{"id":75764,"date":"2022-02-21T13:05:00","date_gmt":"2022-02-21T11:05:00","guid":{"rendered":"https:\/\/podiji.karpat.in.ua\/?p=75764"},"modified":"2022-02-21T12:36:37","modified_gmt":"2022-02-21T10:36:37","slug":"kibertamadasok-ukran-bankok-ellen-van-ok-az-aggodalomra","status":"publish","type":"post","link":"https:\/\/podiji.karpat.in.ua\/?p=75764&lang=hu","title":{"rendered":"Kibert\u00e1mad\u00e1sok ukr\u00e1n bankok ellen. Van ok az aggodalomra?"},"content":{"rendered":"\n

Febru\u00e1r 15-\u00e9n, kedden ukr\u00e1n bankok \u00e9s korm\u00e1nyzati honlapok er\u0151teljes kibert\u00e1mad\u00e1s \u00e1ldozatai lettek. Az inform\u00e1ci\u00f3t Ukrajna Speci\u00e1lis Kommunik\u00e1ci\u00f3s \u00e9s Inform\u00e1ci\u00f3v\u00e9delmi \u00c1llami Szolg\u00e1lata is meger\u0151s\u00edtette.<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

A t\u00e1mad\u00f3k el\u0151sz\u00f6r az Oscsadbankot t\u00e1madt\u00e1k meg. Reggelre le\u00e1lltak az ATM-ek, az alkalmaz\u00e1s \u00e9s az \u00e1llami bank honlapja. Az esti \u00f3r\u00e1kban a bank vezet\u00e9se k\u00f6zlem\u00e9nyt adott ki, amely szerint a kudarc oka egy er\u0151teljes DDoS-t\u00e1mad\u00e1s volt. Ugyanazon a napon le\u00e1llt a Privat24 honlap \u00e9s mobilalkalmaz\u00e1s, melynek oka szint\u00e9n egy nagyszab\u00e1s\u00fa kibert\u00e1mad\u00e1s volt. A felhaszn\u00e1l\u00f3knak probl\u00e9m\u00e1i voltak az \u00e1tutal\u00e1ssokkal, volt, akin\u00e9l nem jelentek meg a legut\u00f3bbi tranzakci\u00f3k \u00e9s a sz\u00e1mlaegyenleg, volt, aki egy\u00e1ltal\u00e1n nem tudott bel\u00e9pni az alkalmaz\u00e1sba. A Privatbank arr\u00f3l biztos\u00edtott, hogy a bet\u00e9tesek p\u00e9nz\u00e9t nem fenyegeti vesz\u00e9ly. A t\u00e1mad\u00e1s k\u00f6vetkezt\u00e9ben a v\u00e9delmi miniszt\u00e9rium, az ukr\u00e1n fegyveres er\u0151k \u00e9s a bel\u00fcgyminiszt\u00e9rium honlapja le\u00e1llt, sz\u00e1molt be a Szlovo i Gyilo. M\u00e1s bankokat is megt\u00e1madtak: A-Bank, Alfa-Bank Ukrajina, Monobank, de \u0151ket nem \u00e9rte vesztes\u00e9g.  Siker\u00fclt visszaverni a Gyija port\u00e1l elleni kibert\u00e1mad\u00e1st is. A korm\u00e1nyzati szervek elleni t\u00e1mad\u00e1s t\u00f6bb mint \u00f6t \u00f3r\u00e1n \u00e1t tartott. A t\u00e1mad\u00e1s c\u00e9lpontjai a gov.ua, valamint a com.ua \u00e9s az org.ua honlapjai voltak. A kibert\u00e1mad\u00e1sok ereje el\u00e9rte a 150 Gbps-t, sz\u00e1molt be az ain.ua<\/a> a kiberbiztons\u00e1g ter\u00fclet\u00e9n dolgoz\u00f3 szak\u00e9rt\u0151k komment\u00e1rjaira hivatkozva.<\/p>\n\n\n\n

Mik ezek a kibert\u00e1mad\u00e1sok?<\/strong><\/p>\n\n\n\n

A DDoS-t\u00e1mad\u00e1sok saj\u00e1toss\u00e1ga, hogy szinte lehetetlen meg\u00e1llap\u00edtani a forr\u00e1st, mivel a vil\u00e1g minden t\u00e1j\u00e1r\u00f3l \u00e9rkeznek k\u00e9r\u00e9sek. A s\u00e9ma itt meglehet\u0151sen egyszer\u0171: a v\u00e9grehajt\u00f3k hatalmas sz\u00e1m\u00fa k\u00e9r\u00e9st k\u00fcldenek terhel\u00e9st id\u00e9zve el\u0151, a szerverek megpr\u00f3b\u00e1lnak v\u00e1laszolni ezekre a k\u00e9r\u00e9sekre, \u00e9s egy ponton el\u0151fordulhat, hogy kapacit\u00e1suk nem lesz elegend\u0151 az egyes k\u00e9r\u00e9sek feldolgoz\u00e1s\u00e1hoz. Ez\u00e9rt az oldal lefagy, azaz egyetlen felhaszn\u00e1l\u00f3 sem tud hozz\u00e1f\u00e9rni. A t\u00e1mad\u00e1shoz felt\u00f6rt eszk\u00f6z\u00f6ket, p\u00e9ld\u00e1ul routereket, sz\u00e1m\u00edt\u00f3g\u00e9peket \u00e9s IoT-eszk\u00f6z\u00f6k botnetjeit alkalmazz\u00e1k vagy b\u00e9rlik. A saj\u00e1toss\u00e1g az, hogy a t\u00e1mad\u00f3knak sokkal kevesebb er\u0151forr\u00e1sra van sz\u00fcks\u00e9g\u00fck egy ilyen t\u00e1mad\u00e1shoz, mint azoknak, akiknek v\u00e9dekezni\u00fck kell vel\u00fck szemben.<\/p>\n\n\n\n

Vlad Sztiran, a Berezha Security Group vez\u00e9rigazgat\u00f3ja Blog-j\u00e1ban k\u00f6z\u00f6lte, hogy minden DDoS t\u00e1mad\u00e1s c\u00e9lja a webhely er\u0151forr\u00e1sainak kimer\u00edt\u00e9se nagysz\u00e1m\u00fa k\u00e9r\u00e9s k\u00fcld\u00e9s\u00e9vel, hogy az \u00e1tlagos felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra a szerver ne rendelkezzenek elegend\u0151 er\u0151forr\u00e1ssal.<\/p>\n\n\n\n

Hogy ellent lehessen \u00e1llni az ilyen t\u00e1mad\u00e1soknak, a szak\u00e9rt\u0151 az egyetlen konstrukt\u00edv m\u00f3dszert tan\u00e1csolja: azonos\u00edtani kell az ilyen k\u00e9r\u00e9sek forr\u00e1s\u00e1t \u00e9s blokkolni kell \u0151ket. Van egy m\u00e1sik megold\u00e1s is \u2013 speci\u00e1lis \u201efelh\u0151szolg\u00e1ltat\u00f3k\u201d, amelyek gondosan ellen\u0151rzik a webhelyre \u00e9rkez\u0151 k\u00e9r\u00e9sek minden egyes csomagj\u00e1t, miel\u0151tt \u00e1tengedik azt. Az ilyen szolg\u00e1ltat\u00f3k nagyon er\u0151sek, \u00e9s lehet\u0151v\u00e9 teszik a t\u00e1mad\u00f3k er\u0151fesz\u00edt\u00e9seinek kiegyenl\u00edt\u00e9s\u00e9t. Ukrajn\u00e1ban azonban az \u00e1llami szab\u00e1lyoz\u00f3 hat\u00f3s\u00e1gok arra k\u00f6telezik a bankokat \u00e9s a korm\u00e1nyzati szerveket, hogy kiz\u00e1r\u00f3lag nemzeti szolg\u00e1ltat\u00f3k szolg\u00e1ltat\u00e1sait vegy\u00e9k ig\u00e9nybe. A szerz\u0151 a t\u00falszab\u00e1lyoz\u00e1s ok\u00e1t ban\u00e1lis korrupci\u00f3nak nevezi, nem pedig \u201einform\u00e1ci\u00f3s szuverenit\u00e1snak\u201d.<\/p>\n\n\n\n

Mely orsz\u00e1gokat t\u00e1madj\u00e1k legink\u00e1bb a hackerek?<\/strong><\/p>\n\n\n\n

A Microsoft jelent\u00e9se szerint az elm\u00falt k\u00e9t \u00e9vben a vil\u00e1gon minden \u00f6t\u00f6dik kibert\u00e1mad\u00e1s Ukrajna ellen ir\u00e1nyult. A hackerek gyakrabban csak az Egyes\u00fclt \u00c1llamokat t\u00e1madj\u00e1k.<\/p>\n\n\n\n

A Microsoft elemz\u00e9se szerint kiberb\u0171n\u00f6z\u00e9s ter\u00fclet\u00e9n Oroszorsz\u00e1g a legakt\u00edvabb, sz\u00e1molt be a Szlovo i Gyilo port\u00e1l. Az orosz csoportok az \u00f6sszes kibert\u00e1mad\u00e1s 58%-\u00e1t teszik ki. Az aktivit\u00e1s tekintet\u00e9ben m\u00e1sodik helyen K\u00edna (23%), a harmadik helyen \u2013 Ir\u00e1n (11%) \u00e1ll. Oroszorsz\u00e1g egy \u00e9v alatt 21%-r\u00f3l 32%-ra n\u00f6velte a kibert\u00e1mad\u00e1sok sz\u00e1m\u00e1t \u00e9s azok hat\u00e9konys\u00e1g\u00e1t. Ugyanakkor az oroszorsz\u00e1gi hackerek egyre ink\u00e1bb a korm\u00e1nyzati szervezeteket t\u00f6rik fel. Az ilyen t\u00e1mad\u00e1sok sz\u00e1ma 3%-r\u00f3l 53%-ra n\u0151tt.<\/p>\n\n\n\n

Nem el\u0151sz\u00f6r t\u00e1madnak meg korm\u00e1nyzati szerveket<\/strong><\/p>\n\n\n\n

Ukrajn\u00e1t janu\u00e1r k\u00f6zep\u00e9n er\u0151teljes kibert\u00e1mad\u00e1s \u00e9rte, 2022 janu\u00e1rj\u00e1ban ukr\u00e1n szak\u00e9rt\u0151k 121 ilyen t\u00e1mad\u00e1st hat\u00e1stalan\u00edtottak, amelyek az ukr\u00e1n hat\u00f3s\u00e1gok ellen ir\u00e1nyultak.<\/p>\n\n\n\n

Okszana CSOPAK<\/strong><\/p>\n\n\n\n

 <!–translatorid:ild5234 –><\/p>\n","protected":false},"excerpt":{"rendered":"

Febru\u00e1r 15-\u00e9n, kedden ukr\u00e1n bankok \u00e9s korm\u00e1nyzati honlapok er\u0151teljes kibert\u00e1mad\u00e1s \u00e1ldozatai lettek. Az inform\u00e1ci\u00f3t Ukrajna Speci\u00e1lis Kommunik\u00e1ci\u00f3s \u00e9s Inform\u00e1ci\u00f3v\u00e9delmi \u00c1llami Szolg\u00e1lata is meger\u0151s\u00edtette.<\/p>\n","protected":false},"author":12,"featured_media":52733,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,11,33],"tags":[48602,874,41819,66714],"class_list":["post-75764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cikkek","category-kiemelt-tema","category-ukrajna","tag-hackerek","tag-kibertamadas","tag-leallas","tag-ukran-bankok"],"_links":{"self":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/75764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=75764"}],"version-history":[{"count":0,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/75764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/media\/52733"}],"wp:attachment":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=75764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=75764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=75764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}