19 °C Budapest
Hatalmas veszélyre jelenthet megoldást a magyar áttörés

Hatalmas veszélyre jelenthet megoldást a magyar áttörés

2019. április 21. 12:00

Újonnan kifejlesztett rendszernaplózási folyamatok segítik az IT-biztonsági eseménykezelés megelőző és felderítő képességét. Az egyre kiterjedtebb és kifinomultabb támadások már mesterséges intelligencia alapú módszereket alkalmaznak. Ezek hatványozottan növelik az elemzésre váró adatmennyiséget. A védekezéshez egyre több és pontosabb információra van szükség. Erre a megoldás a CTI (Cyber Threat Intelligence), amit Magyarországon fejlesztett ki a Black Cell, RevealedThreats néven. A platformot bűnüldözési és rendvédelmi szerveknek is ajánlják.

A kibertámadások napról-napra kifinomultabbá válnak. A black hat hackerek az eddigieknél is jóval gyorsabban és hatékonyabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Az esélyek kiegyenlítésének érdekében szükség van egy, a mindhárom idősíkra rálátó rendszerre, aminek angol nyelvű szakmai neve Cyber Threat Intelligence, röviden CTI - írja közleményében a Black Cell.

Hazánk egyik vezető startupja 2015-ben kezdte kidolgozni a platform terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze és validálja az adatokat a pontrendszere szerint, illetve napi szinten frissíti. A százas skálán kizárólag a hetven pont felettiek kerülnek bele a "veszélyes" státuszba. A naprakész adatbázisnak köszönhetően a legitim IP címek fehér listán maradnak.

A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. A tűzfalakba ugyanis nem lehet ekkora mennyiségű - 5 milliót is meghaladó - IP címet feltölteni. Ezen felül a visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között. Említésre méltó képessége a rendszernek továbbá az IoC-k (Indicator of Compromise) használata, amivel könnyebben azonosíthatóak a TTP-k (Tactics, Techniques and Procedures). Ezek feltérképezik azokat a taktikákat, technikákat és folyamatokat, amikkel a kiberbűnözők finomhangolják és menedzselik a támadásaikat.

Kiemelt célpontnak számítanak az ipari irányítástechnikai rendszerek, valamint a kritikus infrastruktúrák1. Elterelő hadműveletként várhatóan nem lesz egyedülálló azoknak az automatizált gépeknek a megbénítása sem, amiket a különböző gyártási folyamatokban használnak. Így a támadók szinte észrevétlenül hatolhatnak be egyéb rendszerekbe a probléma elhárítása közben. A nemzetközi szakma bennfentesei úgy vélik, hatalmas káosz és súlyos anyagi veszteségek várhatóak, amennyiben figyelmen kívül hagyják ezt a veszélyforrást. A szférában tevékenykedők teljesen ingyenesen vehetik igénybe az alapszolgáltatást, ha a Black Cell "Honeypotot" helyezhet el az ügyfél hálózata elé. A Honeypot2 egy olyan megtévesztés alapú IT-biztonsági technológia, ami segít a támadó szándékának és kilétének megállapításában.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 7,78 százalékos THM-el, és havi 121 083 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a Raiffeisen Banknál 8,4% a THM; az MKB Banknál 8,59%; a CIB Banknál 8,63%,  a Takarékbanknál Banknál pedig 8,77%; míg az Erste Banknál 9,41%-os THM-mel kalkulálhatunk. Érdemes még megnézni a Sopron Bank, a Takarékbank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:

  • OSINT (Open Source Intelligence) - (nyíltforrású hírszerzés) 25%
  • TTPs (Taktikák, technikák és folyamatok a Honeypotok adatai alapján) 25%
  • DNS/Host Monitoring (DNS kiszolgálók monitorozása) 8%
  • Social Media (Facebook, Twitter, Reddit, YouTube, stb.) 12%
  • Dark/Deep Web (Exploitok, eszközök, beszélgetések, fórumok) 18%
  • Cyber Incident Reports (Kibertámodások riportjai) 12%

NEKED AJÁNLJUK
Több ezer magyar szülő rontja el így a gyerekét: vigyázz, nehogy elkövesd ezt a hibát

Mi, magyarok nem vagyunk a toppon, ha pénzügyi tudatosságról van szó, pedig fontos lenne, hogy jó példával járjunk gyermekeink előtt is.

Ismét zsebbe kell nyúlnia a magyar szülőknek: súlyos kiadás vár rájuk a következő hónapokban

Az infláció miatt a szülőknek a zsebpénz politikájukat is át kell gondolniuk, hiszen minden drágul, így bizony a zsebpénzt is emelni kellene.

Ők azok, akik a válságból is profitálnak: keveseknek jön be, de nagyot kaszálnak majd

Pistyur Veronika szerint a válságban erős üzleti tervek is születhetnek, hiszen jobban figyelünk, és reagálunk, mint akkor, ha kényelem van.

Rengeteg magyar kedvenc terméke tűnhet el a boltok polcairól: óriási a baj, ennek nem látni a végét

Papírhiány, munkaerőhiány, az adózási rend változása mind hozzájárul ahhoz, hogy egyre nehezebb kiadni könyveket.

Erről ne maradj le!
NAPTÁR
Tovább
2022. október 5. szerda
Aurél
40. hét
Ajánlatunk
KONFERENCIA
Tovább
Győr - Nyugat-magyarországi Gazdasági Fórum 2022
Ingyenes régiós fórum a helyi kkv-knak szakértőkkel.
Megújuló energia workshop a Lakás kiállításon
3 napig ingyenesen a LAKÁS KIÁLLÍTÁSON szeptember 23-25 között!
EZT OLVASTAD MÁR?