2026. 02. 06., 11:38

Az online toborzás lett a felhő legnagyobb biztonsági rése

Az online toborzás lett a felhő legnagyobb biztonsági rése
A felhőalapú szolgáltatások biztonsága napról napra fontosabbá válik, miközben újabb és újabb támadási módszerek jelennek meg. Az elmúlt időszakban az internetes toborzási csalások az identitás- és hozzáféréskezelést (IAM) a kiberbűnözők kedvelt célpontjává tették. Az okozott károk összege már meghaladta a 730 milliárd forintot (2 milliárd USD), miközben a támadók egyre kifinomultabb technikákkal játsszák ki a hagyományos biztonsági rendszereket.

Hogyan működik a toborzási csaláson alapuló támadás?

A támadás lényege, hogy fejlesztőkhöz például LinkedInen keresztül, egy látszólag valós állásajánlat kapcsán fordulnak egy „toborzó” nevében. A jelentkezőnek egy csomagot kell telepítenie a kódolási teszthez, amely azonban minden, a gépén található felhőhozzáférést kiment – legyen szó GitHub személyes hozzáférési tokenről, AWS API-kulcsról, Azure-szolgáltatási jogosultságról vagy egyébről. Ezekkel a hitelesítő adatokkal a támadó percek alatt bejuthat a cég felhőinfrastruktúrájába.

Az ilyen támadások szinte teljesen láthatatlanok maradnak: a céges e-mailbiztonsági rendszerek nem érzékelik, a függőségellenőrző szoftver (dependency scanner) esetleg figyelmeztethetne, de a folyamat többi részét már semmi sem követi nyomon. Ezek az úgynevezett IAM-pivot támadások azért annyira veszélyesek, mert pont ott támadnak, ahol az innováció és a figyelem találkozik: a fejlesztők gépein keresztül, közvetlenül a felhőszolgáltatások magjában.

Milliárdos kárt okoznak a jól szervezett csapatok

Egy európai pénzügyi technológiai (fintech) cégnél például 2024 végén rosszindulatú Python-csomaggal támadtak, amely egy WhatsApp-üzeneten keresztül érkezett. A támadók percek alatt megszerezték a cég IAM-jogosultságait, majd kriptovalutát vontak el, saját tárcákra irányítva az összeget.

Az egész támadási lánc egyetlen ponton sem érintette a vállalati e-mailrendszert, emiatt digitális nyom sem maradt. A CrowdStrike egyik felderítési vezetője szerint csak egyetlen támadói egység kriptovaluta-műveletei több mint 730 milliárd forintra rúgtak. A decentralizált pénz ideális, hiszen így egyszerre elkerülhetők a szankciók és a felderítés is. Mindeközben a fenyegetési csoportok egyre inkább specializálódnak: külön egységek dolgoznak kriptovaluta-csaláson, fintech-támadásokon és kémkedésen.

A biztonsági cégek adatai szerint például a JFrog már majdnem 800 kompromittált npm-csomagot azonosított egy önterjesztő „féreg” részeként. A támadók elsődleges eszköze sokszor már a WhatsApp, ahol ZIP-fájlban küldik a beültetett alkalmazást, amit a hagyományos vállalati biztonsági rendszerek egyszerűen nem látnak.

A hagyományos védelem egy lépéssel lemarad

A támadók alkalmazkodnak és személyre szabott támadási vektorokat fejlesztenek. A trójai csomagok már nem egyszerűen gépelési hibából származó webcímekről érkeznek, hanem közvetlenül, csevegőalkalmazásokon vagy közösségi oldalakon keresztül, ahol a vállalati védelem már nem működik. A CrowdStrike szerint a foglalkoztatási témájú csalikat iparágra és pozícióra szabják, a kártevőt pedig már a telepítés során úgy tervezték, hogy a hitelesítő adatokat azonnal továbbítsa egy külső szerverre.

A legtöbb cég rendelkezik függőségvizsgálattal, vagyis a csomag telepítése előtt riasztást adhat, de csak kevesen végeznek futásidejű viselkedésfigyelést, amely a hitelesítő adatok ellopását a telepítés közben ténylegesen detektálná. Éppen ez a legnagyobb kockázat: ha a támadó egyszer legitim hozzáférést szerez, szinte akadálytalanul mozoghat a rendszerben.


A felhőalapú infrastruktúra védtelensége

A Google Cloud jelentése szerint 2025 első felében a felhőbiztonsági incidensek csaknem felét (47,1%) gyenge vagy hiányzó hitelesítési megoldások okozták, míg a hibás beállítások további 29,4%-ért felelősek. A támadók, amint bekerülnek, akár perceken belül rendszergazdai jogosultságokat szerezhetnek: egy dokumentált esetben 8 perc alatt jártak be 19 IAM-szerepkört, majd a naplózás letiltásával feltérképezték a legfontosabb, MI-hoz kapcsolódó felhőmodelleket.

Összefoglalásként megjegyezhető, hogy a támadóknak már nincs szükségük újabb fejlett sérülékenységekre vagy célzott kártevőre: elég egy valós hozzáférés, miközben a rendszerek viselkedése nincs felügyelve.

Miért nem akadályozza meg ezt sem az MI-átjáró, sem a régi megoldások?

Az MI-átjárók tökéletesen ellenőrzik a bejelentkezési jogosultságokat, de nem vizsgálják, hogyan működik az adott identitás. Ha például egy fejlesztő eddig napi kétszer kérdezett le egy MI-modellt, majd hirtelen elkezdi az összes Bedrock-modell felsorolását, és előtte kikapcsolja a naplózást, az MI-átjáró továbbengedi, míg egy korszerű ITDR (Identity Threat Detection and Response) rendszer ezt rendellenességként kezelné.

Az OpenClaw nevű nyílt forráskódú, autonóm MI-ügynök már több mint 180 000 GitHub-csillagot szerzett, és összekapcsolódik az e-maillel, a naptárral, a kódvégrehajtási környezettel, MCP-protokollon keresztül. A fejlesztők figyelmetlenül telepítik céges gépre anélkül, hogy komoly biztonsági ellenőrzésen esne át. Ez az ügynök akár minden olyan eszközhöz hozzáférhet, amit a feltört felhőidentitás megenged – így a vállalati folyamatokat is veszélyezteti.

Három ponton lyukas a védelem

A bemutatott támadási láncban három világos hiányosság van:

– Az első: a trójai csomag bejut, például WhatsApp- vagy LinkedIn-csatornán keresztül – ezt a céges e-mail-szűrők nem akadályozzák meg. Itt a telepítési folyamat során történő futásidejű viselkedésfigyelés hiányzik.

– A második: ha a hitelesítő adatokat ellopják, a támadó láthatatlanul tud IAM-szerepet váltani a felhőben. Itt a felhőidentitások viselkedési alapszintjeinek hiánya a gond, amit célzott ITDR-rel kellene felügyelni.

– A harmadik: az MI-infrastruktúra pusztán a token érvényességét vizsgálja, a használati mintákat már nem. Ide kiemelten fontos az azonosításalapú hozzáféréskezelés és a naplózás, amit az adott identitás nem tud lekapcsolni.

Mit tehetsz most azonnal?

Érdemes a teljes IAM-figyelési rendszert újraértékelni: ha csak függőségvizsgálat van, de nincs valós idejű viselkedésfigyelés, könnyen átcsúszik a hitelesítő adatok ellopása. Ha hitelesíted ugyan a felhőidentitást, de nem követed annak szokatlan mozgását, lemaradsz a támadóról. És ha az MI-átjáró csak a tokent ellenőrzi, de nem az egyedi felhasználói viselkedést, a feltört azonosító akadály nélkül jut a legértékesebb rendszerekhez.

Ezért a védelem már nem a peremvonalakon, hanem az identitások szintjén dől el.

2025, adminboss, venturebeat.com alapján

  • Te mit tennél, ha gyanús állásajánlatot kapnál LinkedInen?
  • Szerinted mi a legnagyobb etikai probléma ezekben a támadásokban?


Legfrissebb posztok

MA 16:01

A brit üvegszálfronton új csavar: gyorsítottan kebeleznék be a Netomniát

A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...

MA 15:31

Az étteremláncok titkos háborúja az új márkák bekebelezéséért

Egy márka felvásárlása mindig izgalmas hír, de az igazi próbatétel csak akkor kezdődik, amikor a háttérben elindul a két vállalkozás összefésülése...

MA 15:01

A Meta limitet szab az okosszemüvegek Conversation Focusának

👑 A Meta okosszemüvegei új korlátozást kaptak: már csak havi három órán át használható ingyen a Conversation Focus nevű funkció...

MA 14:31

Az amerikai kormány újra zöld utat ad Anthropic Mythos és Fable MI‑modelljeinek

Az Egyesült Államok Kereskedelmi Minisztériuma feloldotta az exporttilalmat az Anthropic két fejlett MI-modellje, a Mythos 5 és a Fable 5 esetében...

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...