Vírushelyzet a vírushelyzetben

2021. március 16. 11:18 - Csizmazia Darab István [Rambo]

A furcsa címet az az ugyancsak furcsa helyzet inspirálta, hogy napra pontosan éppen egy évvel ezelőtt kezdődött Covid-19 néven elhíresült pandémiás időszak. Volt lezárás, bezárás, és minden lehetséges területen azonnali homeoffice, kijárási tilalom, lezárás, kontakt kerülés, online oktatás.

Ha átgondoljuk ezt az egy esztendős évfordulót, és a magunk mögött hagyott időszakot, akkor rádöbbenhetünk, hogy mindez nemcsak gyökeresen, hanem vélhetően hosszútávra alakította át az életünket, emberi kapcsolatainkat, viszonyainkat, lehetőségeinket, napi rutinjainkat.

Most csak röviden átfutjuk, hogy a számítógépes biztonság szemszögéből mik voltak a jelentősebb tényezők.

Mindig minden eseményhez - legyen az olimpia, földrengés, robbantás vagy lezuhant repülőgép - rövid időn belül megérkeztek a témához kapcsolódó átverések, spamek, adathalász próbálkozások. A koronavírus időszakra is ez volt a jellemző, hamis vagy nem létező maszkok, és egyéb védelmi eszközökkel köszönt be a fordulat, hogy aztán eljusson a feketepiacon kínált vakcinától, a vírustagadó fakenews híreket át a kórházak ransomware támadásokig, állítólagos fizetős előrébb kerülésig az oltási sorrendben.

Természetesen az adathalászat nem csak a hétköznapi felhasználókat, hanem a céges munkatársakat is jócskán célba vette, visszaélve akár a WHO nevével is.

Évek óta aktívan jelenlévő fenyegetés a túlterheléses DoS, DDoS támadás, és ez a karanténos időszak csak még inkább sebezhetővé tette a cégek életét. A tapasztalatok szerint ezek az incidensek is növekvő mértékben jelentkeztek, de a zsarolóvírusos támadások is jelentős mértékben emelkedtek - beleértve persze itt nem csak a feloldókulcsért követelt váltságdíjat, de a nyilvánosságra hozatallal való fenyegetést is.

Érdekes módon itt mind a két incidens esetében kiemelkedő szerepet játszott a nyitott RDP (Remote Desktop Protocol, távoli asztal kapcsolat) protokoll, amin keresztül a támadások zöme bekövetkezett.

Egy külön fejezetet is megér az online konferenciákkal kapcsolatos helyzet is, amelyben persze olyan spamek is szerepeltek, amelyek vállalati vagy érdekes konferencia részvételt ígértek a mellékelt link segítségével. Alapvetően a kiszolgáló szoftverek voltak jobbára tűz alatt, amiben szerepelt többek közt a Microsoft Teams sebezhetőség és hibajavítás, de minden egyéb szoftver is jelentősebb terhelést, támadási próbálkozást kapott.

Ám kiemelkedett a mezőnyből a kifejezetten gyenge biztonságú, ám ingyenessége miatt mégis igen népszerű és elterjedt Zoom program. Itt aztán volt minden: beígért, de nem is létező end-to-end titkosítás (csak szerver oldali volt), API hiba, Kína felé továbbított adatforgalom, publikus netre felkerült sok ezer korábbi privát konferencia videó, na meg hogy illetéktelenek képesek voltak beletrollkodni trágár szavakkal, durva képekkel vagy videókkal az eseményekbe. Igaz, azóta már javítások is történtek.

És hogy kerek legyen az év, talán a legkellemetlenebb és derült égből jött hiba a Microsoft Exchange szerverek kritikus sebezhetősége volt, amely egyaránt érintette és érinti számos ország vállalati és kormányzati infrastruktúráját. A támadók gyorsak voltak, és rövid időn belül elkezdtek célzottan is keresni sérülékeny Exchange szervereket, továbbá a jelek szerint sajnos a ransomware bandák is komolyan ráálltak erre az ígéretes területre.

A pandémia, a karantén sajnos úgy tűnik, egyelőre továbbra is velünk marad, így informatikai szempontból biztosan nem mondhatjuk el, hogy már túl vagyunk a nehezén.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6316466372

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása