevőt, amelynek működési mechanizmusa jelenleg komoly kihívás elé állítja a szakértőket is.

„Értékes adataink eltulajdonításának megakadályozását eddig nagyban könnyítette, ha az ezeket tartalmazó gépeket nem kapcsoltuk közvetlen az igazán veszélyes elemeket tartalmazó világhálóra. A most felfedezett kártevőnek köszönhetően azonban újabb veszélyforrás került napvilágra. Fizikai behatolás nélkül egy kölcsönadott pendrive-val nyom nélkül lehet érzékeny adatokat eltulajdonítani, ami komoly kockázatot jelent minden felhasználó és szervezet számára” – elemezte a helyzetet Béres Péter a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója.

Az USB-n terjedő kártevők azért jelenthetnek komoly veszélyt, mert a felhasználók általában gondolkodás és ellenőrzés nélkül használják ezeket az eszközöket. Még akkor is, ha például az utcán találták azokat. A Sicontact Kft. partnereit és ügyfeleit kérdezte meg nemrégiben egy adathordozókkal kapcsolatos felmérésében. Az 1787 darab online beküldött válaszból kiderül, hogy a válaszadók 21 százaléka talált már más által elhagyott adathordozót, és ebből nagy többségük meg is nyitotta ezek tartalmát (az összes válaszadó 18 százaléka). „A biztonsági megoldások használata mellett, így folyamatosan felértékelődik a felhasználók biztonságtudatossága is. Amíg nem érti meg minden felhasználó, hogy egy-egy ismeretlen vagy nem ellenőrzött forrásból származó USB milyen veszélyeket rejthet, addig a számítógépek vagy akár izolált hálózataink is folyamatos veszélynek vannak kitéve” – mondta Béres Péter.

Az ESET kutatói által felfedezett Win32/PSW.Stealer.NAI adatlopó trójai kártevőt USB Thief-nek keresztelték el. A kártevő kizárólag USB kulcsokon terjed, anélkül hogy bármilyen bizonyítékot vagy nyomot hagyna a fertőzött számítógépeken. Az alkotói speciális működési mechanizmust alkalmaznak, ami még nehezebbé teszi a kártevő másolását, felderítését és elemzését. A kártevő újfajta fenyegetést jelent az adatainkra: rejtett támadásaival képes az izolált hálózatainkon (air-gapped) lévő adatok eltulajdonítására, ráadásul a felderítés és visszafejtés ellen is védi magát

Egy másik funkció, amely szintén szokatlanná és egyedivé teszi az USB Thief kértevőt, hogy egyetlen egy USB eszközhöz kötődik, amely megakadályozza, hogy elemzés céljából lemásoljuk a fertőző állományokat. Ezen felül az USB Thief több rétegű titkosítást használ, amely szintén a kértevőt tartalmazó USB eszközhöz kötődik, tovább nehezítve a felderítést és az elemzést. Az USB Thief kártevő hordozható alkalmazások (pl. Firefox, Notepad++, Truecrypt stb.) plugin forrásában vagy az alkalmazás által használt DLL-ben tárolódik. A fertőzött alkalmazás indításával így egyben a kártevőt is élesíti a háttérben a gyanútlan felhasználó.

Az üzleti titok hatékonyabb védelme?

2018. szeptember 18.

Nem kapott nagy visszhangot az üzleti titok magyarországi újraszabályozása, pedig az üzleti titok védelméről szóló 2018. évi LIV. törvény gyökeresen megváltoztatta az üzleti titokkal kapcsolatos korábbi szabályrendszert.