Rovatok

Közösségi média

információtechnológia
kibertámadás
cyber bűnözés
Becsült olvasási idő: 1 perc
Célzott támadások

A cégeknek tisztában kell lenniük azzal, hogy az ún. célzott támadások nemcsak adatlopásra szolgálhatnak, hanem kárt is tehetnek a rendszerekben és jelentős pénzügyi veszteséget is okozhatnak.

A mindenütt jelenlévő kiberbűnözők számára az üzlet virágzik. A nemrégiben történt nemzetközi ATM-lehúzás – amellyel összesen mintegy 45 millió dollárt zsákmányoltak – jelezte, hogy a világ cégeit és intézményeit továbbra is összehangolt célzott támadások érik. A fenyegetések beazonosításának hagyományos megközelítései nem képesek lépést tartani az értékes forrásanyagokat és vállalati titkokat fenyegető behatolási módszerek fejlődésével. 

Az még nagy kérdés, hogy a támadásnak milyen mértékű lesz a járulékos és tovagyűrűző károkozása. Ugyanilyen műszaki megoldásokat és munkafolyamatokat sok más pénzintézet használ. A mostani gyenge pontokat a hasonló felépítésű más bankok megtámadására is felhasználhatják. Igen jó esély van arra is, hogy a támadók tartósan megvetették a lábukat ezekben a pénzintézetekben. Nagy gonddal választották meg támadásaik célpontjait úgy, hogy lebukás nélkül, minél nagyobb eséllyel járhassanak sikerrel. Több mint valószínű, hogy többhetes vagy hónapos rejtett és fedőműveletekkel párosuló hírszerző munkára volt szükség ahhoz, hogy céljukat elérjék, és sikeresen behatoljanak a rendszerbe.

A Trend Micro által most közzétett összefoglaló arról az ún. oldalirányú adatmozgásokról szól, amelyek az ilyen jellegű támadások alkalmával a hálózatokban megjelennek, valamint az ehhez felhasznált eszközöket és eljárásokat ismertetik. Napjainkban, amikor a világ összvagyonának közel 94%-a valamilyen elektronikus formátumban létezik, különösen fontos az online pénzügyintézés. Nem csoda tehát, hogy az elektronikus lehúzások száma emelkedik, és a felvett összegek minden korábbi csúcsot megdöntenek. A DDoS (túlterheléses) támadások száma is növekszik, ami hatással van az online pénzügyi szolgáltatásokat használó fogyasztók és vállalkozások szokásaira.

Az ilyen támadások leterhelhetik a megtámadott cég vagy intézmény műszaki és emberi erőforrásait is, például figyelemelterelési céllal. Látható tehát ezek alapján is, hogy a célzott támadások és a kiberbűnözés egymást segítve fejtik ki hatásukat. Ezt minden cégnek és intézménynek figyelembe kell vennie, mivel ezek ismerete hozzájárul ellenintézkedéseik és kárenyhítési módszereik fejlesztéséhez.