Szerző: Dömös Zsuzsanna

2025. június 4. 13:30

Egységesítenék a techcégek a hackerneveket

Közös, egységes katalógust állítanának össze a nagy techcégek az államilag szponzorált fenyegetési szereplőkről, akikre sok esetben más és más neveken hivatkoznak a biztonsági kutatók.

Az államilag támogatott hackercsapatok eszközeinek kifinomultsága és folyamatosan fejlődése mellett zavaró tényező a kiberbiztonsági szektor szereplői számára a csoportok esetében használt eltérő elnevezések. Az egyes fenyegetettségi szereplőkre való hivatkozáskor ugyanis nem mindig ugyanazon a néven említik adott csoportot a különböző kutatók, így számos álneve lehetlen egyetlen csoportnak.

A Microsoft például mindig is „Forest Blizzard”-ként emlegetett egy orosz kapcsolódású csoportot, amit az iparág más szereplői „Fancy Bear” vagy „APT28”-néven tartanak számon, a saját belső követőrendszerüktől függően. De sok más példa akad még: a Mandiant kiberbiztonsági cég által leleplezett „APT1” hackercsoport például egyezik a Proofpoint által nyomon követett „TA453” csoporttal, a TrendMicro által „Earth Lamia” elnevezésű kiberbűnözői banda pedig a Kaspersky esetében már „Equation Group”.

Ennek a káosznak a felszámolására tesz próbát a Microsoft, a CrowdStrike, a Palo Alto Networks és a Google, akik közösen hoznának létre egy nyilvántartást a kiberbűnözői csoportok elnevezésének egységesítésére. A javasolt katalógustól azt remélik a kezdeményező felek, hogy elősegítik a kiberfenyegetések azonosításában és az ellenük való küzdelemben résztvevő szereplők együttműködését.

hackerkiemelt

AI az IT-ban: ennek már fele sem tréfa

Június 16-án érkezik az idei első kraftie meetup!

AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!

Ezzel a megoldással másrészt javulnának az esélyek a bűnözők elszámoltathatóságára. Az államilag támogatott csoportok sok esetben olyan nemzetekhez kapcsolódnak, mint Oroszország, Kína vagy Észak-Korea, és az anonimitás rétegei alatt működnek, beceneveik akár a márkaépítés vagy a pszichológiai hadviselés valamilyen formáját szolgálják. Egy szabványosított elnevezési minta segíthetne eloszlatni a szereplőket körbelengő misztikusságot is, megkönnyítve a támadások kiváltó okainak azonosítását és a diplomáciai vagy jogi következmények levonását.

A csoportokra való eltérő hivatkozás valós negatív következményeket von maga után, mivel a szervezetek között zajló információmegosztáskor a különböző azonosítók félreértésre adhatnak lehetőséget, vagy késleltethetik a fenyegetésre való hatékony válaszadást. A Reuters szerint ez a katalógus nem csupán egy technikai megközelítésű megoldást kínálna, de előrelépés is lenne a bizalom kiépítése felé az érdekelt felek között a kiberbűnözés elleni küzdelemben.

Bár a közös nyilvántartás ígéretes ötlet, a sikeressége és hasznossága a szereplők általi adaptálástól és a folyamatos frissítésektől, naprakészségtől függ majd. A szabványosított rendszernek kellően agilisen kell lekövetnie a gyorsan és dinamikusan változó kiberbiztonsági fenyegetéseket, de már maga a kezdeményezés is egy olyan ritka pillanat, amikor az iparág szereplői összefognak a verseny helyett.

Csatlakozz partnerprogramunkhoz, mi pedig ajánlunk ügyfeleinknek, ezenkívül egyedi kedvezményeket is adunk webhosting csomagjainkra. Próbáld ki ingyenesen az Aruba Cloud-ot, most 40 ezer forint értékű vouchert adunk!

a címlapról

Hirdetés

AI az IT-ban: ennek már fele sem tréfa

2025. június 15. 16:32

Az AI technológiai és munkaerőpiaci hatásai az informatikában (2025) címmel érkezik az idei első kraftie meetup június 16-án.