APT csoportok kibertámadásai

A Nemzeti Kibervédelmi Intézet tájékoztatót ad ki IT biztonsági tevékenység témakörben, a közelmúlt eseményei során tapasztalt kibertámadások kapcsán, és mert nagyszámú felderítő kapcsolódást észleltünk Magyarország irányában.

A különböző rendszerek sérülékenységeit kihasználó kártevők száma folyamatosan növekvő tendenciát mutat, amelyet az egyes APT (Advanced Persistent Threats) csoportok gyakorta alkalmaznak tartós támadások esetén. A kibertámadások során alkalmazott támadó eszközök és kártevők számának növekedését elősegítette, egyes külföldi ügynökségek kibertevékenysége során használt eszközök és technikák nyilvánosságra hozatala.

A Nemzeti Kibervédelmi Intézet védelmi javaslatai az intézmények infrastruktúrájának külső hálózatból történő elérésére:

  • Nyitott portok felülvizsgálata, a szükségtelen portok bezárása, a szükséges portok fokozott felügyelete, naplózása.
  • A gyakori portok internet irányából történő elérésének korlátozása (csak Magyarországról elérhető, csak megadott IP címekről elérhető, csak bizonyos felhasználó vagy felhasználók számára elérhető).
  • Üzemeltetéshez használt portok (SSH, RDP, Telnet, LDAP, NTP, SMB, stb.) külső hálózatból történő elérésének tiltása, üzemeltetési feladatok ellátásához javasolt a rendszerek VPN kapcsolaton keresztül történő elérése.
  • Határvédelmi rendszerek szoftvereinek naprakészen tartása.
  • Határvédelmi eszközök feketelistájának frissítése (több gyártó rendelkezik nyilvánosan elérhető listákkal pl.: Cisco), ezáltal csökkentve a támadás kockázatát.
  • Felhasználói autentikációt igénylő online szolgáltatások esetén javasolt a szükségtelen felhasználók felfüggesztése, a távoli eléréssel rendelkező felhasználók szükséges mértékre történő csökkentése, felhasználók jogosultságainak időszakos felülvizsgálata.
  • Jelszavak kötelező periodikus cseréje, szigorú jelszóházirend alkalmazása mellett (a jelszó nem egyezhet meg az előzővel és lehetőség szerint ne is hasonlítson rá, hosszú és összetett jelszavak alkalmazása, amely tartalmaz kis- és nagybetűt, számot, speciális karaktert).