5p

Mi a Magyar Péter-jelenség titka?
Mennyiben más Magyar Péter, mint Orbán Viktor?
Mennyi voksot szerezhet a Tisza Párt, kitől vehet el szavazatokat?
Online Klasszis Klubtalálkozó élőben Somogyi Zoltánnal!

Vegyen részt és kérdezzen Ön is a Political Capital szociológus társalapítójától!

2024. május 23. 15:30

A részvétel ingyenes, regisztráljon itt!

Figyelmeztetést adott ki az Egyesült Államok kormánya, mert a kínai hackerek létfontosságú infrastruktúrát céloztak meg. Minden eddiginél kártékonyabb tevékenységbe kezdett a Volt Typhoon.

A Volt Typhoon a kínai állam által támogatott hackercsoport. Miatta adott ki 2024. március 19-én figyelmeztetést az Egyesült Államok kormánya és globális hírszerzési partnerei, köztük az Öt Szem névre hallgató szervezet a kritikus infrastruktúrákat célzó tevékenysége miatt.

Egyre durvább méreteket ölt a kiberháború
Egyre durvább méreteket ölt a kiberháború
Fotó: Depositphotos

A figyelmeztetés egybecseng az eddigi kiberbiztonsági elemzésekkel, amely évek óta fennáll Kína irányából. Ám mint sok kibertámadó csoportnak, a Volt Typhoonnak is sok álneve van. Feltűntek már Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite és Insidious Taurus néven is. Bár a legutóbbi figyelmeztetéseket követően Kína ismét tagadta, hogy kiberkémkedést folytatna.

A Volt Typhoon digitális eszközök ezreit veszélyezteti szerte a világon, mióta a Microsoft biztonsági elemzői 2023 májusában nyilvánosan beazonosították a jelenlétüket. A kormány és a kiberbiztonsági elemzők úgy vélik, hogy a csoport 2021 közepe óta olyan infrastruktúrákat céloz meg, ami a legrosszabb forgatókönyvet eredményezheti.

A Volt Typhoon olyan rosszindulatú szoftvereket használ, amelyek behatolnak az internethez kapcsolódó rendszerekbe, kihasználva sebezhetőségüket, mint például a gyenge jelszavakat, vagy a gyárilag alapértelmezett bejelentkezési adatokat, vagy olyan eszközöket, amelyeket nem frissítenek rendszeresen.

Ennek köszönhetően a hackerek kommunikációs, energia-, közlekedési, víz- és szennyvízrendszereket vettek célba az Egyesült Államokban és olyan területeken, mint például Guam – írja Richard Forno, a Marylandi Egyetem kiberbiztonsági szakértője.

A Volt Typhoon sok szempontból hasonlóan működik, mint a hagyományos, úgynevezett botnetek, amelyek évtizedek óta sújtják az internetet, mert átveszik az irányítást a sérülékeny internetes eszközök, például biztonsági kamerák felett, majd hosszú ideig rejtőzködnek, mielőtt támadásokat kezdeményeznének.

Az ilyen működés igencsak megnehezíti a kiberbiztonsági szakemberek dolgát, hogy a támadás forrását beazonosítsák. Ami még rosszabb, hogy a védekező fél véletlenül beránthat egy harmadik partnert is, akinek fogalma sincs, hogy a Volt Typhoon botnetje őket is elkapta.

Miért olyan jelentős a Volt Typhoon?

A kritikus infrastruktúra megzavarása az egész világon gazdasági károkat okoz. A Volt Typhoon hadművelete az amerikai hadseregre is fenyegetést jelent, mivel megszakítja az áram- és vízellátást a katonai létesítményekben és a kritikus ellátási láncokban.

A Microsoft 2023-as jelentése szerint a Volt Typhoon „megzavarhatja a kritikus kommunikációs infrastruktúrát az Egyesült Államok és az ázsiai régió között a jövőbeli válságok idején”. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség 2024 márciusi jelentése is arra figyelmeztetett, hogy a botnet „a kritikus szolgáltatások megzavarásához vagy megsemmisítéséhez vezethet, ha megnő a geopolitikai feszültség és/vagy katonai konfliktus alakul ki az Egyesült Államokkal és annak szövetségeseivel.”

A Volt Typhoon létezése, valamint a Kína és az Egyesült Államok között – különösen Tajvannal kapcsolatos – fokozódó feszültség rávilágít a globális események és a kiberbiztonság közötti legújabb összefüggésekre.

A Volt Typhoon elleni védekezés

Az FBI 2024. január 31-én jelentette, hogy sikeresen megzavarta a Volt Typhoon működését azzal, hogy több ártalmas eszközt is eltávolított több száz kis irodai, illetve home office-ban található netes csatlakozóról. De még mindig számtalan kártékony behatolót üldöznek Egyesült Államok-szerte.

2024. március 25-én az Egyesült Államok és az Egyesült Királyság bejelentette, hogy szankciókat vezettek be az infrastruktúrájukat veszélyeztető kínai hacherekkel szemben. De más országok, köztük Új-Zéland, az elmúlt években szintén Kínára visszavezethető kibertámadásokat tárt fel.

A kibertechnikai szakértő szerint minden szervezetnek, különösen az infrastruktúra-szolgáltatóknak, időtálló, biztonságos számítástechnikát kell létrehoznia, amelynek középpontjában a felkészülés, az észlelés és a válaszadás áll. Gondoskodniuk kell arról, hogy információs rendszereik és intelligens eszközeiket megfelelően konfigurálják és javítsák, és nyomoz követhessék tevékenységeiket. Ezenkívül azonosítaniuk kell és lecserélni a hálózataik végén álló eszközeiket, és olyan tűzfalakat, amelyeket már nem támogat a gyártó.

A cégek és szervezetek erős felhasználó-hitelesítési intézkedéseket is bevezethetnek, például többlépcsős hitelesítést, hogy megnehezítsék a támadók, például a Volt Typhoon számára a rendszerek és eszközök feltörését.

De a magánszemélyek is lépéseket tehetnek önmaguk és munkaadóik védelmében azzal, hogy eszközeiket frissítik, hogy használják a többlépcsős hitelesítést, hogy nem használják fel újra a jelszavaikat, és továbbra is éberek maradnak a fiókjaikon, eszközeiken és hálózataikon tapasztalt gyanús tevékenységekkel kapcsolatban.

A Volt Typhoon-éhoz hasonló hackertámadások óriási geopolitikai kiberbiztonsági fenyegetést jelenthetnek. Ezért ma már mindenkinek figyelnie kell, mi történik a világban, és mérlegelnie kell, hogy az aktuális események hogyan befolyásolhatják digitális eszközei biztonságát.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika Ez nem hiányzott a Boeing-nek
Privátbankár.hu | 2024. május 18. 11:25
Megint elhalasztották a Boeing első, embert szállító űrkapszulájának fellövését.
Tudomány-technika Elektromos légitaxit fejlesztenek turisztikai célra
Privátbankár.hu | 2024. május 8. 16:28
Az egyesült arab emírségekbeli Rász el-Haima Közlekedési Hatósága (RAKTA) és Rász el-Haima Turisztikai Hivatala (RAKTDA) szerdán szándéknyilatkozatot írt alá a Skyports Infrastructure (Skyports) vállalattal az elektromos légitaxi szolgáltatásokhoz szükséges vertiport infrastruktúra fejlesztéséről.
Tudomány-technika A világ szeme ismét a Boeingen: vajon el tud-e startolni űrszondája május 6-án?
Kormos Olga | 2024. május 4. 18:03
Ha minden jól megy, 2024. május 6-án a NASA űrhajósait, Butch Wilmore-t és Suni Williams-t a Boeing Starliner űrszondájával kilövik az űrbe. A Kennedy Űrközpontból induló utolsó, döntő jelentőségű Starliner-kísérlet az új űrszondát teszteli, és körülbelül egy hétre repíti a Nemzetközi Űrállomásra a kétfős legénységet.
Tudomány-technika Nagy dobásra készül Kína
Privátbankár.hu | 2024. április 29. 06:33
Fontos küldetésre indulna a Holdra Kína. 
Tudomány-technika Nagy veszélyről érkezett jelentés – emberek millióit érintheti
Privátbankár.hu | 2024. április 19. 13:52
Nagyon könnyedén nagyon nagy baj lehet Kínában.
Tudomány-technika Súlyos árat fizethetnek a kiberbiztonságra nem figyelő cégek - a hatóság és a bűnözők is lecsaphatnak
Natív tartalom | 2024. április 16. 15:05
Kétféle ember, és kétféle cég van: akit már meghekkeltek, és akit meg fognak. A két dolog ráadásul összefügg, ugyanis mindig az ember a leggyengébb láncszeme a kibervédelmi rendszereknek. Hogyan javíthat a magyar cégek kiberbiztonsági érettségén az új úniós irányelv és a magyar szabályozás? Erről kérdeztük Bor Olivért, a Szabályozott Tevékenységek Felügyeleti Hatóságának kiberbiztonsági és kommunikációs szakértőjét, aki a gyakorlati teendőkről és a kiszabható büntetésekről is beszélt. Klasszis podcast.
Tudomány-technika Nem szabad, és nem is lehet megúszni az új úniós kibervédelmi irányelvet
Litván Dániel | 2024. április 14. 14:09
A NIS2, illetve a magyar szabályozás a biztonságos fejlődéshez teremt lehetőséget. Lesz tennivalója a magyar cégeknek, de saját érdekük is a megfelelés, mert mindenki veszélyben van. A Klasszis Média Lapcsoport e témával foglalkozó konferenciáján a szabályozásról, a tennivalókról, illetve a megoldási lehetőségekről is szó esett.
Tudomány-technika Gyászol a tudományos világ, elhunyt az „isteni részecske” atyja
Privátbankár.hu | 2024. április 10. 06:13
95 évesen elment Peter Higgs.
Tudomány-technika Nagy bajban lehetnek a magyar cégek: 2500 érintettből még csak 100 jelentkezett a hatóságnál
Litván Dániel | 2024. április 6. 14:02
Hatalmas közvetlen és közvetett károkat tudnak okozni a kibertámadások, de az uniós irányelvet követő októberben életbe lépő magyar kibervédelmi szabályozás betartása sem lesz egyszerű. Az érintett cégek töredéke vetette magát nyilvántartásba eddig, pedig a határidő már közeleg. A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) kiberbiztonsági és kommunikációs szakértőjét, Bor Olivért kérdeztük.
Tudomány-technika Sokaknak fájni fog az Unió válasza egy többezer milliárd dolláros kérdésre
Litván Dániel | 2024. április 3. 13:58
A kiberbűnözés elképesztő károkat okoz már most is, de a jövőben csak nőni fog a fenyegetettség. A NIS2 uniós irányelv, illetve az ehhez kapcsolódó magyar szabályozás növelné a biztonságot, de egyben komoly kihívás elé állítja az érintett szervezeteket.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG