{"id":71704,"date":"2021-09-16T22:12:00","date_gmt":"2021-09-16T19:12:00","guid":{"rendered":"http:\/\/life.karpat.in.ua\/?p=71704"},"modified":"2021-09-16T01:15:23","modified_gmt":"2021-09-15T22:15:23","slug":"egyre-celzottabb-fenyegetest-jelentenek-a-zsarolovirusok","status":"publish","type":"post","link":"https:\/\/life.karpat.in.ua\/?p=71704&lang=hu","title":{"rendered":"Egyre c\u00e9lzottabb fenyeget\u00e9st jelentenek a zsarol\u00f3v\u00edrusok"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Elk\u00e9peszt\u0151 m\u00e9rt\u00e9kben megn\u0151tt a zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1sok sz\u00e1ma az elm\u00falt m\u00e1sf\u00e9l \u00e9vben. Az ESET friss elemz\u00e9se szerint, az ezt a megold\u00e1st bevet\u0151 csoportok a zsarol\u00e1si \u00e9s terjeszked\u00e9si eszk\u00f6zt\u00e1ruk b\u0151v\u00edt\u00e9s\u00e9re haszn\u00e1lt\u00e1k ki a Covid-j\u00e1rv\u00e1nyt.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A t\u00e1voli asztali protokollt (RDP) futtat\u00f3, nyilv\u00e1nosan el\u00e9rhet\u0151 \u00e9s rosszul konfigur\u00e1lt rendszereken kereszt\u00fcli behatol\u00e1sokra \u00f6sszpontos\u00edtva. A kiberbiztons\u00e1gi c\u00e9g adatai szerint az RDP m\u00e1ra az egyik leggyakoribb t\u00e1mad\u00e1si form\u00e1v\u00e1 v\u00e1lt: a 2020 janu\u00e1rja \u00e9s 2021 j\u00faniusa k\u00f6z\u00f6tti ilyen \u00e9szlel\u00e9sek sz\u00e1ma meghaladta a 71 milli\u00e1rdot.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"http:\/\/life.karpat.in.ua\/wp-content\/uploads\/2021\/09\/kiberbunozes-1024x683.jpg\" alt=\"\" class=\"wp-image-71705\" srcset=\"https:\/\/life.karpat.in.ua\/wp-content\/uploads\/2021\/09\/kiberbunozes-1024x683.jpg 1024w, https:\/\/life.karpat.in.ua\/wp-content\/uploads\/2021\/09\/kiberbunozes-300x200.jpg 300w, https:\/\/life.karpat.in.ua\/wp-content\/uploads\/2021\/09\/kiberbunozes-768x512.jpg 768w, https:\/\/life.karpat.in.ua\/wp-content\/uploads\/2021\/09\/kiberbunozes-1536x1024.jpg 1536w, https:\/\/life.karpat.in.ua\/wp-content\/uploads\/2021\/09\/kiberbunozes-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Az e-mailhez csatolt rosszindulat\u00fa f\u00e1jlmell\u00e9kletekkel ellent\u00e9tben az RDP-n kereszt\u00fcli t\u00e1mad\u00e1sok a legitimit\u00e1s \u00e1lc\u00e1j\u00e1val tudnak kicselezni sz\u00e1mos \u00e9szlel\u00e9si m\u00f3dszert, mivel a v\u00e1llalkoz\u00e1sok kev\u00e9sb\u00e9 tudatosak ezzel a fenyeget\u00e9ssel kapcsolatban.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Az ESET elemz\u00e9se azt is felt\u00e1rta, hogy a f\u0151k\u00e9nt v\u00e1llalati h\u00e1l\u00f3zatok f\u00e1jl- \u00e9s nyomtat\u00f3megoszt\u00e1s\u00e1ra haszn\u00e1lt Server Message Block (SMB) protokollt t\u00e1mad\u00e1si vektork\u00e9nt is lehet haszn\u00e1lni, \u00e9s ezen kereszt\u00fcl is sikeresen be lehet juttatni a zsarol\u00f3v\u00edrust a szervezetek h\u00e1l\u00f3zat\u00e1ba. Id\u00e9n janu\u00e1r \u00e9s \u00e1prilis k\u00f6z\u00f6tt a t\u00e1rsas\u00e1g biztons\u00e1gi megold\u00e1sai t\u00f6bb mint 335 milli\u00f3 nyilv\u00e1nos SMB elleni brute force (pr\u00f3b\u00e1lgat\u00e1sos m\u00f3dszer\u0171) t\u00e1mad\u00e1st akad\u00e1lyoztak meg.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Az elemz\u00e9s kiemeli a Kayesa \u00e9s a Colonial Pipeline rendszer\u00e9t \u00e9rint\u0151 k\u00f6zelm\u00faltbeli nagy horderej\u0171 t\u00e1mad\u00e1sokat is, illetve, hogy vil\u00e1gszerte milyen \u00f3ri\u00e1si k\u00f6lts\u00e9geket jelentenek a v\u00e1llalkoz\u00e1soknak a zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1sok. A tanulm\u00e1ny szerz\u0151i szerint b\u00e1r a v\u00e1lts\u00e1gd\u00edj kifizet\u00e9s\u00e9vel tal\u00e1n visszaszerezhet\u0151 a f\u00e1jlok egy r\u00e9sze, nincs r\u00e1 semmi garancia, hogy a kiberb\u0171n\u00f6z\u0151k t\u00e9nylegesen hajland\u00f3k vagy k\u00e9pesek is helyre\u00e1ll\u00edtani az adatokhoz val\u00f3 teljes hozz\u00e1f\u00e9r\u00e9st, a k\u00f6vetelt kriptovaluta pedig seg\u00edti \u0151ket a j\u00f6v\u0151beli n\u00e9vtelen b\u0171ncselekm\u00e9nyek tov\u00e1bbi finansz\u00edroz\u00e1s\u00e1ban \u2013 ez\u00e9rt folyik jelenleg is vita az ilyen jelleg\u0171 kifizet\u00e9sek illeg\u00e1liss\u00e1 t\u00e9tel\u00e9r\u0151l.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ahogy a zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1sok egyre c\u00e9lzottabbakk\u00e1 v\u00e1lnak, elengedhetetlen, hogy a v\u00e1llalkoz\u00e1sok tiszt\u00e1ban legyenek a kiberb\u0171n\u00f6z\u0151k leg\u00fajabb m\u00f3dszereivel, \u00e9s k\u00e9szen \u00e1lljanak azok kezel\u00e9s\u00e9re, elh\u00e1r\u00edt\u00e1s\u00e1ra.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A m\u00falt \u00e9v eleje \u00f3ta t\u00f6bbsz\u00f6r is bebizonyosodott, hogy betartott szab\u00e1lyokkal, a t\u00e1voli hozz\u00e1f\u00e9r\u00e9s megfelel\u0151 be\u00e1ll\u00edt\u00e1saival, k\u00e9tl\u00e9pcs\u0151s bel\u00e9p\u00e9ssel kombin\u00e1lt er\u0151s jelszavakkal, illetve rendszeres biztons\u00e1gi friss\u00edt\u00e9sekkel sikeresen fel lehet venni a harcot a zsarol\u00f3v\u00edrusokkal. A jelent\u00e9s az RDP \u00e9s m\u00e1s kiberhigi\u00e9niai t\u00e9nyez\u0151k megfelel\u0151 be\u00e1ll\u00edt\u00e1sa mellett egy fejlett v\u00e9gponti detekt\u00e1l\u00e1sra \u00e9s reag\u00e1l\u00e1sra k\u00e9pes eszk\u00f6z alkalmaz\u00e1s\u00e1t is javasolja a v\u00e1llalkoz\u00e1soknak.<\/p>\n\n\n\n<p class=\"has-text-align-right wp-block-paragraph\"><strong><a href=\"https:\/\/www.vg.hu\/telekommunikacio\/2021\/09\/brutalis-mennyisegu-zsarolovirus-tamadas-tortent?utm_source=hirstart\" target=\"_blank\" rel=\"noreferrer noopener\">(vg.hu)<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Elk\u00e9peszt\u0151 m\u00e9rt\u00e9kben megn\u0151tt a zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1sok sz\u00e1ma az elm\u00falt m\u00e1sf\u00e9l \u00e9vben. Az ESET friss elemz\u00e9se szerint, az ezt a megold\u00e1st bevet\u0151 csoportok a zsarol\u00e1si \u00e9s terjeszked\u00e9si eszk\u00f6zt\u00e1ruk b\u0151v\u00edt\u00e9s\u00e9re haszn\u00e1lt\u00e1k ki a Covid-j\u00e1rv\u00e1nyt. <\/p>\n","protected":false},"author":12,"featured_media":71705,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,596,49,590,592,39],"tags":[29696,66299],"class_list":["post-71704","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cikkek","category-erdekes","category-hirek","category-it-hu","category-tarsadalom","category-vilag","tag-eset","tag-zsarolovirusok"],"_links":{"self":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/71704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=71704"}],"version-history":[{"count":0,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/71704\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/media\/71705"}],"wp:attachment":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=71704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=71704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=71704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}