2026. július 2., csütörtök - Ottó

Hírek

Így jönnek be a hekkerek a hálózatba

2019-07-12 738

Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők. Cikksorozatunk előző részeiben áttekintettük, milyen galibával jár, ha illetéktelenek rendszergazdai jogosultságokat szereznek, illetve megvizsgáltuk, hogyan is okoz ez komoly fejfájást a vállalatoknak. Jelen írás a privileged identity theft, vagyis a kiemelt felhasználói azonosító-lopás bevett sémáját tárja fel.

Négy, viszonylag jól elkülöníthető fázisra osztható ez a támadási forma. Mindenekelőtt külső felderítést végeznek a kiberbűnözők, majd az így beszerzett információ révén megvetik lábukat a célpont rendszerében. A hálózatba való beágyazódásuk után már belső felderítő tevékenységet folytathatnak, végül pedig sor kerül a megszerzett jogosultságok kiterjesztésére (privilege escalation).

A határok felderítése és behatolás

Az első lépés a megfelelő áldozat megkeresése. Akadnak ugyan példák a rendszergazdák kívülről való tőrbe csalására is, de többségük elég éber ahhoz, hogy az ismeretlen irányokból érkező próbálkozásokat különösebb gond nélkül elhárítsa. Éppen ezért a támadók szinte mindig egy "puhább" személyt keresnek, valaki olyanra vadásznak a szervezetben, aki IT-biztonság tekintetében kevésbé képzett és figyelmes.

A különböző helyekről, jellemzően közösségi oldalakról összegereblyézett információkkal, valamilyen social engineering technikát alkalmazva jutnak egyre közelebb a privilegizált accountokhoz. Jelszóhalász (phishing vagy még inkább spear-phishing) módszerek segítségével próbálják meg becsapni a gyanútlan felhasználókat, jellemzően e-mailben, azonnali üzeneteken vagy közösségi hálózatokon keresztül.

A siker érdekében a hekkerek egyre kevésbé általános, mint inkább célzott támadást alkalmaznak. A kiszemelt alkalmazott környezetéről összeszedett információk felhasználásával megtévesztően eredetinek tűnő üzenetet küldenek. Ezzel verik át a gyanútlanokat, akik azt hiszik, hogy valódi kollégájuktól, főnöküktől kaptak kérést, kérdést.

Minden esetben arra próbálják meg rávenni őket, hogy értékes adatokat, például bejelentkező információkat osszanak meg velük, vagy pedig kattintsanak egy csatolt dokumentumra vagy beágyazott linkre. Utóbbi esetében a nem kellően védett eszköz nyitottá válik a kiberbűnözők számára, akik valamilyen malware-t – például billentyűleütéseket rögzítő keyloggert - telepítve kapnak hozzáférést az adott számítógéphez, tablethez, okostelefonhoz. Innen pedig már gyerekjáték a rajta tárolt azonosítók és egyéb adatok ellopása.

Olvass tovább:Így jönnek be a hekkerek a hálózatba

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Július 2026 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Ezek lettek 2026 legizgalmasabb magyar fagylaltjai

Ezek lettek 2026 legizgalmasabb magyar fagylaltjai

More details
Kockákból épült világ költözött a Lurdy Házba

Kockákból épült világ költözött a Lurdy Házba

More details
A vevők olyan árkategóriákban próbálnak keresgélni, ami nem létezik az ingatlanpiacon

A vevők olyan árkategóriákban próbálnak keresgélni, ami nem létezik az ingatlanpiacon

More details
Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

Két magyar srác, kétszáz kudarc és egy országos franchise-hálózat: így lett sláger a remegő palacsinta

More details
Új vezetői struktúrával erősíti piaci pozícióját a Metrodom

Új vezetői struktúrával erősíti piaci pozícióját a Metrodom

More details
Az AI átalakítja a kiskereskedelmi ingatlanpiacot, de nem úgy, ahogy sokan gondolnák

Az AI átalakítja a kiskereskedelmi ingatlanpiacot, de nem úgy, ahogy sokan gondolnák

More details
Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

More details
Jelentős érdeklődés övezi a logisztikai képzéseket

Jelentős érdeklődés övezi a logisztikai képzéseket

More details
Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője