Skip to content

Információbiztonsági hírek – 2022 május

    Information security, ISO 27001, ISO 27701, ISO 22301

    A tartalomból

    01 – Elérhetőek a DNV Espresso információbiztonsági és adatvédelem-menedzsment rendszerek felméréseinek eredményei

    02 – Hackerek új rootkittel célozzák meg a banki hálózatokat, hogy pénzt lopjanak az ATM gépekből

    03 – Az álnevesítésről – Hogyan lehet biztosítani az orvosi adatok biztonságos feldolgozását? #news03

    04 – Hiba a Honda kulcsnélküli megoldásában

    05 – Bevált módszerek az üzleti e-mailekkel visszaéléses (BEC) támadások megakadályozására

    06 – Fontos, hogy meg tudjuk védeni magunkat és a szervezeteket az ellátási láncot érő támadásoktól

    07 – API, hibás DevOp ciklus vagy rosszindulatú tevékenység jogsértést eredményezhet


    01 – Elérhetőek a DNV Espresso információbiztonsági és adatvédelem-menedzsment rendszerek felméréseinek eredményei

    A DNV globális ügyfélközösségi programjának, a ViewPointnak a részeként időről időre Espresso felméréseket végeznek különböző, a biztosítási világhoz kapcsolódó témákban, különösen a vállalati kockázatkezelésen belül. Az ügyfélfelméréseken keresztül vizsgálják a trendeket, a legjobb gyakorlatokat és a véleményeket.

    A legutóbbi Espresso témák 2021 év végén az információbiztonság és az adatvédelem kezelése. Úgy vélem, hogy e projektek eredményei az információbiztonsági és adatvédelmi menedzsment szakértőkön kívüli közönség számára is érdekesek és relevánsak lehetnek.

    02 – Hackerek új rootkittel célozzák meg a banki hálózatokat, hogy pénzt lopjanak az ATM gépekből

    Egy eddig ismeretlen rootkit segítségével sikerült feltörni a bankjegykiadó automaták (ATM-ek) kapcsolóhálózatát, és hamis kártyákkal jogosulatlan készpénzfelvételt végezni különböző bankoknál. A részletekről a linken elérhető blogban olvashatsz, előre csak annyit, hogy a memóriából kinyert forensic adatok alapján kiderült, hogy az Oracle Solaris rendszerekben két SLAPSTICK és TINYSHELL néven ismert backdoort használtak, amelyek tartós távoli hozzáférést biztosítottak  a kritikus fontosságú rendszerekhez, valamint shell futtatást és fájlátvitelt rlogin, telnet vagy SSH segítségével. Ezenkívül számos rosszindulatú programot és nyilvánosan elérhető segédprogramot is használtak a támadás során:.

    03 – Az álnevesítésről – Hogyan lehet biztosítani az orvosi adatok biztonságos feldolgozását?

    A digitalizált egészségügyi adatok növekvő feldolgozása a kibertámadások és az adatszivárgás kockázatához is vezetett. A beteg egészségügyi adatok megfelelő védelmének biztosítása érdekében olyan technikai megoldások valósíthatók meg, mint például az álnevesítés. Tekintse meg az ENISA közzétett kiadványát mely bemutatja az álnevesítés különböző technikáit különböző használati esetek kontextusában.

    04 – Hiba a Honda kulcsnélküli megoldásában

    A támadást a távoli kulcsnélküli rendszer sérülékenysége (CVE-2022-27254) teszi lehetővé, amely a 2016 és 2020 között gyártott Honda Civic LX, EX, EX-L, Touring, Si és Type R modelleket érinti.

    “A hacker teljes és korlátlan hozzáférést kaphat a céljármű zárásához, kinyitásához, az ablakok vezérléséhez, a csomagtartó kinyitásához és a motor beindításához, ahol a támadás megelőzésének egyetlen módja az, hogy soha nem használja a távirányítóját, vagy ha már kompromittálódott (amit nehéz felismerni) a távirányítóját visszaállíttatja a kereskedőjénél.” – magyarázta el Berry egy GitHub-posztban.

    05 – Bevált módszerek az üzleti e-mail-el visszaéléses (BEC) támadások megakadályozására

    Egy érdekes cikk, igaz az előző évből, de mindenképpen figyelmet érdemel. Az FBI Internet Crime Complaint Center (IC3) jelentése szerint 2020-ban a BEC-csalások voltak a legnagyobb pénzügyi veszteséget okozó kibertámadások, 19 369 panasszal és körülbelül 1,8 milliárd dolláros korrigált veszteséggel. A közelmúlt BEC támadásai közé tartozik a Puerto Ricó-i kormány 4 millió dolláros támadásai, valamint a japán médiaóriás, a Nikkei, aki 29 millió dollárt utalt át egy csaló e-mailben kapott utasítások alapján.

    06 – Fontos, hogy meg tudjuk védeni magunkat és a szervezeteket az ellátási láncot érő támadásoktól

    Az olyan fenyegetések, mint a kibertámadások, a rosszindulatú szoftverek, az adatlopás és a fejlett tartós fenyegetések (APT) által vezérelve rendkívül fontos, hogy megvédjük magunkat és a szervezeteket az ellátási láncot érő támadások ellen. Fontos, hogy tisztában legyünk ezekkel a kockázatokkal, és tudjuk, hogyan védjük meg magunkat és szervezetünket ilyen esetekben. Erről is részletesen olvashatunk a PECB magazin legújabb számában:

    07 – API biztonság – minden sebezhető API, hibás DevOp ciklus vagy rosszindulatú tevékenység jogsértést eredményezhet

    A pénzügyi szolgáltatók, például a bankok és a hitelkártya-társaságok hatalmas mennyiségű API-t használnak, ami vonzó célponttá teszi őket a fenyegető szereplők számára. Ezért elengedhetetlen az API biztonság a pénzintézetek gyorsan változó üzleti világában.