A kiberbűnözők a mindennapi életünk részévé váltak

forrás: Prím Online, 2016. április 20. 15:06

A Symantec Internet Security Threat Report (ISTR) 21. kiadása a kiberbűnözők működésében tapasztalható szervezeti váltásra hívja fel a figyelmet: a támadók jól bevált nagyvállalati gyakorlatokat alkalmaznak, valamint professzionális vállalkozásokat alapítanak, hogy növeljék az akciók hatékonyságát.

A Symantec ISTR jelentése a veszélyek számos aspektusát vizsgálja, beleértve a célzott támadásokat, az okostelefonokat érintő veszélyeket, a közösségi felületeken megjelenő átveréseket, és az Internet of Things (IoT) jelenséghez kapcsolódó sérülékenységeket, valamint elemzi a támadok taktikáját, motivációját, és viselkedését.

 

A fejlett kiberbűnözői csoportok elsőként használják ki a zero-day típusú sérülékenységeket, és a saját felhasználás mellett, sokszor értékesítik ezeket alacsonyabb tudású bűnözői csoportoknak az egyre elérhetőbbé váló, nyitott piacokon. 2015-ben a zero-day típusú sérülékenységek száma több mint duplájára nőtt (54), megerősítve kritikus fontosságát az igen jövedelmező célzott támadások körében. A Symantec 430 millió új kártevőt azonosított a tavalyi évben, amely 36 százalékos növekedést jelent az előző esztendőhöz képest. Ez jól mutatja a kiberbűnözők erőfeszítéseit annak érdekében, hogy megkerüljék a védelmi megoldásokat, és bejussanak a vállalatok hálózataiba. A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, amelyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1%, messze megelőzve Lengyelországot (5,5%) és Ukrajnát (1,1%). A botnetek működésének arányában Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

 

„A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé váltak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását – mondta Makay Kálmán, a Symantec vezető rendszermérnöke. „A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát.”

 

http://computer.financialexpress.com/

 

A Symantec ISTR jelentésének legfontosabb megállapításai:

  • A zsarolóvírusok száma 35%-kal emelkedett 2015-ben. A zsarolóvírusok számának növekedése és a mutációk gyors fejlődése töretlen volt az elmúlt időszakban. A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Mac és Linux rendszerekre is. A támadók egyre intenzívebben kutatják a hálózatba kapcsolt eszközök támadhatóságát, így várhatóan a nagyvállalatok lesznek a következő áldozatai a zsarolóvírusok új generációjának. 
  • Átlagosan hetente egy új zero-day típusú sérülékenység. A zero-day típusú sérülékenységek száma több mint duplájára nőtt 2015-ben, a szakemberek 54 hibát regisztráltak. A sebezhetőségek nagy részét olyan széles körben használt szoftverekben fedezték fel, mint az Internet Explorer, és az Adobe Flash. Az öt leginkább kihasznált sérülékenységekből négy az Adobe Flash programban volt.
  • Több mint félmilliárd ellopott felhasználói adat. Az adatszivárgás továbbra is nagy hatással van a vállalatok életére. 2015 végén hallhattunk a legnagyobb, valaha nyilvánosságra hozott adatszivárgásról, amelynek során 191 millió felhasználói adat került illetéktelen kezekbe. Valószínűleg ez volt minden idők legnagyobb adatvesztése, de a tavalyi évben rekordnak számító 9 további óriás adatszivárgás (óriás adatszivárgás = több mint 10 milliód ellopott adat) is történt. A hivatalos adatok szerint 429 millió felhasználó adatot loptak el a bűnözők tavaly, azonban 85%-kal emelkedett azoknak a vállalatoknak a száma, akik nem jelentették az ellopott adatok pontos számát, így a Symantec becslése szerint a valós számok meghaladják a félmilliárdot. 
  • A weboldalak 75%-a sérülékeny. 2015-ben minden egyes nap, több mint egymillió webes támadást regisztráltak a szakemberek. A weboldalak adminisztrátorainak nagy része sikertelenül próbálja biztonságossá tenni a honlapokat, így ezek 75%-án befoltozatlan sérülékenységek találhatók. A weboldalak 16%-án találhatók kritikus sebezhetőségek, amelyeket szinte erőfeszítés nélkül használhatnak ki a támadók, majd megszerezhetik a teljes hozzáférést az oldalhoz, és saját céljukra használhatják fel a honlapot.
  • A vállalatok dolgozóit célzó adathalász támadások 55%-kal emelkedtek 2015-ben. A kormányzati szerveket, vagy a pénzügyi szolgáltatókat legalább egyszer támadás érte 2015-ben, azonban nagyrészüknél ez a szám lényegesen több volt: a kibertámadásokat elszenvedő nagyvállalatok esetében a sikeres akciók száma szervezetenként meghaladta a hármat a tavalyi évben (3,6). A jelentés szerint az adathalász támadások 43%-a a kkv-at célozta 2015-ben, így elmondható, hogy a kiberbűnözők bármilyen méretű vállalkozás számára veszélyt jelentenek. 
  • A Symantec tavaly 100 millió hamis technikai ügyfélszolgálathoz kapcsolódó átverést blokkolt. Az emberek életük egyre nagyobb részét töltik online, a kiberbűnözők pedig leginkább a fizikai és a digitális világ találkozására fókuszálnak. Ehhez kapcsolódóan, a Symantec néhány régebben már jól bevált átverés újjáéledését tapasztalta 2015-ben. A kiberbűnözők újra alkalmazzák a hamis technikai ügyfélszolgálatokkal kapcsolatos átveréseket, amelyek száma 200%-kal emelkedett. Az új támadások alkalmával, a bűnözők hamis riasztásokat küldenek a felhasználók készülékeire, amelyek a bűnözők által működtetett telefonos ügyfélszolgálatokra irányítják a felhasználókat.

 

A biztonsági szakemberek javaslatai:

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolja:

 

Vállalkozások számára:

  • Készüljünk fel a támadásokra: Használjunk fejlett, információ alapú megoldásokat, hogy megtalálhassuk a támadásokat generáló tényezőket (indicators of compromise – IoC), és hogy gyorsabban reagálhassunk az incidensekre.
  • Használjunk kiterjedt védelmi megoldásokat: Telepítsünk többrétegű végpontvédelmet, hálózati védelmet, titkosítást, erős azonosítást, és reputáció alapú technológiát. Támogassuk informatikai csapatunkat külső biztonsági szolgáltatóval.
  • Készüljünk fel a legrosszabbra: Erősítsük meg biztonsági megoldásainkat incidenskezeléssel, amely mérhető és ismételhető, illetve használjuk fel a korábbi incidensek tanulságait. Fontoljuk meg külső beszállító segítségét a kríziskezelés során.
  • Folyamatosan képezzük munkavállalóinkat: Alakítsunk ki szimulációs tréningeket dolgozóink számára, valamint alkossunk jól használható szabályozást a szenzitív személyes és vállalati adatok, illetve eszközök védelmére. Rendszeresen értékeljük a belső biztonsági csapatunkat, és folyamatosan képezzük őket, hogy megfelelő tudással rendelkezzenek a fenyegetések kezelésére. 

 

Felhasználóknak:

  • Használjunk erős jelszavakat: Alkalmazzunk erős, és egyedi jelszavakat, legalább háromhavonta változtassuk meg ezeket, és soha ne használjuk kétszer ugyanazt a kódot. A hatékonyabb védelemhez érdemes megfontolni a jelszókezelő alkalmazások használatát.
  • Gondolkodjunk, mielőtt kattintunk: Egy rossz csatolmány megnyitása is vírust juttathat a gépünkre. Soha ne nézzünk meg, nyissunk ki vagy másoljunk e-mail csatolmányokat, csak ha vártuk a levél érkezését, és megbízunk a küldőben.

 

Színes ROVAT TOVÁBBI HÍREI

Maradjunk otthon – de játsszunk élőben!

A világjárvány második hullámának berobbanásával szinte minden országban korlátozásokat terveznek bevezetni, ami azt jelenti, hogy előbb-utóbb Magyarországon is változások lesznek. Négy fal között töltve az időt számos lehetőség van arra, hogy lekössük magunkat, szórakozzunk, vagy éppen olyasmit próbáljunk ki, amit eddig nem. Ez talán az egyik legjobb idő arra is, hogy kipróbáljunk egy-kettőt a legjobb élő kaszinó oldalak közül!

2020. szeptember 21. 16:41

Miért jobb az Eldorado, mint más piacterek?

A videojáték-piacok azok a helyek, ahol a világ minden tájáról érkező játékosok vásárolhatnak és eladhatnak játékon belüli pénznemeket, tárgyakat és fiókokat. Napjainkban a piacterek a pénzkeresés legjobb módját képviselik, mivel a játékosok értékes játékbeli tárgyaikat eladhatják azoknak a játékosoknak, akiknek szükségük van ezekre, és ebből meg is élhetnek.

2020. szeptember 21. 10:52

Szeptember 4-én érkezik az HBO GO-ra Ridley Scott sci-fi sorozata

Az HBO GO-ra érkező Ridley Scott sci-fi sorozat a nem is olyan távoli jövőben játszódik. Az emberiség kezdi uralma alá hajtani a világegyetemet. A gyarmatosítás korai szakaszában két android történetét követhetjük nyomon, akiknek az a feladata, hogy emberi gyerekeket neveljenek az egyik ismeretlen bolygón. A két androidnak – Apának és Anyának – komoly kihívással kell szembenéznie, amikor a növekvő kolóniát széteséssel fenyegeti egy vallási konfliktus. Az emberek hitének ellenőrzésre nehéz és hálátlan feladat.

2020. augusztus 19. 12:20

STRAND Fesztivál helyett SzabadSTRAND lesz Zamárdiban

Ma már tudjuk, hogy egyetlen zenei fesztivál se valósulhat meg 2020-ban itthon úgy, ahogyan megszoktuk, ahogyan vártuk. Ez alól a MOL Nagyon Balaton keretében tervezett zamárdi STRAND Fesztivál sem kivétel, amely augusztus 18-tól várta volna a közönséget. A szervezők SzabadSTRAND címmel az eredeti helyszínen, augusztus 19-22. között várják programokkal a közönséget. 

2020. augusztus 18. 20:13

Három dokucsatornát nyit meg nyár végén a UPC Direct

A UPC Direct a Viasat World médiavállalat három csatornáját is elérhetővé teszi minden előfizetőjének 2020. augusztus 14. és 31. között, így az adrenalinfüggők a Viasat Explore, a múlt kedvelői a Viasat History, a természetkedvelők pedig a Viasat Nature műsoraival – köztük számos premierrel – búcsúztathatják a nyarat. 

2020. augusztus 15. 10:12

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hazánkban elsőként továbbított röntgenfelvételt egy diák 5G-n keresztül

2020. november 24. 12:01

A virtuális térben is nagyszabású startup találkozót szervezett a Hiventures

2020. november 21. 10:18

Robbanhat itthon év végén az e-kereskedelmi forgalom

2020. november 12. 15:52

EasyBID – a hirdetési bevételek növelése automatikusan

2020. november 2. 10:45
online sportfogadás