riasztás

Tájékoztatás

Kedves Kollégák!

Az alábbiakban több, lehetséges informatikai támadásra és veszélyre szeretnénk felhívni figyelmüket:

    1. Megtévesztő levelek, álhírek (fake news), közösségimédia-üzenetek

    Amennyiben a levél szövegezése, szakmai tartalma vagy csatolmányának kiterjesztése alapján már érkezésekor feltételezhető, hogy az egy rejtett informatikai támadás a címzettek felé akkor azt azonnal jelentsék az Informatikai Főosztálynak és annak csatolmányait, illetve a benne levő linkeket ne nyissák meg.

    A napokban több helyről jelentették, hogy az Országos Rendőrfőkapitánytól vagy különböző korházaktól kaptak adatszolgáltatásra felszólító levelet, viszont a csatolt állományok Trójai vagy egyéb rossz indulatú programokat tartalmaztak.

    A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbálja megszerezni: így a bejelentkezési adatok is veszélybe kerülhetnek.

    Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést.

    Erre tekintettel arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.

    A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel.

    2. Zoom platform

    A Zoom az egyik legelterjettebb felhőalapú vállalati kommunikációs platform, amelynek népszerűsége az elmúlt hetekben még inkább megugrott. A szolgáltatás kapcsán azonban az elmúlt években több súlyos sérülékenység is felmerült, illetve nemrég adatvédelmi aggályok is megfogalmazódtak. Az utóbbi sajnos sok hasonló feladatot ellátó platform esetén is felmerül.

    Egyre több hamis, Zoomra hasonlító megtévesztő oldalt hoznak létre és egyre gyakrabban jelenik meg káros kód is a platformmal összefüggésben. A szakértők azt javasolják, minden alkalommal, amikor valaki egy Zoom linket kap, legyen különösen óvatos.

    Amennyiben videokonferenciát szeretnének tartani, (akár külső partnerek bevonásával is) javasoljuk a NAIK hivatalos, biztonságos Beszélgetés szolgáltatását, mely a Tárhelyre (https://tarhely.naik.hu/) belépve érhető el .

    3. COVID-19 témájú mobil alkalmazások és weboldalak

    Nagy számban jelennek meg olyan alkalmazások, amelyek látszólag az új koronavírussal kapcsolatos fontos információk közlésével kecsegtetnek, azonban valójában káros tartalmúak. Ilyen applikáció – többek között a leggyakrabban előforduló – androidos „COVID 19 Tracker”, amely igazából a CovidLock elnevezésű zsarolóvírust telepíti a gyanútlan felhasználó eszközére.

Távmunka, otthoni munkavégzés (home office) esetén is kiemelten fontos a megszokott IT biztonsági alapelvek megtartása. Ugyanakkor érdemes folyamatosan figyelemmel kísérni a Nemzeti Kibervédelmi Intézet (https://nki.gov.hu/) aktuális összefoglalóját, ahol a kiberbűnözők különféle támadási módszereit ismertetik.

- Madarász Miklós

Forrás: MNV / NKI

Processzorok sérülékenységei

A modern mikroprocesszorok spekulatív végrehajtás algoritmusának hardveres implementációját érintően sérülékenységek (Meltdown és Spectre) váltak ismertté, melyeket kihasználva egy felhasználó ún. mellékcsatornás támadásokat (side channel attacks) hajthat végre és jogosulatlanul érzékeny adatokhoz férhet hozzá.

- GovCERT-Hungary

Tags:

Microsoft Office termékeket érintő sérülékenységekről

A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft Office szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. január havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Office szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint szolgáltatásmegtagadást (DoS) tesznek lehetővé.

Érintett szoftverek:

  • Microsoft Office 2007 – 2016,
  • Microsoft Word 2007 – 2016,
  • Microsoft Excel 2007 – 2016,
  • Microsoft Outlook 2007 – 2016,
  • Microsoft Access 2007 – 2016.

A megoldás a Microsoft által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

- GovCERT-Hungary

Tags:
Feliratkozás RSS - riasztás csatornájára