Kibertámadások, amelyek beírták magukat a történelembe

Az orosz-ukrán háború kirobbanása után a világhálót elözönlötték az információs adatbiztonságról, kibertámadásokról és a kiberhadviselésről szóló cikkek. Vállalatok és államok fennállása is múlhat a megfelelő védekezésen - amikor már testközelbe kerül a veszély, akkor könnyen súlyos üzleti veszteséget okozhat egy támadás. Ilyen esetben a szakértők csak kárfelméréssel és helyreállítással tudnak utólag foglalkozni.

2022. június 10.

Promóció

Operation Aurora

Az Aurora hadművelet olyan kibertámadások sorozata volt 2009-ben, amelynek egyik főszereplője a Google, másik pedig a kínai székhelyű Elderwood Csoport voltak, amely a Kínai Népköztársasággal is szoros kapcsolatban állt. A támadáskor hackerek bejuthattak a Google szervereibe, ahol kínai emberjogi aktivisták Gmail-fiókjait is feltörhették. A Google először 2010-ben számolt be az esetről saját blogjában, amelyben azt állította, hogy amennyiben nem tehetik keresőmotorjaik teljesen cenzúrázatlan verzióját közzé az országban, akkor elhagyhatják Kínát és bezárhatják helyi irodáikat. A további vizsgálatok során fény derült arra is, hogy számos különböző országban élők e-mailezéséhez férhettek hozzá a hackerek. „Napjainkban a kiberhadviselés egyre fejlettebb formáival találkozhatunk, ami nemcsak az üzleti szereplőket veszélyezteti, hanem városok vagy akár országok teljes IT infrastruktúráját is érintheti” – mondja Földesi. – „Azonban a cégek, szervezetek sokat tehetnek annak érdekében, hogy egy potenciális támadás esélyét minimálisra csökkentsék. A kibertudatosság növelésével, a zero trust elv vallásával, új generációs tűzfalak, kétfaktoros hitelesítés, titkosítás alkalmazásával lekerülhetünk az adathalászok és hackerek toplistájáról.” Földesi László Ákos hazai példát is hoz súlyos károkat okozó vállalati kibertámadásra: „Nem kell országhatáron kívülre mennünk több milliós vagy százmilliós valós kárt okozó kibertámadásokért. Az évek során több olyan magyarországi vállalatnál végeztünk szakértői munkát, ahol sajnos már a kárfelmérést, behatolás felderítést és helyreállítást kellett elvégezni. Legnagyobb esetünk egy több mint 300 millió forintos, pénzbeli kárt okozó man-in-the-middle támadás volt (közbeékelődéses támadás, amikor a támadó úgy kompromittálja a két fél közötti kommunikációt, hogy a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban), ami egyébként egy viszonylag olcsó, éves 2-3 millió forintos felhasználói tréninggel, oktatással megelőzhető lett volna.”

Véleményvezér