A Lapsus$ para: a jogosultságokkal éltek vissza

Az utóbbi hónapokban gyakran hallani a Lapsus$ hackerbandáról, amelynek tagjai olyan vezető technológiai óriások ellen követtek el támadásokat, mint a Microsoft, az Nvidia vagy a T-Mobile. A feltételezhetően brazil és brit tinédzserekből álló csapat legutóbbi áldozataivá az Uber és a Rockstar Games vált. A hackercsoport a személy- és ételkiszállítással foglalkozó cég belső rendszereibe hatolt be és keltett zavart – például vulgáris képek megosztásával. A játékfejlesztő viszont ennél rosszabbul járt: a nyilvánvaló presztízsveszteség mellett tőlük adatokat is loptak, így a legfontosabb, még bőven fejlesztés alatt álló játékukból, a Grand Theft Auto VI-ból videók és nem publikus információk kerülhettek ki az internetre.

A Lapsus$ para: a jogosultságokkal éltek vissza

A Lapsus$ feltűnésében talán az ad okot a legnagyobb aggodalomra, hogy nagyon egyszerű eszköztárral dolgoznak: a szervezetek alkalmazottait vagy a partnereik munkatársait veszik célba. Őket – elsősorban folyamatos online támadásokkal fárasztva – hibára kényszerítik, majd a felhasználói adataikkal könnyűszerrel lépnek be a rendszerekbe. Ezt követően kihasználják a szervezeteknek azt az jellemző kritikus hibáját, hogy csak nagyon nagyvonalúan korlátozzák azt, hogy a munkatársak vagy alvállalkozók milyen adatokhoz és belső rendszerekhez férhetnek hozzá.

„A jogosultságok terén tapasztalható káosz gyakorlatilag természetes következménye annak, hogy a szervezetek házon belül és a partnereikkel is igyekeznek a lehető legkényelmesebb, legátjárhatóbb infrastruktúrát kialakítani, legyen szó kommunikációról, logisztikai kérdésekről vagy bármilyen adatmegosztásról” – mondta el Mihály Tamás, a kereskedelmi bankoknál IT biztonsági vezetőként szerzett évtizedes tapasztalattal bíró szakember, az XS Matrix alapítója. „Ez a fajta nyitottság azonban jelentős felkészültséget és strukturáltságot követel meg. Abban a világban, ahol költségcsökkentési és kényelmi okokból, vagy pusztán az egyszerűség kedvéért az alkalmazottak saját eszközeiken dolgozhatnak, tehetik ezt távol az irodától, a cégek partnerei hálózati hozzáférést kapnak a belső hálózatokhoz, muszáj kiemelt figyelmet fordítani arra, hogy ki, milyen adatokhoz és rendszerekhez férhet hozzá. Tapasztalataink szerint egy maximum 100 fővel dolgozó vállalat lehet képes arra, hogy a jogosultságokat manuálisan ellenőrizze. Ennél nagyobb létszámnál egyszerűen követhetetlenné válik, hogy az alkalmazottak vagy beszállítók – és különösen a közülük távozók – mihez és hogyan férhetnek hozzá a vállalat szenzitív adatai és rendszerei közül” – húzza alá az automatizált jogosultság átvilágítást kínáló TheFence biztonsági szolgáltatás megálmodója.

A szakember kiemelte a megfelelő jogosultsági rendszer kialakítása mellett legalább olyan fontos az is, hogy a vállalatok felkészítsék munkatársaikat és partnereiket a támadási kísérletek felismerésére. A különböző felmérések eredményeiben van némi szórás, de a napjainkban elkövetett támadások sikereinek döntő többsége – 85-95 százaléka – mögött emberi aktivitáshoz köthető hiányosságok húzódnak. Ezek hatását akkor lehet megelőzni vagy minimalizálni, ha a szervezet a valóban minimális szinten tartja a munkavégzés céljából kiadott jogosultságokat.

Farkas Dániel lett a Fidelitas elnöke

A Fidelitas XIX. tisztújító kongresszusa Farkas Dánielt választotta meg elnöknek szombaton - közölte a szervezet a közösségi oldalán.
2022. 12. 04. 00:05
Megosztás:

Ezekkel a számokkal nyerhettél az ötös lottón!

A Szerencsejáték Zrt. tájékoztatása szerint a 48. héten megtartott ötös lottó és Joker számsorsoláson a következő számokat húzták ki:
2022. 12. 03. 23:00
Megosztás:

Már októberben padlót fogott a lakossági hitelezés

Közel a felére esett vissza a lakáshiteleknél az új szerződések összege az előző évihez képest, és már a személyi kölcsönök iránt is csökkent a kereslet. A babaváró hitel pedig még soha nem teljesített ilyen rosszul. Az átlagos hitelköltség mutató közben októberben már a 10 százalékot is meghaladta a lakáscélú kölcsönöknél – derül ki a Bank360.hu összefoglalójából.
2022. 12. 03. 21:00
Megosztás:

Hétfőtől újabb pótlóbuszok indulnak a fogaskerekű helyett

Újabb pótlóbuszok indulnak a fogaskerekű helyett december 5-től - közölte a Budapesti Közlekedési Központ (BKK) szombaton az MTI-vel.
2022. 12. 03. 20:00
Megosztás:

Átadták Rábapatona és Koroncó bekötő útjait

Átadták szombaton a Rábapatonát és Koroncót a 85-ös főúttal összekötő, több mint 7 kilométer hosszon felújított útszakaszt, amely 1,8 milliárd forint ráfordításával készült el a Magyar falu program keretében.
2022. 12. 03. 19:00
Megosztás:

Megnyílt családok előtt a Magyar Állami Operaház királyi páholya

Megnyílt családok előtt a Magyar Állami Operaház mindenkori államfőnek fenntartott királyi páholya szombaton - tájékoztatta az intézmény közleményben az MTI-t.
2022. 12. 03. 17:05
Megosztás:

Folyamatos a tűzifa szállítása a szociális tüzelőanyag program keretében

A szociális tüzelőanyag program keretében 2374 településen mintegy 180-190 ezer rászoruló család kap a téli tüzelőjéhez segítséget - közölte az Agrárminisztérium (AM) szombaton az MTI-vel.
2022. 12. 03. 16:00
Megosztás:

Két alkalommal is lesz MVM Karácsonyi Koncert a Zeneakadémián

A nagy érdeklődésre való tekintettel két alkalommal is lesz MVM Karácsonyi Koncert december 18-án a Zeneakadémia Nagytermében: az esti hangversenyre már november közepén elkeltek a jegyek, ezért a koncert rendezői délelőtt 11 órára újabb koncertet hirdettek meg, melyet kicsit megváltoztatott műsorral, egy részben, szünet nélkül rendeznek meg - közölték a szervezők szombaton az MTI-vel.
2022. 12. 03. 15:00
Megosztás:

A középkori lovagok világába kalauzolja a gyerekeket a pomázi befogadó játszótér

Várvédő kapitányok, hős lovagok és hercegnők bőrébe bújhatnak a gyerekek azon a pomázi akadálymentes játszótéren, amit a nemzeti lottótársaság „A játék összeköt!” játszótérépítési programjának részeként valósított meg. A 21. befogadó játszótéren olyan kombinált játékelemek kaptak helyet, amelyeket az ép és fogyatékossággal élő gyerekek is kipróbálhatnak, a közös játékon keresztül pedig elfogadóbb és befogadóbb felnőttekké válhatnak.
2022. 12. 03. 13:00
Megosztás:

Fuss a 10 millióért, már csak 2 heted maradt!

A Babaváró hitel 2023-as folytatásáról már döntött a kormány, ám az erről szóló rendelet egyelőre nem jelent meg, a konstrukció jövőbeni támogatási és jogosultsági feltételei pedig még változhatnak január 1-től. Annyi biztos csak egyelőre, hogy Babaváró hitel szerződés a jelenlegi feltételekkel 2022. december 31-ig köthető, ám aki ezt tervezi, annak nagyon sietnie kell.
2022. 12. 03. 12:00
Megosztás:

BÉT és Német-Magyar Ipari és Kereskedelmi Kamara együttműködés

Együttműködési megállapodást kötött pénteken a Német-Magyar Ipari és Kereskedelmi Kamara (DUIHK) és a Budapesti Értéktőzsde (BÉT). A közös projektek célja, hogy olyan támogatást nyújtsanak a hazai kis- és középvállalatoknak, amely segítségével azok eredményesen tudnak megfelelni a fenntartható vállalati működés követelményeinek.
2022. 12. 03. 11:00
Megosztás:

Miért van ennyi készpénz a magyarok zsebében?

Karácsonyi vásárokra leginkább a fiatalok járnak, az a korosztály, amely a legnyitottabb az elektronikus fizetési megoldásokra. Ezeken a rendezvényeken azonban minden korcsoportra jellemző, hogy bár szívesen vásárolnának kártyával, mégis hordanak maguknál készpénzt, mert tartanak attól, hogy nem lesz lehetőségük mással fizetni.
2022. 12. 03. 10:00
Megosztás:

Negatívra rontotta a litván államadós-osztályzat kilátását az S&P

Leminősítés lehetőségére utaló negatívra rontotta az eddigi stabilról a hosszú és rövid futamú litván államadósság-kötelezettségek elsőrendű, "A plusz/A-1" osztályzatának ilátását az S&P Global Ratings.
2022. 12. 03. 09:00
Megosztás:

Jövőre valószínűleg csökken a világkereskedelmi forgalom

Londoni pénzügyi elemzők legfrissebb előrejelzése szerint várhatóan csökken 2023-ban a világkereskedelmi áruforgalom értéke, elsősorban az amerikai és az európai import valószínűsíthető visszaesése miatt.
2022. 12. 03. 08:00
Megosztás:

Átadták az idei Prima Primissima Díjakat

Idén is tíz kategóriában vehették át a Prima Primissima Díjakat a magyar szellemi élet, a művészet, a tudomány és a sport jeles képviselői a Müpában megtartott pénteki gálaesten.
2022. 12. 03. 07:00
Megosztás:

A Wagner-csoportot is a vallásszabadságot megsértő szervezetek listájára vette az Egyesült Államok

Anthony Blinken közleménye szerint az intézkedések azokra a kormányokra és nem állami szereplőkre vonatkoznak, amelyek megsértik az Egyesült Államok kongresszusa által 1998-ban elfogadott nemzetközi vallásszabadság törvény (International Religious Freedom Act) előírásait, és zaklatnak, fenyegetnek, bebörtönöznek, vagy akár meggyilkolnak egyéneket a hitük miatt.
2022. 12. 03. 06:00
Megosztás:

Észak-Macedónia vette át az EBESZ soros elnökségét

Észak-Macedónia vette át Lengyelországtól az Európai Biztonsági és Együttműködési Szervezet (EBESZ) soros elnökségét a szervezet kétnapos külügyminiszteri konferenciájának pénteki záróülésén a lengyelországi Lódzban.
2022. 12. 03. 05:00
Megosztás:

Akinek készpénze vagy bankbetéte van, ezzel a döntéssel most hatalmasat veszít!

A magyar háztartások megtakarításainak nagy része teljesen védtelen jelenleg, ők csak idén 3000 milliárdot buknak a becslések szerint. Felülvizsgálatra szorulhat a megtakarítás szó klasszikus pénzügyi definíciója is.
2022. 12. 03. 04:00
Megosztás:

A Mol csaknem 500 benzinkutat üzemeltet majd Lengyelországban

A jelenleg még Slovnaft Polska márkanév alatt működő töltőállomásokkal együtt a Mol csoport csaknem 500 töltőállomáson nyújt majd kiskereskedelmi szolgáltatásokat Lengyelországban - tájékoztatta a vállalat pénteken az MTI-t.
2022. 12. 03. 02:00
Megosztás:

Októberben az Apple uralta a kínai okostelefon-piac 25 százalékát

A kínai okostelefon-piacon 25 százalékra növelte részesedését az amerikai Apple cég októberben az iPhone 14 erőteljes eladásainak köszönhetően, azaz októberben minden negyedik Kínában eladott készülék iPhone volt - áll a Counterpoint Research piackutató cég honlapjára pénteken felkerült jelentésben.
2022. 12. 03. 01:00
Megosztás: