Nemzetközi kiberbiztonsági szervezetek – köztük a National Cyber Security Centre (NCSC), a Cybersecurity and Infrastructure Security Agency (CISA) és a Federal Bureau of Investigation (FBI) – közös riasztást adtak ki egy új, egyre erősödő fenyegetésről.
👉 A támadók már nem saját infrastruktúrát használnak
👉 hanem tömegesen kompromittált hétköznapi eszközöket
Ez egy alapvető változás a kiberhadviselésben.
Stratégiai váltás: a támadók „elrejtőznek” az internetben
Korábban:
- saját szerverek
- dedikált infrastruktúra
Most:
👉 botnetek (fertőzött eszközök hálózata)
Felhasznált eszközök:
- otthoni routerek
- IP kamerák
- NAS rendszerek
👉 előny:
- olcsó
- nehezen visszakövethető
- nagy léptékű
Mi az a botnet és hogyan működik?
A botnet:
👉 fertőzött eszközök globális hálózata
Működés:
- belépési pont (on-ramp)
- több köztes eszköz (routing)
- kilépési pont (target elérése)
👉 minden lépés elrejti a támadó valódi helyét
Valós példák
A jelentés szerint:
- Volt Typhoon → kritikus infrastruktúrák ellen
- Flax Typhoon → kémkedési műveletek
Egy konkrét botnet:
👉 „Raptor Train”
- több mint 200 000 fertőzött eszköz
- kínai technológiai céghez köthető
👉 felmerül az állam–vállalat együttműködés lehetősége
Miért veszélyesebb ez, mint korábban?
A botnetek:
- dinamikusan változnak
- folyamatosan új eszközöket használnak
👉 emiatt:
szinte lehetetlen visszakövetni a támadót
Hagyományos védelem már nem működik
Korábban:
- IP cím blokkolás
Most:
👉 hatástalan
Miért?
- IP-k folyamatosan cserélődnek
- több ezer eszköz között rotálódnak
Ezt nevezik:
👉 „IOC extinction”-nek (indikátorok elavulása)
Mit kell tenni? – Új védekezési modell
🔴 Alap szint (minden szervezetnek)
- eszközleltár készítése
- normál forgalom megismerése
- MFA használata
- threat intelligence használata
🟡 Haladó szint
- allow list (nem block list!)
- földrajzi szűrés
- viselkedés alapú védelem
- Zero Trust bevezetése
🟢 Kritikus infrastruktúra
- botnet forgalom aktív keresése
- anomália detektálás (AI/ML)
- hálózati forgalom elemzés (NetFlow)
- oldalirányú mozgás figyelése
Miért nő ilyen gyorsan a fenyegetés?
Fő okok:
- IoT eszközök robbanásszerű növekedése
- elavult (nem frissített) rendszerek
- globális digitalizáció
- állami szintű kibertevékenység
👉 az internet „fertőzött infrastruktúrává” válik
Nagyobb kép: mindenki érintett
Ez a fenyegetés:
- cégeket
- kormányokat
- magánszemélyeket
is érint
👉 mert a támadási infrastruktúra:
a hétköznapi eszközeinkből áll
Mit jelent ez a jövőre nézve?
A kiberbiztonság iránya változik:
👉 statikus védelem → dinamikus védelem
A jövő:
- viselkedés alapú elemzés
- valós idejű reakció
- folyamatos monitorozás
Összegzés
A National Cyber Security Centre és partnerei egyértelmű üzenetet küldenek:
👉 a támadók már nem kívülről jönnek
👉 hanem az interneten belülről támadnak
Ez azt jelenti:
- a védelemnek is fejlődnie kell
- nem csak a saját rendszereket
- hanem az egész ökoszisztémát figyelni kell.
