eur:
410.96
usd:
392.3
bux:
79229.24
2024. november 22. péntek Cecília

Figyelem, újabb kibertámadás jöhet

A következő hónapokban az várható, hogy számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával – figyelmeztet Szappanos Gábor vírusszakértő

A néhány hete jelentős károkat okozó WannaCry a nyilvánosságra hozott eszköztárnak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. A legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott – emlékeztetett a szakértő.

Szappanos Gábor szerint ugyanakkor a

WannaCry által meg nem fertőzött rendszerek továbbra sem nevezhetők védettnek.

A program nem terjedt Windows XP alatt, illetve a további térnyerését is megakadályozták a biztonsági lekapcsolójának aktiválásával, emiatt a bűnözőknek számos eddig nem fertőzött számítógép szolgálhat célpontul. Ezek a rendszerek könnyű célpontok, ha egy újabb fertőzési hullám indul útjára – fejtette ki.

Általános tendencia, hogy ha egy technika sikeresnek bizonyul, több csoport elkezdi a módszert másolni. Ennek az első jelei már kezdenek megmutatkozni az Uiwix ransomware és az Adylkuzz bitcoinbányász képében. Az általános tendencia pedig tovább folytatódik – tette hozzá.

A vírusszakértő szerint a kiberbűnözők vélhetően nem fognak új, ismeretlen sebezhetőséget kihasználni. A távoli kódvégrehajtásra alkalmas gyengepontok, mint amit a WannaCry is kihasznált, manapság nagyon ritkák és a támadók nem rendelkeznek hozzáféréssel új, még ki nem javított biztonsági résekhez. Időbe telik, amíg a támadási felületek híre eljut a kiberbűnözéssel foglalkozó csoportokhoz, ezért a szükséges javítás gyakran már jóval azelőtt elkészül, hogy ki tudnák használni az adott hibát. A WannaCry által kihasznált biztonsági hibát közzétevő ShadowBrokers további hibák rendszeres közzétételét igéri, ami új lehetőségeket teremthet, de még ki kell várni, hogy mennyire komoly ez az ígéret, illetve milyen gyorsan szivárog át a szűk előfizetői körben terjeszteni szánt információ a kiber bűnöző csoportokhoz.

A bűnözők valószínűleg olyan módszereket fognak kihasználni, amelyekkel

manuálisan fertőzhetik meg a számítógépeket.

Ilyenkor a célrendszerekre manuálisan helyezik el a zsarolóvírust, amely önmagában nem rendelkeznek a terjedés képességével. Kevésbé valószínű az önálló terjedésre képes féreg programok használata, mert a WannaCry példája is megmutatta, hogy ennél a módszernél könnyen kicsúszhat az irányítás a bűnözők kezéből – emelte ki.

Címlapról ajánljuk
Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség
Tudósítónktól

Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség

Szlovákiában a rendőrség Szervezett Bűnözés Elleni Hivatala létrehozott egy különleges nyomozócsoportot, melynek feladata az elmúlt választási időszakban Ukrajnának adott szlovák katonai felszerelések adományozásával kapcsolatos jogsértések felderítése. A vizsgálat kiterjed az akkori védelmi minisztérium és a kormány tagjainak döntéseire.

Fontos kérések az érkező havazás miatt, mindenkit érint

Bár a meteorológiai prognózisokban mindig van némi bizonytalanság, az aktuális előrejelzések szerint november 22-én, pénteken akár nagyobb mennyiségű hó is hullhat Budapesten.
VIDEÓ
inforadio
ARÉNA
2024.11.22. péntek, 18:00
Bernáth Tamás
Nyugat-Balkán szakértő, a Mathias Corvinus Collegium oktatója
Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Ahogyan arra számítani lehetett, megérkezett a 2025-ben még fennmaradó extraprofitadókról szóló kormánydöntés. A Magyar Közlöny csütörtök esti számában ugyanis megjelent a kormány legújabb rendelete, mely azt szabályozza, hogy miként marad velünk a bankok extraprofitadója, valamint a biztosítók és kiskereskedelmi cégek pótadója. Az eredetileg két évre ígért extraprofitadók egy jelentős része tehát négy évig hatályban marad. A kormány rendelete egyúttal azt is tartalmazza, hogy mely extraprofitadóktól szabadulhatnak meg jövőre az érintett ágazatok. Ezek szerint örülhetnek a gyógyszergyártók, a távközlési szektor cégei, valamint a megújuló energiát termelők, bányajáradék-alanyok.

EZT OLVASTA MÁR?
×
×
×
×
×