BUX 51,946.86
+1.26%
BUMIX 4,349.07
+1.83%
CETOP20 2,359.97
+0.75%
OTP 17,895
+1.39%
KPACK 16,800
0.00%
0.00%
+2.18%
-0.27%
+0.22%
ZWACK 16,400
0.00%
+0.85%
ANY 1,605
+1.58%
RABA 1,510
-0.33%
0.00%
-0.23%
-1.11%
+2.11%
OPUS 249.5
+1.84%
+0.62%
+1.61%
+0.90%
+0.94%
OTT1 149.2
0.00%
+4.80%
MOL 2,446
+1.49%
+1.01%
ALTEO 1,395
+2.57%
+1.12%
+4.00%
EHEP 1,945
+2.37%
0.00%
+3.79%
MKB 1,972
0.00%
0.00%
+1.24%
+0.23%
0.00%
0.00%
SunDell 37,400
0.00%
+1.52%
0.00%
-4.09%
0.00%
0.00%
+0.96%
Forrás
RND Solutions
Vélemény

Túsztárgyaló algoritmusok

Sokszor nem gondolunk bele, mekkora érték is az a sok személyes adat, amelyek évről évre gyűlnek az eszközeinken. Vélemény.

Kibertámadás, kiberbűnözés. Az átlagember sokszor úgy gondol ezekre – már ha egyáltalán megfordul ilyesmi a fejében –, mint a híradók hangzatos szalagcímeire: létezik, de velem nem történhet meg.

Ennek oka, hogy sokan úgy vélik, ők nem érdekesek, nem számítanak célpontnak. Ehhez képest a 90-es években az átlagos felhasználó még kifejezetten tartott a „normál” vírusoktól. Azóta sokkal többen lettünk felhasználók, és sokszor nem gondolunk bele, mekkora érték is az a sok személyes adat, amelyek évről évre gyűlnek az eszközeinken. Különösen érdekes a helyzetük ebből a szempontból a családi fotó- és videógyűjteményeknek, a sok digitális emléknek. Főleg azért, mert látszólag csak nekünk értékesek, de nekünk szinte pótolhatatlanok: sehonnan be nem szerezhető, pénzre nem váltható, felbecsülhetetlen kincsek – elég, ha csak egy baba első lépéseinek megörökített pillanataira gondolunk.

Ezt próbálja kihasználni az újabb hullámát élő zsarolóvírus-piac a felhasználók fájlokba öntött emlékeinek túszul ejtésével.

Sokan talán nem is sejtik, hogy milyen messzire nyúlik vissza a zsarolóvírusok evolúciója: az első regisztrált eset 1989-es. Ez még kézműves ransomware, azaz zsarolóprogram volt: internet helyett floppyn terjesztették, miközben a bitcoinnal fizetés korabeli megfelelője a panamai bankszámlára utalás volt. Erre követelte egy meghatározott összeg átutalását az egyébként eredetileg biológus szerző, aki szerényen az AIDS nevet adta a trójai programnak.

Fotó: Shutterstock

Jelentős fordulat volt, amikor a bankkártyaadatok és egyéb információk lopására szakosodott kiberbűnözői csoportok meglátták a lehetőséget a digitális kerékbilincsben:

titkosítani kezdték az áldozatok értékesnek ítélt adatait, hogy aztán csak váltságdíjért adják át hozzájuk a kulcsokat. A jól működő üzleti modell sajnos virágzik.

A bűnözőknek most már B és C tervük is van. Ha nem fizet az áldozat, akkor azzal fenyegetik meg, hogy eladják az adatait, és ha akkor sem, akkor azzal zsarolják, hogy nyilvánosságra hozzák őket. Bár a kiberbűnözők sok más módon is kockázatot jelentenek a mindennapi életünkre, az imént leírt módszerrel sikerült betörniük a mainstreambe, hiszen ez már tényleg bárkit elérhet.

A kiberbiztonsági szakértők állandó mantrája, a tudatos nethasználat és a szoftverfrissítések ellenére a támadások nem szűnnek. Tehát a dolog nem vagy csak részben kezelhető így. Ha a dolgok internete (IoT) egyre táguló galaxisának olcsó IP kameráira gondolunk, máris naiv feltételezésnek tűnik a megoldást az átlagos felhasználótól várni. Ebben a folyamatosan változó környezetben talán épp a mesterséges intelligencia, az öntanuló rendszerek emelhetik új szintre a védelmet. Előnyük, hogy az ismert mellett az ismeretlen fenyegetésekre is reagálni tudnak olyan képességeik révén, mint például az eszközök normál működésének megtanulása, az ettől eltérő viselkedés, az anomáliák észlelése.

Szerencsére ezek az AI-harcosok már elkezdtek beköltözni a szolgáltatói routerekbe, hogy időben földre vigyék a digitális kincseinkre vadászó kódokat. Még jobb hír, hogy ezek a hálózati eszközök már eleve ott vannak minden netkapcsolattal rendelkező otthonban.

Az pedig még jobb hír nekünk, magyaroknak, hogy a terület egyik neves amerikai gyártója, a CUJO AI nálunk találta meg a téma egyik kiemelkedő szakértőjét nem mindennapi körülmények között: Takács Gábor adatbányász a gépi tanulás Hollywoodjának számító Kaggle közösség ranglistájának harmadik helyéről került a CUJO AI célkeresztjébe, majd állományába vezető adattudósként. Érdekes módon nem csupán felvették őt a céghez, hanem a vállalat nálunk nyitotta meg sérülékenységvizsgálati laboratóriumát. Ennek csapata 2020-ban 272 indulót megelőzve nyerte meg a FIRST – the Forum of Incident Response and Security Teams szervezet által megrendezett hackerversenyt, ismét felrakva ezzel a világ technológiai térképére hazánkat.

A jóleső büszkeségen túl a hasonló eredmények reményt adnak arra, hogy új megközelítésekkel és a legújabb fejlesztésekkel felvértezve eredményesen léphetünk fel a támadók ellen ezen az állandóan változó, szinte követhetetlen kiberhadszíntéren, amelynek atmoszféráját tökéletesen adja vissza az informatikai biztonság napjának 2015-ös mottója: Battling the Unknowns, azaz harc az ismeretlennel.

Kapcsolódó cikkek