2025. június 27., péntek - László

Üzleti hírszerzés és biztonság

Mit tanulhatunk egy világhírű hackercsoport támadásaiból?

2022-10-19 3303

Az utóbbi hónapokban gyakran hallani a Lapsus$ hackercsoportról, amelynek tagjai vezető technológiai vállalatok ellen követtek el támadásokat.

A feltételezhetően brazil és brit tinédzserekből álló csapat legutóbbi áldozatává az Uber és a Rockstar Games vált. A hackercsoport a személy- és ételkiszállítással foglalkozó cég belső rendszereibe hatolt be, és keltett zavart - például vulgáris képek megosztásával. A játékfejlesztő viszont ennél rosszabbul járt: a nyilvánvaló presztízsveszteség mellett tőle adatokat is loptak, így a legfontosabb, még bőven fejlesztés alatt álló játékukból, a Grand Theft Auto VI-ból videók és nem publikus információk kerültek ki az internetre.

A Lapsus$ feltűnésében talán az ad okot a legnagyobb aggodalomra, hogy nagyon egyszerű eszköztárral dolgoznak a tagjai: a szervezetek alkalmazottjait vagy a partnereik munkatársait veszik célba. Őket hibára kényszerítik, majd a megszerzett felhasználói adatokkal könnyűszerrel lépnek be a rendszerekbe. Ezt követően kihasználják a szervezeteknek azt az jellemző kritikus hibáját, hogy csak nagyvonalúan korlátozzák azt, hogy a munkatársak vagy alvállalkozók milyen adatokhoz és belső rendszerekhez férhetnek hozzá.

A jogosultságok terén tapasztalható káosz gyakorlatilag természetes következménye annak, hogy a szervezetek házon belül és a partnereikkel is igyekeznek a lehető legkényelmesebb, legátjárhatóbb infrastruktúrát kialakítani, legyen szó kommunikációról, logisztikai kérdésekről vagy bármilyen adatmegosztásról"

 - mondta Mihály Tamás, az XS Matrix alapítója.

"Tapasztalataink szerint egy maximum 100 fővel dolgozó vállalat lehet képes arra, hogy a jogosultságokat manuálisan ellenőrizze. Ennél nagyobb létszámnál egyszerűen követhetetlenné válik, hogy az alkalmazottak vagy beszállítók - és különösen a közülük távozók - mihez és hogyan férhetnek hozzá a vállalat szenzitív adatai és rendszerei közül" - vélekedett a TheFence biztonsági szolgáltatás megálmodója.

A szakember kiemelte, hogy a megfelelő jogosultsági rendszer kialakítása mellett legalább olyan fontos az is, hogy a vállalatok felkészítsék munkatársaikat és partnereiket a támadási kísérletek felismerésére. A különböző felmérések eredményeiben van némi szórás, de a napjainkban elkövetett támadások sikereinek döntő többsége - 85-95 százaléka - mögött emberi aktivitáshoz köthető hiányosságok húzódnak meg. Ezek hatását akkor lehet megelőzni vagy minimalizálni, ha a szervezet minimális szinten tartja a munkavégzés céljából kiadott jogosultságokat.

| Forrás: biztonsagportal.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Human Hungary, 2025. szeptember 18.

Human Hungary, 2025. szeptember 18.

More details
VG.hu: Így nyírja ki az utazási irodák hatalmas üzletét a mesterséges intelligencia

VG.hu: Így nyírja ki az utazási irodák hatalmas üzletét a mesterséges intelligencia

More details
Lakásvásárlás 2025-ben: így kezdheti el egy fiatal önerőből, támogatás nélkül

Lakásvásárlás 2025-ben: így kezdheti el egy fiatal önerőből, támogatás nélkül

More details
Megkezdődtek a Le Jardin 2 lakópark építési munkálatai

Megkezdődtek a Le Jardin 2 lakópark építési munkálatai

More details
Luxusroham és gyorséttermi hullám: 16 új kiskereskedelmi márka lépett be Csehországba 2025 első félévében

Luxusroham és gyorséttermi hullám: 16 új kiskereskedelmi márka lépett be Csehországba 2025 első félévében

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

More details
Karcagi Birkafőző Fesztivál, 2025. június 27-28.

Karcagi Birkafőző Fesztivál, 2025. június 27-28.

More details
Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője