A kiberbűnözők a mindennapi életünk részévé váltak

forrás: Prím Online, 2016. április 20. 15:06

A Symantec Internet Security Threat Report (ISTR) 21. kiadása a kiberbűnözők működésében tapasztalható szervezeti váltásra hívja fel a figyelmet: a támadók jól bevált nagyvállalati gyakorlatokat alkalmaznak, valamint professzionális vállalkozásokat alapítanak, hogy növeljék az akciók hatékonyságát.

A Symantec ISTR jelentése a veszélyek számos aspektusát vizsgálja, beleértve a célzott támadásokat, az okostelefonokat érintő veszélyeket, a közösségi felületeken megjelenő átveréseket, és az Internet of Things (IoT) jelenséghez kapcsolódó sérülékenységeket, valamint elemzi a támadok taktikáját, motivációját, és viselkedését.

 

A fejlett kiberbűnözői csoportok elsőként használják ki a zero-day típusú sérülékenységeket, és a saját felhasználás mellett, sokszor értékesítik ezeket alacsonyabb tudású bűnözői csoportoknak az egyre elérhetőbbé váló, nyitott piacokon. 2015-ben a zero-day típusú sérülékenységek száma több mint duplájára nőtt (54), megerősítve kritikus fontosságát az igen jövedelmező célzott támadások körében. A Symantec 430 millió új kártevőt azonosított a tavalyi évben, amely 36 százalékos növekedést jelent az előző esztendőhöz képest. Ez jól mutatja a kiberbűnözők erőfeszítéseit annak érdekében, hogy megkerüljék a védelmi megoldásokat, és bejussanak a vállalatok hálózataiba. A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, amelyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1%, messze megelőzve Lengyelországot (5,5%) és Ukrajnát (1,1%). A botnetek működésének arányában Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

 

„A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé váltak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását – mondta Makay Kálmán, a Symantec vezető rendszermérnöke. „A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik. Egyes kisebb bűnözői csoportok még telefonos ügyfélszolgálatot is üzemeltetnek, amelyek tovább növelik átveréseik hatékonyságát.”

 

http://computer.financialexpress.com/

 

A Symantec ISTR jelentésének legfontosabb megállapításai:

  • A zsarolóvírusok száma 35%-kal emelkedett 2015-ben. A zsarolóvírusok számának növekedése és a mutációk gyors fejlődése töretlen volt az elmúlt időszakban. A képernyőt zároló kártevőket felváltották a fájlokat titkosító zsarolóvírusok, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Mac és Linux rendszerekre is. A támadók egyre intenzívebben kutatják a hálózatba kapcsolt eszközök támadhatóságát, így várhatóan a nagyvállalatok lesznek a következő áldozatai a zsarolóvírusok új generációjának. 
  • Átlagosan hetente egy új zero-day típusú sérülékenység. A zero-day típusú sérülékenységek száma több mint duplájára nőtt 2015-ben, a szakemberek 54 hibát regisztráltak. A sebezhetőségek nagy részét olyan széles körben használt szoftverekben fedezték fel, mint az Internet Explorer, és az Adobe Flash. Az öt leginkább kihasznált sérülékenységekből négy az Adobe Flash programban volt.
  • Több mint félmilliárd ellopott felhasználói adat. Az adatszivárgás továbbra is nagy hatással van a vállalatok életére. 2015 végén hallhattunk a legnagyobb, valaha nyilvánosságra hozott adatszivárgásról, amelynek során 191 millió felhasználói adat került illetéktelen kezekbe. Valószínűleg ez volt minden idők legnagyobb adatvesztése, de a tavalyi évben rekordnak számító 9 további óriás adatszivárgás (óriás adatszivárgás = több mint 10 milliód ellopott adat) is történt. A hivatalos adatok szerint 429 millió felhasználó adatot loptak el a bűnözők tavaly, azonban 85%-kal emelkedett azoknak a vállalatoknak a száma, akik nem jelentették az ellopott adatok pontos számát, így a Symantec becslése szerint a valós számok meghaladják a félmilliárdot. 
  • A weboldalak 75%-a sérülékeny. 2015-ben minden egyes nap, több mint egymillió webes támadást regisztráltak a szakemberek. A weboldalak adminisztrátorainak nagy része sikertelenül próbálja biztonságossá tenni a honlapokat, így ezek 75%-án befoltozatlan sérülékenységek találhatók. A weboldalak 16%-án találhatók kritikus sebezhetőségek, amelyeket szinte erőfeszítés nélkül használhatnak ki a támadók, majd megszerezhetik a teljes hozzáférést az oldalhoz, és saját céljukra használhatják fel a honlapot.
  • A vállalatok dolgozóit célzó adathalász támadások 55%-kal emelkedtek 2015-ben. A kormányzati szerveket, vagy a pénzügyi szolgáltatókat legalább egyszer támadás érte 2015-ben, azonban nagyrészüknél ez a szám lényegesen több volt: a kibertámadásokat elszenvedő nagyvállalatok esetében a sikeres akciók száma szervezetenként meghaladta a hármat a tavalyi évben (3,6). A jelentés szerint az adathalász támadások 43%-a a kkv-at célozta 2015-ben, így elmondható, hogy a kiberbűnözők bármilyen méretű vállalkozás számára veszélyt jelentenek. 
  • A Symantec tavaly 100 millió hamis technikai ügyfélszolgálathoz kapcsolódó átverést blokkolt. Az emberek életük egyre nagyobb részét töltik online, a kiberbűnözők pedig leginkább a fizikai és a digitális világ találkozására fókuszálnak. Ehhez kapcsolódóan, a Symantec néhány régebben már jól bevált átverés újjáéledését tapasztalta 2015-ben. A kiberbűnözők újra alkalmazzák a hamis technikai ügyfélszolgálatokkal kapcsolatos átveréseket, amelyek száma 200%-kal emelkedett. Az új támadások alkalmával, a bűnözők hamis riasztásokat küldenek a felhasználók készülékeire, amelyek a bűnözők által működtetett telefonos ügyfélszolgálatokra irányítják a felhasználókat.

 

A biztonsági szakemberek javaslatai:

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolja:

 

Vállalkozások számára:

  • Készüljünk fel a támadásokra: Használjunk fejlett, információ alapú megoldásokat, hogy megtalálhassuk a támadásokat generáló tényezőket (indicators of compromise – IoC), és hogy gyorsabban reagálhassunk az incidensekre.
  • Használjunk kiterjedt védelmi megoldásokat: Telepítsünk többrétegű végpontvédelmet, hálózati védelmet, titkosítást, erős azonosítást, és reputáció alapú technológiát. Támogassuk informatikai csapatunkat külső biztonsági szolgáltatóval.
  • Készüljünk fel a legrosszabbra: Erősítsük meg biztonsági megoldásainkat incidenskezeléssel, amely mérhető és ismételhető, illetve használjuk fel a korábbi incidensek tanulságait. Fontoljuk meg külső beszállító segítségét a kríziskezelés során.
  • Folyamatosan képezzük munkavállalóinkat: Alakítsunk ki szimulációs tréningeket dolgozóink számára, valamint alkossunk jól használható szabályozást a szenzitív személyes és vállalati adatok, illetve eszközök védelmére. Rendszeresen értékeljük a belső biztonsági csapatunkat, és folyamatosan képezzük őket, hogy megfelelő tudással rendelkezzenek a fenyegetések kezelésére. 

 

Felhasználóknak:

  • Használjunk erős jelszavakat: Alkalmazzunk erős, és egyedi jelszavakat, legalább háromhavonta változtassuk meg ezeket, és soha ne használjuk kétszer ugyanazt a kódot. A hatékonyabb védelemhez érdemes megfontolni a jelszókezelő alkalmazások használatát.
  • Gondolkodjunk, mielőtt kattintunk: Egy rossz csatolmány megnyitása is vírust juttathat a gépünkre. Soha ne nézzünk meg, nyissunk ki vagy másoljunk e-mail csatolmányokat, csak ha vártuk a levél érkezését, és megbízunk a küldőben.

 

Színes ROVAT TOVÁBBI HÍREI

A természetes fény és a beépíthető lámpák

A természetes fény lételemünk, pozitívan hat testi-lelki jóllétünkre. Nincs is szebb egy csodálatos napkelténél, mely beragyog otthonunk ablakán. A reggeli napfény képes az egész napunk hangulatát pozitívan befolyásolni. Viszont az évszakok és az időjárás váltakozása miatt sajnos nem érheti mindig kellő (nap)fény lakásunkat. Ezért is fontos nagy hangsúlyt fektetnünk a természetes és a mesterséges fények egyensúlyára. 

2019. október 16. 20:46

Az ideális őszi, otthoni program

Itt a zordabb, esős idő, tagadhatatlanul megérkezett az ősz. Még a gyerekek nagy kedvencét, a pocsolyákban való ugrálást is meg lehet unni egyszer. Ilyenkor a hűvös kinti program után nincs is jobb, mint a meleg szobában leülni és társasozni egy nagyot. Mikor a család apraja-nagyja összegyűlik, kezdődhet a maratoni társas party.

2019. október 16. 15:14

Sminkelés állatkísérletektől mentes készítményekkel

A The Body Shop egyértelműen elkötelezett az igazán fontos dolgok mellett. Ennek megfelelően az általuk forgalmazott valamennyi smink készítmény teljes egészében mentes az állatkísérletektől.

2019. október 16. 13:12

Brit Care kutyaeledel

A rohanó világ és a modernizáció nemcsak minket, embereket érint olykor negatívan, hanem házi kedvenceinket is. Korunk népbetegségei – a keringési- és szívpanaszok, a daganatos megbetegedések vagy a cukorbetegség – visszavezethetők a stresszes életmódra. Gyógyításuk pedig sajnálatos módon sok esetben nem lehetséges, vagy nagy költségekkel jár.

2019. október 15. 18:17

Lepd meg kedvesed egy egyedi ajándékkal az évfordulótokon!

Itt van lassan a megismerkedésetek évfordulója? Egy alkalom, ami más, mint a többi, és nem akarsz csak egy virággal vagy bonbonnal odaállítani? Ez egy nagyon dicséretes dolog, mivel a kapcsolatotok különleges, így egyedi és személyre szóló ajándékkal érdemes még emlékezetesebbé tenned! Mi megmutatjuk, hogy mit és honnan adhatsz az ilyen alkalmakra.

2019. október 15. 13:10

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás