júl 1, 2024 | Blog
A Microsoft elleni kibertámadás, amely tavaly év végén indult és az idei év elejéig húzódott, először úgy tűnt, mintha a támadók csupán limitált sikerrel jártak volna. Azonban a Microsoft későbbi kommunikációi feltárták, hogy orosz hackerek, az APT29, ismertebb nevén Cozy Bear, Nobelium vagy Midnight Blizzard, jelentősen több adathoz fértek hozzá, mint amit eredetileg gondoltak.
A támadók, akik korábban a SolarWinds incidensével is összefüggésbe hozhatóak, elsősorban az e-mailekre összpontosítottak, de a Microsoft belső üzenetei és bizalmas dokumentumai is a kezükbe kerülhettek. Ez jelentős aggodalmat keltett, mivel az ilyen típusú adatok felhasználhatóak további támadásokra, manipulációra vagy akár kémtevékenységre.
A támadás felfedezése óta a Microsoft többször is frissítette nyilatkozatait a helyzet súlyosságáról. Kezdetben azt állították, hogy a hackerek nem fértek hozzá kritikus ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódokhoz vagy MI-rendszerekhez. Ezt követően azonban a cég elismerte, hogy a támadók valóban hozzáfértek bizonyos ügyfelek levelezéséhez és egyéb érzékeny adatokhoz.
Az ügy komolyságát jelzi, hogy a Microsoft elnöke, Brad Smith, a kongresszus előtt is meg kellett jelennie, hogy válaszoljon a kibertámadás és annak kezelése kapcsán felmerülő kérdésekre. Az eset rávilágított a kiberbiztonsági stratégiák fontosságára és arra, hogy még a nagy technológiai vállalatok is sebezhetőek lehetnek ilyen jellegű támadásokkal szemben.
A cég továbbra is folyamatosan értesíti az érintett ügyfeleket a helyzet fejleményeiről és arról, hogyan védekezhetnek a jövőbeni hasonló fenyegetésekkel szemben. A Microsoft emellett erőfeszítéseket tesz annak érdekében, hogy megerősítse biztonsági rendszereit és megelőzze a hasonló esetek ismétlődését.
Forrás: www.hwsw.hu
febr 15, 2024 | Blog
Az Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség, röviden CISA, nemrégiben hozta nyilvánosságra a Közös Kiber Védelmi Kezdeményezés, vagyis a JCDC 2024-re szóló kiberbiztonsági stratégiáját és célkitűzéseit. Ez a kezdeményezés, amely 2021-ben került alapításra, azzal a céllal jött létre, hogy az ipar és a kormányzat összehangolt erőfeszítéseivel hatékonyabban szálljon szembe a kiberbiztonsági fenyegetésekkel.
A JCDC az elmúlt évek során számos kiemelkedően sikeres projektet valósított meg, amelyek között szerepelt az open source szoftverek biztonságának fokozása és a kritikus infrastruktúrák védelmének javítása, különös tekintettel a gyors és hatékony incidenskezelésre.
Clayton Romans, a CISA társvezetője szerint a 2024-es év kiemelt céljai közé tartozik az együttműködési erőfeszítések szélesítése és a kiberbiztonsági fenyegetések elleni küzdelem innovatív megközelítése. A tervezett intézkedések három fő pilléren alapulnak: az előrehaladott tartós fenyegetésekkel (APT) szembeni védelem kiépítése, a kritikus infrastruktúrák védelmi képességeinek növelése, valamint az új technológiák és ezekkel összefüggő kockázatok előrejelzése és kezelése.
Az irányvonalak hat specifikus célpontot azonosítanak, amelyekre prioritást helyeznek, többek között az APT szereplőkkel szembeni védekezés, a jelentős kiberincidensekre való előzetes felkészülés, a választási rendszerek biztonságának továbbfejlesztése, a zsarolóprogramok okozta veszélyek csökkentése, a Secure by Design elvek alkalmazása a technológiák fejlesztésében, valamint az mesterséges intelligencia (AI) területén felmerülő kihívások kezelése.
Romans külön kiemelte, hogy a 2024-es évben kiemelt figyelmet kap a Kínai Népköztársasághoz köthető APT csoportok elleni védekezés, mivel ezek a csoportok különösen nagy veszélyt jelentenek az amerikai infrastruktúrára. Ezen felül hangsúlyozta a kormányzati és a magánszektor közötti szoros együttműködés jelentőségét a kiberbiztonsági kihívásokkal szembeni hatékony fellépés érdekében.
„Rendkívüli büszkeséggel tölt el bennünket a JCDC keretében kialakított együttműködés, és az általunk elért eredmények. Számos kihívás állt előttünk, amelyeket sikeresen leküzdöttünk, hogy megfeleljünk a gyorsan változó kiberfenyegetési környezet követelményeinek,” mondta Romans.
„A JCDC keretein belül a CISA lelkesedéssel tekint a jövő felé, hogy bővítse együttműködéseit mind a kormányzati, mind a magánszektori partnerekkel, közös erővel formálva meg a jövő kiberbiztonsági stratégiáját, különösen figyelemmel az Egyesült Államokat 2024-ben érintő legnagyobb kiberkockázatokra.”
Forrás: www.infosecurity-magazine.com
febr 2, 2024 | Blog
Az állandóan változó digitális környezetben a kiberbiztonság szerepe egyre kritikusabbá válik. Az egyre összetettebb kiberfenyegetések elleni védelemhez már a tervezési folyamat kezdetén komoly figyelmet kell fordítani a biztonsági szempontokra. Ennek révén minimalizálhatók a potenciális sebezhetőségek és támadási felületek.
A CISA kiemelt figyelme, különösen a kisvállalatok és otthoni irodai környezetek eszközgyártóira irányulva, rámutat ezeknek a speciális területeknek a biztonsági kihívásaira. Ezek az eszközök gyakran kimaradnak a nagyvállalati biztonsági intézkedések alól, ami sebezhetővé teszi őket az újabb támadásokkal szemben. A tervezési szakaszban való biztonsági megfontolások beépítése nem csak a felhasználókat védi, hanem az egész kiberbiztonsági ökoszisztémát is erősíti.
A CISA által ajánlott irányelvek, amelyek az automatikus frissítések támogatására és a biztonsági beállítások manuális változtatásának lehetőségére összpontosítanak, kulcsfontosságúak a kisvállalatok és otthoni irodák eszközeinek biztonságának növelésében. Az ilyen típusú beépített funkciók segítségével a gyártók csökkenthetik a felhasználókra nehezedő terheket a biztonsági frissítések kezelése terén, és ezzel javíthatják az eszközök általános védelmi szintjét.
A kritikus infrastruktúrák védelmének érdekében elengedhetetlen a köz- és magánszféra szoros együttműködése és koordinációja. A KV-botnet példája rámutat arra, hogy a kibertámadók milyen mértékben kihasználhatják a meglévő technológiai sebezhetőségeket, és mennyire fontos folyamatosan felkészülni és védekezni a kiberfenyegetésekkel szemben.
Ellentmondva a kínai kormány állításainak, melyek tagadják az ilyen típusú támadásokat, a nemzetközi közösségnek összefognia és együttműködnie kell a globális kiberbiztonsági fenyegetések elleni küzdelemben. A nemzetek közötti párbeszéd erősítése és a kibervédelmi normák megszilárdítása kulcsfontosságú a digitális világ biztonságának fenntartásához.
Végül az FBI és a DoJ által végrehajtott lépések, melyek a KV-botnet felszámolására irányultak, hangsúlyozzák, hogy a kiberfenyegetések kezelése dinamikus és folyamatos erőfeszítéseket igényel. A technológia fejlődésével párhuzamosan a kiberbiztonsági stratégiáknak is alkalmazkodniuk kell az új kihívásokhoz. A biztonságos tervezés, a rendszeres frissítések és a közös kibervédelmi elkötelezettség nélkülözhetetlenek a jövőbeli kiberfenyegetések hatékony kezeléséhez.
Forrás: www.thehackernews.com