Éjféli Hóvihar: Orosz Hackercsoport Fertőzött Microsoft Teams Fiókokat Használ

Orosz támadók a Microsoft Teams-en: Adatlopásra irányuló próbálkozások

A Microsoft információi szerint egy orosz hackertársaság, mely állítólag a kormány érdekeit szolgálja, a Microsoft Teams alkalmazást használja információk gyűjtésére különböző szervezeteknél.

Microsoft Tájékoztatása

A Microsoft nemrég tette közzé, hogy egy, az orosz államhoz köthető hackercsoport a Teams szolgáltatást veszi célkeresztbe adatszerzési céllal.

Az Redmond-i Biztonsági Csapat elemzései alapján a támadók az orosz SVR hírszerzés tagjai lehetnek. Több támadást is intéztek állami, médiás és technológiai intézmények ellen.

‘Éjféli Vihar’ Cselekményei

Az ‘Éjféli Vihar’ néven ismert társaságot korábban a Microsoft Nobeliumként azonosította. Kimutatták, hogy a társaság megfertőzött Microsoft 365 fiókokkal trükközik, és új, megtévesztő domaineket hoz létre.

Ezen hamis domainek segítségével a támadók a Teams alkalmazáson belül próbálnak meg hozzáférni információkhoz, felhasználói tevékenységeket manipulálva és az MFA azonosítását kikerülve.

Az érintett támadások száma alacsony, ami arra utal, hogy célzott kiberincidensekről van szó, főleg az USA és Európa területén.

A támadások részletesebb elemzése

A Microsoft szakemberei alapos jelentést is összeállítottak a támadásokról, különösen a támadók által használt domainnevek vizsgálatára összpontosítva.

„A támadások hatékonyságának növelése érdekében a kiszemelt kisebb vállalkozások Microsoft 365 fiókjait manipulálták. Módosították a fertőzött fiók nevét, hozzáadva egy ‘onmicrosoft.com’ végződést, és új fiókot hoztak létre ezen a domainen, ahonnan üzeneteket küldtek a célpontoknak.”

Sikeres beavatkozás esetén a támadók elérhetik a célpont Microsoft 365 fiókját és más szolgáltatásokat is, megkerülve az azonosítási procedúrát.

Bejutás után képesek információkat lopni, és elérhetik más Microsoft 365 szolgáltatásokat is, mint például az Azure platformot.

Védekezés és hatások

A Microsoft bejelentette, hogy észlelték a támadásokat és az adatszerzési kísérleteket. Néhány esetben a támadó hozzápróbált adni eszközöket a vállalati hálózathoz, amelyek a Microsoft Entra ID segítségével kommunikálnak. Ezzel a támadó képes megkerülni azokat a hozzáférési szabályokat, amelyek csak engedélyezett eszközökre érvényesek.

A cég aktívan dolgozik a támadások azonosításán és megállításán, és azt tanácsolja a felhasználóknak, hogy mindig legyenek résen minden kétes üzenettel vagy kéréssel kapcsolatban.

Forrás: www.securityweek.com

A Hálózati Eszközök Adatvédelmének Kihívásai és Megoldások

A fejlődő technológia szerepe

A technológia fejlődésével növekszik az igény a routerek, switchek és access pointok adatmentesítési igazolásaira, mivel ezek az eszközök nem csak a hálózati kapcsolatokért felelősek, de adattárolóként is működnek.

A technológiai haladás révén a hálózat minden sarkában okos megoldások jelennek meg. A hálózati forgalom felügyelete, a biztonság, az eszközkezelés és további funkciók egyre komplexebb szolgáltatássá fejlődnek. Ennek eredményeképpen a hagyományos hálózati eszközök – mint a routerek és switchek – bonyolultabbá és drágábbá válnak.

A hálózati eszközök fejlődésének egy aspektusa

A hálózati eszközök fejlődésében fontos szerepet játszik a helyi adattárolási kapacitás növelése. Ezek az eszközök konfigurációs adatokat, naplókat és más információkat tárolnak a hálózati topológiáról, IP címekről, hálózati hovatartozásról. Ezek az adatok különösen érzékenyek a kiberbiztonság szempontjából.

Nincs garancia arra, hogy egy rendszergazda milyen adatokat tárol a hálózati eszközök helyi adattárolójában, beleértve a projekttel kapcsolatos megjegyzéseket vagy jelszólistákat is.

Fontos, hogy ezeket az adatokat ugyanolyan szintű védelemmel lássuk el, mint a vállalati szervereken tárolt információkat.

Mire kell odafigyelnünk?

A gyári visszaállítás nem garantálja a tárolt adatok teljes és végleges törlését, ráadásul ez a folyamat munkaigényes. A fizikai megsemmisítés sem ideális megoldás, mivel így nem tudjuk az eszközt tovább értékesíteni. Az ilyen hálózati eszközök drágák, üzleti szempontból fontos, hogy újra értékesíthetőek legyenek. Egyes szervezetek előírják a hálózati eszközök adattárolójának sterilizálását, még ha belső újrahasznosításra is kerülnek.

A hálózati eszközök adattörlésének kihívásai

Amikor egy szerverrack eléri a végét, minden egyes szervert külön-külön vontatnak ki a szolgálatból, beleértve a rack tetején található switchet is. Egy teljes hálózati switch ledarálni nem lehetséges, a fizikai megsemmisítés pedig sok manuális munkát igényel. A szakembernek egyesével kell szétszerelnie az eszközöket, majd kézzel eltávolítani az adathordozókat, legyen az HDD vagy SSD.

Az adathordozók azonosítása technikai szaktudást igényel. Sok esetben az SSD vagy HDD az alaplaphoz van rögzítve, ezeket csak időigényes munkával lehet eltávolítani, az eszköz végül használhatatlanná válik.

Ezért a hálózati eszközök megsemmisítése nem gazdaságos. Még nem is beszéltünk a környezetvédelmi szempontokról, ahol az eszközök újrahasznosítása és felújítása jelentős társadalmi és környezeti előnyökkel jár.

Automatizált, menedzselhető megoldások

A Blancco Network Device Eraser hatékony és biztonságos alternatívát nyújt a kézi feldolgozáshoz és a fizikai megsemmisítéshez. Nem destruktív, de végleges és tanúsított adattörlést biztosít a switchek, routerek és access pointok számára az NIST 800-88 előírásai szerint. Egyszerűen integrálható a WMS, AMS és más rendszerekkel az automatizált munkafolyamat és rugalmasság érdekében. A Blancco Management Console segítségével központilag gyűjti össze a digitálisan aláírt adattörlési jelentéseket, biztosítva a hitelesített adatmentesítést.

Forrás: blancco.hu

Az SSD-k nem megfelelő törlésével kapcsolatos 5 gyakori tévedés, amit elkerülhet

5 gyakori buktató az SSD-k nem helyes törlésénél

Számítógépek és okostelefonok adattárolóinak legelterjedtebb formája manapság az SSD, a szilárdtest-meghajtók. Ha azonban ezeket nem törlünk helyesen, adatbiztonsági kockázatokkal nézhetünk szembe.

Az SSD-k számos előnyt tartogatnak: gyorsabbak a hagyományos merevlemezeknél, kevesebb hibalehetőség van bennük, és kiváló az energiahatékonyságuk. Bár egyre olcsóbbak és egyre szélesebb körben használják őket, megfelelő megsemmisítésük elengedhetetlen követelményeket támaszt a használatuk után.

Az 5 legtöbbet elkövetett hiba

  1. Fájlok és mappák törlése, formázás és gyári beállítások visszaállítása: Az SSD-k törlése hagyományos módszerekkel veszélyeket rejt, hiszen ezek a módszerek csak az adatok „hivatkozásait” (indexelést) törlik, nem magukat az adatokat. Egy ingyenes helyreállító szoftver valószínűleg képes visszaállítani a törölt mappákat és fájlokat, vagy az egész gyorsformázással törölt SSD-t.
  2. Partíció vagy kötet törlése az SSD-n: Az SSD-n lévő partíció vagy kötet törlése gyakori, de kockázatos módszer az adatoktól való megszabadulásra. Sok professzionális eszköz képes könnyen visszaállítani az elveszett partíciókat, ami e módszer megbízhatatlanságát jelenti.
  3. A natív törlési parancs használata: Egyes SSD-k beépített törlési parancsot kínálnak, amely az egész SSD-t felülírja. Azonban általában nehéz bizonyítani, hogy az adatok véglegesen eltűntek-e a rejtett szektorokból, mivel nincs bizonyíték a teljes megsemmisülésre. Továbbá, ezt a funkciót csak néhány gyártó biztosítja, és a natív törlési parancs átláthatósága korlátozott, nem lehet ellenőrizni az adatok törlését.
  4. Ingyenes szoftverek használata az SSD-k törléséhez: Egy másik gyakori hiba, az SSD-k törlésekor elkövetett, az olyan ingyenes szoftverek használata, amelyeket hagyományos meghajtók, nem pedig SSD-k törlésére terveztek. Ezek a szoftverek gyakran nem jegyzőkönyvezik a törlési folyamatot, és nem garantálják a helyes törlési algoritmus alkalmazását.
  5. Többszörös felülírás alkalmazása: Az SSD-k írási ciklusai korlátozottak, ezért azok többszöri felülírása, például a DoD-3-pass vagy DoD-7-pass algoritmusokkal, rövidíti az adattároló élettartamát, és nem ajánlott az SSD meghajtók törléséhez. A NIST SP 800-88 Rev 1 ajánlása szerint az SSD-k törlésének két elfogadott módja a NIST Clear és a NIST Purge; emellett a titkosítást támogató SSD-ken a kriptográfiai törlés is alkalmazható.

Az ideális adattörlő szoftver jellemzői

Az ideális adattörlő szoftver támogatja a modern törlési algoritmusokat (például NIST Clear és NIST Purge), és naplót vezet a törlés folyamatáról, amelyben részletezve vannak a törlés adatai és eredményei. A Blancco Driver Eraser ezen felül ellenőrzi a törlés eredményét és folyamatát, a folyamat végén mintát vesz a lemez különböző területeiről, a Blancco Management Console pedig garantálja a napló hitelességét azáltal, hogy hitelesíti az elektronikus aláírást.

Az adathordozók törlésének naplózása jogszabályi kötelezettség, erről bővebben útmutatónkban tájékozódhat.

Forrás: www.blancco.hu

Milliószámra kerülnek megsemmisítésre a még használható merevlemezek – miért?

Évente milliószámra darálják fel a tárolóeszközöket, pedig azokat újra lehetne használni.

 

 

 

„Nem kell mérnöki diploma ahhoz, hogy valaki megértse, ez nem helyes” – véli Jonmichael Hands.

Hands úr a Circular Drive Initiative (CDI) titkára és pénztárosa, ez a szervezet technológiai cégekkel együttműködve promótálja a tárolóeszközök biztonságos újrafelhasználását. Emellett a Chia Network-nél is dolgozik, amely blockchain technológiát biztosít.

A Chia Network könnyedén újrahasználhatná azokat a tárolóeszközöket, amelyekre a nagy adatközpontok már nem tartanak igényt. 2021-ben a cég megkereste az IT Asset Disposition (ITAD) vállalatokat, amelyek

régi technológiákat semmisítenek meg azok számára, akik már nem tartanak rájuk igényt. A válasz az volt: „Sajnáljuk, a régi merevlemezeket meg kell semmisítenünk.”

„Mit mondasz, tönkreteszitek őket?” – kérdezte Hands úr, miközben meséli a történetet. „Csak töröljétek le az adatokat, és adjátok el őket! Az volt a válasz, hogy az ügyfeleik nem engednék meg ezt. Egy ITAD szolgáltató elmondta, hogy ötmillió merevlemezt semmisített meg egyetlen ügyfél számára.”

A tárolóeszközöket tipikusan ötéves garanciával adják el, és a nagy adatközpontok kivonják őket a forgalomból, amikor a garancia lejár. Azok a merevlemezek, amelyeken kevésbé érzékeny adatok vannak, megmenekülnek, de a CDI becslése szerint a merevlemezek 90%-át megsemmisítik, amikor eltávolítják őket.

Az ok? „A velünk beszélgető felhőszolgáltatók azt mondták, hogy biztonság, de valójában a kockázatkezelést értették alatta” – mondja Hands úr. „Nulla kockázatot engedélyeznek. Nem lehet egymillióból egy, tízmillióból egy, százmillióból egy merevlemez, amely szivárogtat. Nullának kell lennie.”

Az ironikus az, hogy a készülékek megsemmisítése viszonylag kockázatos ma. A legújabb meghajtókon négyzetinch-enként 500 000 adatsáv van. Egy sofisztikált adatmentő személy egy 3 mm-es darabból is ki tudná olvasni az adatokat – állítja Hands.

A tavalyi évben az IEEE Standards Association jóváhagyta a Tárolók Szanitálásának Standardját. Ez három módszert ír le az adatok eltávolítására az eszközökről, amit szanitálásnak neveznek.

A legkevésbé biztonságos módszer a „clear”. Minden adatot törölnek, de azokat szakértői eszközökkel vissza lehet állítani. Ez elegendő, ha a cégen belül szeretnék újrahasználni a meghajtót.

A legdrasztikusabb módszer a meghajtók megsemmisítése olvasztással vagy elégetéssel. Az adatok soha nem állíthatók vissza, és ugyanez igaz a meghajtóra és az anyagaira is.

A két véglet között található egy biztonságos opció az újrafelhasználáshoz: a purging (tisztítás). Amikor a meghajtót „tisztítják”, az adatvisszaállítás a legmodernebb eszközökkel és technikákkal nem valósítható meg.

Számos módszer létezik a meghajtók „tisztítására”. A merevlemezeket például új adatmintákkal lehet felülírni, amit aztán ellenőrizhetünk, hogy biztosan eltűntek-e az eredeti adatok. A mai tárolókapacitások mellett ez egy vagy két napig tarthat.

Ezzel szemben a kriptográfiai törlés csak néhány másodpercet vesz igénybe. Sok modern meghajtóba beépített titkosítás van, így az adatokat csak akkor lehet olvasni, ha rendelkezésre áll a titkosítási kulcs. Ha ezt a kulcsot törlik, az összes adat összezavarodik. Az adatok még ott vannak.

Hands úr pedig reméli, hogy a tárolóeszközök újrafelhasználásának elősegítése érdekében a CDI szervezet még jobban meg tud majd növekedni.

Azt gondolja, hogy a használt meghajtókat „az olcsóbb, de még mindig hatékony adatközpontok, például a kriptovaluta-bányászat számára is hasznos lehetne.” Hands úr szerint „nem szabad kidobni egy egész autót, csak mert lejárt a gumi. Ugyanez igaz a merevlemezekre is.”

Az olyan meghajtókat, amelyeken bizalmas adatok vannak, el lehet adni a nagy adatközpontoknak, míg azok, amelyeken kevésbé érzékeny adatok találhatóak, megvásárolhatók a kisebb adatközpontok számára vagy a kriptovaluta-bányászoknak.

A dolog komolyságát és sürgetőségét a környezeti hatások is felerősítik. Egy 2019-es tanulmány szerint a globális adatközpontok 2050-ig akár 8%-át is kitehetik a világ szén-dioxid-kibocsátásának.

Hands szerint, „Ez egy komoly probléma. Az ITAD szolgáltatók és a nagy adatközpontok egyaránt tehetnek valamit ezzel kapcsolatban. Nekünk kell kezdeményeznünk, és nem szabad várni, amíg valaki más megteszi.”

Nincsenek becslések arra vonatkozóan, hogy egy meghajtót hányszor lehet felújítani és újrahasználni. „Jelenleg csak a kétszeri használatot nézzük” – mondja Zuckerman.

Óriási a potenciál az ilyen programokban. A 2018-ban összesen 375 millió merevlemezt értékesítő cégek által eladott eszközök nagy része most éri el a garancia végét.

Azokat a meghajtókat, amelyeket nem lehet újrahasználni, a Seagate először az alkatrészek kinyerésére, majd az anyagok újrahasznosítására vizsgálja. A tajvani pilot programban az anyag 57%-a lett újrahasznosítva, ami mágnesekből és alumíniumból állt össze. Az egész iparágban innovációra van szükség, hogy többet visszanyerhessenek a meghajtókban használt 61 vegyi elem közül – mondja Zuckerman.

A hardver tisztításának és újrahasználatának elve más eszközökre, például routerekre is vonatkozik. „Csak azért, mert egy cégnek háromévente cserélni kell valamit, ez nem jelenti azt, hogy ez a világ számára teljesen alkalmatlan” – mondja Tony Anscombe, az IT biztonsági cég, az ESET fő biztonsági evangelistája.

„Egy nagy internetes szolgáltató (ISP) leselejtezhet néhány vállalati szintű routert, amiről egy kisebb ISP csak álmodozna.”

Fontos, hogy létezzen egy decommissioning folyamat, amely biztosítja az eszközök adatbiztonságát. Az ESET vásárolt néhány másodkézből származó core routert, amelyeket vállalati hálózatokban használtak. Csak 18 routerből 5-öt töröltek megfelelően. A többi olyan információkat tartalmazott a hálózatról, alkalmazásokról vagy ügyfelekről, amelyek értékesek lehetnek a hackerek számára. Minden routeren volt annyi adat, amellyel azonosítani lehetett az eredeti tulajdonosokat.

Az egyik routert egy e-hulladék-kezelő céghez küldték, aki úgy látszik, továbbadta anélkül, hogy eltávolította volna az adatokat. Az ESET felvette a kapcsolatot az eredeti tulajdonossal. „Nagyon megdöbbentek” – mondja Anscombe. „A cégeknek maguknak is a lehető legjobban meg kell tisztítaniuk az eszközöket, még akkor is, ha egy tisztító és e-hulladék cég szolgáltatásait veszik igénybe.”

Anscombe úr javasolja a cégeknek, hogy teszteljék az eszközök tisztításának folyamatát, amíg még támogatás alatt vannak. Ha bármi nem egyértelmű, segítséget kérhetnek a gyártótól. Azt is javasolja, hogy minden szükséges dokumentációt mentse le a folyamatról, ha a gyártó eltávolítja azt a weboldalukról.

A tisztítás előtt Anscombe szerint a cégeknek kell készíteniük és tárolniuk egy biztonsági mentést az eszközről. Ha bármilyen adat szivárog, akkor könnyebb megérteni, mi veszett el.

Végül a cégeknek meg kell könnyíteniük az emberek számára a biztonsági rések bejelentését. Anscombe szerint nehéz volt értesíteni a cégeket arról, hogy mit találtak a régi routereiken.

Hogyan lehetnek a cégek biztosak abban, hogy az adatok eltűntek az eszközről? „Adjátok oda egy biztonsági kutatónak, és kérdezzétek meg tőle, mit talált” – mondja Anscombe. „Sok kiberbiztonsági csapatnak van olyan tagja, aki érti, hogyan kell levenni a fedelét és megnézni, hogy az eszköz teljesen tisztítva van-e.”

Ha tudják, hogyan kell törölni az adatokat az eszközökről, a cégek bizalommal küldhetik őket újrahasználatra vagy újrahasznosításra. „A ‘fogd-keszítsd-hulladék’ lineáris gazdaság napjainak vége kell, hogy legyen” – mondja Zuckerman, a Seagate képviselője.

Forrás: www.bbc.com