+36304177429 info@datad.hu

Éjféli Hóvihar: Orosz Hackercsoport Fertőzött Microsoft Teams Fiókokat Használ

Orosz támadók a Microsoft Teams-en: Adatlopásra irányuló próbálkozások

A Microsoft információi szerint egy orosz hackertársaság, mely állítólag a kormány érdekeit szolgálja, a Microsoft Teams alkalmazást használja információk gyűjtésére különböző szervezeteknél.

Microsoft Tájékoztatása

A Microsoft nemrég tette közzé, hogy egy, az orosz államhoz köthető hackercsoport a Teams szolgáltatást veszi célkeresztbe adatszerzési céllal.

Az Redmond-i Biztonsági Csapat elemzései alapján a támadók az orosz SVR hírszerzés tagjai lehetnek. Több támadást is intéztek állami, médiás és technológiai intézmények ellen.

‘Éjféli Vihar’ Cselekményei

Az ‘Éjféli Vihar’ néven ismert társaságot korábban a Microsoft Nobeliumként azonosította. Kimutatták, hogy a társaság megfertőzött Microsoft 365 fiókokkal trükközik, és új, megtévesztő domaineket hoz létre.

Ezen hamis domainek segítségével a támadók a Teams alkalmazáson belül próbálnak meg hozzáférni információkhoz, felhasználói tevékenységeket manipulálva és az MFA azonosítását kikerülve.

Az érintett támadások száma alacsony, ami arra utal, hogy célzott kiberincidensekről van szó, főleg az USA és Európa területén.

A támadások részletesebb elemzése

A Microsoft szakemberei alapos jelentést is összeállítottak a támadásokról, különösen a támadók által használt domainnevek vizsgálatára összpontosítva.

„A támadások hatékonyságának növelése érdekében a kiszemelt kisebb vállalkozások Microsoft 365 fiókjait manipulálták. Módosították a fertőzött fiók nevét, hozzáadva egy ‘onmicrosoft.com’ végződést, és új fiókot hoztak létre ezen a domainen, ahonnan üzeneteket küldtek a célpontoknak.”

Sikeres beavatkozás esetén a támadók elérhetik a célpont Microsoft 365 fiókját és más szolgáltatásokat is, megkerülve az azonosítási procedúrát.

Bejutás után képesek információkat lopni, és elérhetik más Microsoft 365 szolgáltatásokat is, mint például az Azure platformot.

Védekezés és hatások

A Microsoft bejelentette, hogy észlelték a támadásokat és az adatszerzési kísérleteket. Néhány esetben a támadó hozzápróbált adni eszközöket a vállalati hálózathoz, amelyek a Microsoft Entra ID segítségével kommunikálnak. Ezzel a támadó képes megkerülni azokat a hozzáférési szabályokat, amelyek csak engedélyezett eszközökre érvényesek.

A cég aktívan dolgozik a támadások azonosításán és megállításán, és azt tanácsolja a felhasználóknak, hogy mindig legyenek résen minden kétes üzenettel vagy kéréssel kapcsolatban.

Forrás: www.securityweek.com

Adatintegrációval küzdenek az adatokért felelős vezetők

Az adatok komplexek, töredezettek, ezért a CDO drága ideje az adatintegrációra megy el – derül ki egy friss tanulmányból.

A chief data officer vagyis adatvagyon-gazdálkodási vezető egy relatíve új szerepkör, ami kevés vállalatoknál van. Azonban azoknál a jellemzően multinacionális vállalatoknál, ahol léteznek, nem tudnak hatékony munkát végezni – derül ki az Informatica felméréséből.

Az adatok komplexitása viszi el az időt

A közel 1000 CDO megkérdezésével készített kutatás szerint az adatvagyon-gazdálkodási vezetők 37 százaléka legtöbb idejét az adatok komplexitása viszi el, ahelyett, hogy a valós digitális átalakulásra összpontosítanának.

A kutatás szerint az adatok töredezettsége jelenti a legnagyobb kihívást 2022-ben az adatvezetők számára. Ez a jellemző jelenti a vízválasztót azon cégek között, akik adatvezérelt átalakulással érnek el sikereket és akik még mindig adataik rendszerezésére kell összpontosítsanak.

Magasabb szintű vállalati adatkultúra szükséges

A kutatás szerint a vállalatok sokat nyerhetnek, ha magas szintű adatkultúrát alakítanak ki szervezetüknél: pontosabban 250-szer több üzleti értéket tudnak termelni, mint azok a vállalatok, akik csak most indulnak el az adatvezéreltség útján.

Még ha késve is, de mindenképp érdemes elindulni, ezen az úton a mesterséges intelligencia hozhat előnyt a cégeknek. Az Informatica szerint jelenleg igazán csak a mesterséges intelligencia képes a cégek számára szükséges sebességet és méretezhetőséget biztosítani. Az adatok szerint a magas szintű vállalati kultúrával rendelkező cégek háromszor ügyesebbek az MI vezérelte adatmenedzsment területén, mint kevésbé fejlett társaik.

 Az üzleti innováció bátorításához mindenkinek vállalat szerte hozzá kellene férnie az adatokat igazgató mesterséges intelligenciához. Azonban csupán a vállalatok egyharmada (31 százalék) biztosít önkiszolgáló jellegű hozzáférést az adatokhoz a különböző csapatok és egyének számára.

Az adatok megsemmisítése is fontos

A magasabb szintű vállalati adatkultúra jellemzője, hogy a vállalatok szervezetten és tervezetten foglalkoznak az adattárolók életciklusával, az adatok tanúsított és visszafordíthatatlan megsemmisítésével – ebben a DATA D szakembereinek segítségét kérheti.

A vállalatok nehezen nyerik ki adataikból az értékes információt

Nagyon sok vállalat a helytelen és hiányos adatok miatt szenved, ez a probléma pedig az üzleti célok elérését is akadályozza.

Az adatok elemzésével foglalkozó Quantexa vállalat kutatása szerint a vállalatok nehezen nyerik ki az értékes üzleti információt adataikból. A probléma gyökerét az jelenti, hogy a szervezetek helytelen és hiányos adatokkal kell dolgozzanak.

Ennek az az eredménye, hogy a cégek nem tudnak megfelelni a szabályozói elvárásoknak. Ugyanakkor problémák adódnak a minőségi ügyfélélmény biztosításával és az ügyfelek megtartásával egyaránt.

A stratégia döntések legyenek adatalapúak

A 750 IT és adat döntéshozó megkérdezésével készített kutatás szerint a vállalatok 50 százaléka a stratégiai döntéseket nem tudja a vállalati adatok alapján meghozni, mert nem képesek azokat megfelelő módon feldolgozni.

Az adatok feldolgozása intenzív manuális munkát igényel a legtöbb helyen, ami aránytalan módon lefoglalja a munkaerőt. Amikor az operatív döntések meghozataláról van szó, akkor egy kicsivel jobb a helyzet. Ebben az esetben több értékes információ áll a cégek rendelkezésére.

Pedig adatokat szép számmal gyűjtenek a vállalatok. Éves szinten 31 százalékkal nő a telepített vállalati storage rendszerek adatgyűjtő kapacitása, ami 2025-ben eléri a 5451 exabyte-ot.

Automatizmusok segítenek

Az adatelemző cég szerint a vállalatok meg kell alapozzák az adatalapú döntéshozatalt. A vállalati kultúra szerves része kell legyen az adatalapú működés. Az adatokat vállalat szerte össze kell kötni, hogy a különböző mintákat időben felfedezhessük.

A rendszerek méretezésénél pedig automatizált megoldásoktól kérhetünk segítséget. Az automatizmusok az adatok szakszerű megsemmisítésénél is nagyban megkönnyítik életüket.

 

Hét kiváló tipp a biztonságos adatfertőtlenítéshez

Az adatfertőtlenítés a GDPR korában soha nem volt fontosabb, összeállításunkban hét tippet adunk a biztonságos és kockázatmentes vállalati adatfertőtlenítéshez.

Az adatfertőtlenítés fontos része az adat életciklusának, ahogy azt blogunkon korábban már megírtuk. Az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk, és erről tanúsítványt állítunk ki.

Az adatmegsemmisítés, melyet tévesen az adatfertőtlenítés szinonimájaként használják, az a folyamat, amikor a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Ebből a folyamatból hiányzik azonban a tanúsítás, a megmásíthatatlan bizonyíték, hogy az adatokat valóban az előírásoknak és a szabályozásoknak megfelelően kezeltük.

A fogalmak tisztázása után hadd jöjjön akkor a hét tipp a biztonságos adatfertőtlenítéshez

Tanúsított szolgáltatót használjunk

Ha egy külső szolgáltatót használunk eszközeink megsemmisítéséhez, az adatok fertőtlenítéséhez, akkor a bizonyosodjunk meg róla, hogy professzionális, a logisztikai láncot tanúsítottan végig kísérő vállalatról van szó. Győződjünk meg róla, hogy a folyamat végén megkapjuk az eszközök fertőtlenítéséről, megsemmisítéséről szóló tanúsítványt.

Fedjünk le mindent

Győződjünk meg róla, hogy adatfertőtlenítési szabályzatunk az összes IT eszközre kiterjed, legyen szó okostelefonról, tabletről, PC-ről, szerverekről, hordozható merevlemezekről, külső adathordozókról, merevlemezes nyomtatóról, adatokat tároló vállalati autóról egyaránt.

Legyen SLA

Határozzuk meg a szolgáltatási szinteket (SLA), ezzel is biztosítva, hogy az életciklusok végéhez ért eszközöket lehetőség szerint azonnal, de maximum 24 órán belül adatfertőtlenítjük.

Ellenőrizzük az érzékeny adatokat

Bizonyosodjunk meg róla, hogy egyetlen eszköz sem hagyja el a vállalat területét vagy az adatközpont helyszínét érzékeny adatokat hordozva. Lehetőség szerint a vállalat területén belül adatfertőtlenítsük az eszközöket és menedzseljük a tanúsítványokat. Azokkal az eszközökkel is foglalkozzunk, melyeket a szervezeten belül használjuk újra (egy másik alkalmazottnak adjuk) vagy elhagyják a szervezetet (adomány, eladás vagy újrahasznosítás céljából).

Kommunikáljunk

Legyen egy tiszta és érthető kommunikációs tervünk, melynek segítségével rendszeresen ismertetjük alkalmazottjainkkal adatfertőtlenítési szabályzatunkat, annak célját. Szükség szerint tartsunk oktatást, legyen felelőse a területnek.

Tisztázzuk a szerepköröket

Győződjünk meg róla, hogy az adatfertőtlenítés folyamatában érintett részlegek és személyek szerepköre tisztázott, mindenkinek pontosan meghatározott feladata és felelőssége van.

Legyen rendszeres belső audit

Rendszeresen belső audittal mérjük fel az adatfertőtlenítés helyzetét. Így meggyőződhetünk arról, hogy minden részleg, alkalmazott és esetenként külső partner az előírásoknak megfelelően kezeli az életciklusa végét elért eszközöket.

 

18 elveszített merevlemez miatt változtatott szabályzatán a japán hivatal

Mit tesz egy japán prefektúra, miután elveszít 18 darab, leselejtezésre szánt merevlemezt? Hát tanul az esetből és teljesen átalakítja az életciklusuk végét elért eszközök kezelésére vonatkozó szabályzatot.

A merevlemezek elvesztését bejelentő, 2019. december 9-i hivatalos sajtótájékoztató. Forrás: kyodonews.net

Még tavaly decemberben történt, hogy a japán Kanagawa prefektúránál lába kelt 18 darab, leselejtezett és adatokkal teli merevlemeznek. A lemezek az adófizető polgárok személyes információit tartalmazta, autókra vonatkozó adófizetési információkkal volt tele, cégek adófizetési információit is tartalmazta.

A merevlemezeket az adathordozók megsemmisítésével megbízott vállalat egyik alkalmazottja adta el egy online aukciós felületen. Ezekből kilenc darabot egy olyan ember vásárolt meg, akit érdekelt, hogy a merevlemezek korábban milyen adatokat tartalmazhattak volna. Róluk ugyan letörölték az adatokat, de nem írták felül azokat (és minderről nem is készült jegyzőkönyv).

Visszaállította az adatokat

Így a kíváncsi állampolgár online letölthető szoftver segítségével helyre tudta állítani a merevlemez eredeti tartalmát. Miután látta, hogy komoly adatokról van szó, azonnal felvette a kapcsolatot a prefektúrával és azokat visszaszolgáltatta.

Majd ezután derültek ki a részletek: hogy a lemezeket online vásárolta, hogy azokat a megsemmisítéssel megbízott vállalat alkalmazottja tette fel az aukciós portálra és hogy összesen 18 darab ilyen adathordozót adott el. A japán emberek becsületességét mutatja, hogy a prefektúra felhívására a többi hiányzó kilenc merevlemezt is maradéktalanul visszaszolgáltatták a vásárlók két héten belül.

Új szabályzat született

A Kanagawa prefektúra emberei levonták a megfelelő következtéseket az esetből és saját maguk kezében vették az életciklusuk végét elért eszközök menedzselését, miközben jelentősen módosítottak a hasonló eszközök kezelésére vonatkozó szabályzaton is.

Az online japán nyelven elérhető új szabályzat szerint:

  • Minden eszközt minősített módon fertőtleníteni kell (törölni) az adatoktól az újrahasznosítás vagy a megsemmisítés előtt. Mielőtt a következő állomásra küldenék az eszközöket, a hivatal belső munkatársának – és nem egy szerződéses külső partnernek – a helyszínen minden adatot törölnie kell az eszközről.
  • A nem bizalmas rendszereket, merevlemezeket és IT eszközöket a szoftveres törlés után újrahasznosíthatják. A bérelt eszközöket a prefektúra munkatársai és a bérbeadó cég egyaránt törlik, hogy mindkét fél megelőzze a jogvitákat.
  • A bizalmas rendszerekből származó adathordozókat nem lehet újrahasznosítani. Előbb egy elfogadott szoftverrel kell törölni az adott eszközt, majd egy erre szakosodott vállalat fizikailag is megsemmisíti az eszközt.
  • A kötelező szoftveres alapú törlés nem vonatkozik a HDD alapú szerverekre, ha a törlést mechanikai hiba, hibás merevlemez vagy egyéb hiba akadályozza, ezeket degausser berendezés segítségével demágnesezik. A demágnesezés után ezeket az eszközöket kötelező darabolással (is) megsemmisíteni.
  • A mobil eszközöket is törlik, az NIST SP 800-88 kriptotörlés követelményei szerint.
  • Minden esetben a törlés, demágnesezés, megsemmisítés a prefektúra saját irodáiban történik. A törlést csak a prefektúra munkatársai végezhetik el.
  • A törlés felügyelet mellett, két vagy több belső munkatárs jelenlétében történhet, akiknek ellenőrizniük és dokumentálniuk kell a törlési és megsemmisítési eljárásokat.

A szabályzat azt is előírja, hogy ingyenes vagy nem bevizsgált szoftvereket nem használhatnak. Csak olyan megoldások jöhetnek szóba, melyeket előzetesen teszteltek és tanúsítottak, külső vagy belső szakértők. Ugyanakkor a hatékony szoftver alapú törlésre előírják:

  • a megoldásnak felül kell írni az adatokat legalább egyszer (vagy csak egyszer, a NIST SP 800-88 javaslatnak megfelelően)
  • ellenőriznie kell és dokumentálnia minden felülírást
  • tanúsítványt kell generálnia minden egyes törölt eszköz esetében