szerző:
hvg.hu
Tetszett a cikk?

Az elmúlt napokban egy Stuxnet-szerű új vírust fedeztek az internet-biztonsági szakértők. A Duqu névre hallgató trójai elsősorban ipari létesítményeket és azok tervezőit célozta meg, egy ellenük irányuló későbbi támadás előhírnöke lehet.

Hogy miként lehet egy ilyen támadás ellen védekezni, arról Gombás László, a téma egyik szakértője így nyilatkozott a hvg.hu-nak: „Az olyan távoli elérést biztosító trójai vírus (RAT) ellen, mint a Duqu a vállalatok már többféle technológiával védekezhetnek. Megfelelő autentikációs (azonosító) rendszerek bevezetésével, valamint olyan végpontvédelmi megoldások használatával, amelyek már észlelik és elhárítják a „nulladik napi sérülékenységeket” a szervezetek kivédhetik az effajta trójai vírusok megjelenését. (A Wikipedia szerint a nulladik napi támadás egy olyan biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, amit még nem hoztak nyilvánosságra, a szoftver fejlesztője nem tud róla, vagy nem érhető még el az azt foltozó biztonsági javítás.)

A Duqu és a Stuxnet
A Duqu kísérteties hasonlóságot mutat a világ egyik legkifinomultabb vírusával, a Stuxnettel. A fenyegetést “Duqu”-nak nevezték el, mert “~DQ” előtagú fájlneveket hoz létre. A Duqu néhány része közel azonos a Stuxnettel, amely korábban ipari létesítményeket támadott meg.

Az idei adatfeltöréseket és a vírusok térnyerését meg lehetne előzni, ha a szervezetek a meglévő compliance-előírásaikhoz (megfeleltetési előírásokhoz, belső biztonsági szabályozásokhoz) megfelelő szoftvert használnának – véli Gombás, aki a Symantec információbiztonsági cég szakértője.

A specialista szerint egy ilyen szoftver felülvizsgálja a szervezeti előírások betartását és jelent, ha veszélyt észlel. Ilyen veszélyek lehetnek a gyenge jelszó használat, a tűzfal inaktivitása, valamint egy vírus megjelenése.

A szakértő hallott olyan spekulációkról is, amely szerint a W32.Duqu károkozóval a tanúsítvány kibocsátó szervezetek támadását is megcélozhatják a kiberbűnözők. A Symantec nem erősítette meg ezt a feltételezést, de éppen ezért hívta fel a figyelmet arra, hogy a tanúsítvány-kibocsátók szigorú biztonsági előírásokra tesznek javaslatokat, így például arra, hogy a hálózati infrastruktúrákba és megfelelő biztonsági alkalmazásokba beruházni kell, illetve szigorú és következetes autentikációs (azonosító) folyamatokat kell kiépíteni a cégnek. (Vagyis tudnia kell a vállalatnak, hogy valaki vagy valami tényleg az-e, akinek, aminek mondja magát.) A széleskörű auditálásra és jelentések bevezetésére is szükség van, ahogyan figyelni kell a betörésekről érkező értesítésekre és megfelelő óvintézkedéseket is kell tenni.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
MTI Itthon

Több centrifugánál is problémák léptek fel Iránban

Több, dúsított uránt gyártó centrifuga működésében is "problémákat okozott egy elektronikus eszközökre telepített szoftver" a natanzi nukleáris létesítményben - ismerte be Mahmúd Ahmadinezsád iráni elnök hétfőn, valószínűleg a Stuxnet nevű számítógépes vírusra utalva.

hvg.hu Tech

Amerikai segítséggel fejleszthette Izrael az iráni atomerőművet támadó vírust

Egyre több a kérdőjel a Stuxnet nevű vírussal kapcsolatban, amelynek kifejlesztésében amerikai lapértesülések szerint amerikai kormányzati kutatók is részt vehettek. Amerikai és brit lapértesülésekből ugyanis összeállítható egy olyan időrend, amelyben ha nem is egyértelműn, mindenesetre igen árulkodóan időbeli egybeesések figyelhetőek meg német, izraeli és amerikai kutatásokról, illetve a vírus működésének kezdetéről.

MTI Tech

Bibliai utalás lehet a Stuxnet vírus kódjában

Az Ótestamentumra, pontosabban Eszter könyvére utalhat a feltehetően az iráni atomprogram lelassítására megalkotott Stuxnet számítógépes vírus - állította csütörtöki lapszámában a The New York Times.

MTI Világ

Atomtitkok után kémkedőket vettek őrizetbe Iránban

Az iráni hatóságok őrizetbe vettek több olyan kémet, aki az internet segítségével az ország atomprogramjának meghiúsításán mesterkedett - jelentette be szombaton az iráni hírszerzési miniszter az állami televízió honlapja szerint.

Lee tábornok szobrát is eltüntetik Amerikában

Lee tábornok szobrát is eltüntetik Amerikában

Tízzel lépi át az 1000 lóerős határt ez az új Audi RS Q8 divatterepjáró

Tízzel lépi át az 1000 lóerős határt ez az új Audi RS Q8 divatterepjáró

Újabb autós ütközött az Üllői útra kirakott betonkockának

Újabb autós ütközött az Üllői útra kirakott betonkockának