Cisco évközi kiberbiztonsági jelentés: egyre fejlettebb zsarolóvírusok és növekvő szerveroldali támadások

forrás: Prím Online, 2016. augusztus 5. 06:29

A Cisco közzétette évközi kiberbiztonsági jelentését, amely rálátást ad napjaink legmeghatározóbb fenyegetettségeire és a legfontosabb védelmi teendőkre. 

A Cisco Midyear Cybersecurity Report (MCR) jelentés szerint a zsarolóvírusok (ransomware) új generációival kell számolni, amelyek teljes hálózatokat, egész vállalatokat és intézményeket béníthatnak meg. A riport a zsarolóvírusok kapcsán kiemelten foglalkozik az egyre kifinomultabb támadási módszerekkel, és a kiberbűnözők számára lehetőségeket kínáló biztonsági résekkel. Ezek közül a legfontosabbak a sérülékeny informatikai infrastruktúrák, a hálózatok nem megfelelő karbantartása és az átlagos felderítési idő hosszúsága. A jelentés másik fontos következtetése, hogy a kiberbűnözők egyre nagyobb mértékben alkalmaznak szerveroldali támadásokat, és egyre gyakrabban használnak titkosítást valódi tevekénységük álcázására. 

 

 

Egyre fejlettebb zsarolóvírusok

A biztonsági kutatók szerint 2016 első félévében a zsarolóvírusok váltak minden idők legjövedelmezőbb kártékony programjaivá. A Cisco várakozásai szerint ráadásul a kedvezőtlen trendek tovább folytatódnak, és még veszélyesebb károkozók megjelenésére kell számítani, amelyek már önmagukat terjesztik, miközben teljes hálózatokat tartanak majd sakkban. A programok új generációi moduláris felépítésűek lesznek, így a hatékonyság maximalizálásának érdekében gyorsan alkalmazkodnak majd a különféle környezetekhez és biztonsági megoldásokhoz. Az új zsarolóvírusok például csökkentik a processzorok használatát és a vezérlőszerverekkel (C&C) való kommunikációt annak érdekében, hogy minél nehezebben lehessen őket detektálni. 

 

Ács György, a Cisco regionális hálózatbiztonsági szakértője szerint: “A legnagyobb veszélyt Magyarországon is a zsarolóvírusok jelentik jelenleg. Nemcsak egyéni felhasználókat, de közintézményeket, például kórházakat is támadnak zsarolóvírusokkal.”

 

Átláthatóság és gyorsabb reagálás

A Cisco évközi jelentése ezúttal is kitér a hálózatok és a végpontok átláthatóságának, illetve a fenyegetettségek felderítési idejének fontosságára. A Cisco az elmúlt fél évben 13 órára csökkentette a felderítés idejét (time to detection - TTD), szemben az iparágban átlagos 200 napos felderítési időkkel. A fenyegetések gyorsabb felderítése kulcsfontosságú a támadási felületek és a károk csökkentésének érdekében. 

 

Globális méretű kihívás

Miközben a támadók folyamatosan fejlesztik módszereiket, a szervezetek nagy részének saját rendszereik és eszközeik folyamatos védelme is kihívást jelent. A támogatás nélküli, elavult és befoltozatlan rendszerek nagy lehetőséget jelentenek a támadóknak, akik könnyen megszerzik a behatoláshoz szükséges hozzáféréseket, láthatatlanok maradnak, és hatalmas károkat okoznak. A támadások száma az olyan kritikus iparágakban is jelentősen megnövekedett, mint például az egészségügy. 

 

A Cisco MSR jelentésének további fontos megállapításai

  • Bővülő célpontok: A kiberbűnözők egyre nagyobb hangsúlyt helyeznek a szerveroldali exploitok fejlesztésére. Ez a trend különösen jól megfigyelhető volt az elmúlt félévben a Jboss szerverek esetében. A kutatók az internethez is kapcsolódó Jboss kiszolgálók 10 százalékát találták fertőzöttnek, és sok esetben többéves sérülékenységek okozták a problémákat. A kliensoldali támadások száma sem csökkent, és a legtöbb támadás továbbra is az Adobe Flash sebezhetőségeit használta ki. Az elmúlt időszakban a Windows-os exploitok váltak a legelterjedtebb webes támadási formává, miközben a Facebookra épülő csalások száma csökkenni kezdett.
  • Rejtett támadások: Miközben a rendszerek átláthatóságának megteremtése továbbra is kihívást jelent a biztonsági szakembereknek, addig a támadók egyre hatékonyabban rejtik el tevékenységüket. Mára általánossá vált a kiberbűnözők körében a TLS (Transport Layer Security), a Tor és a kriptovaluták alkalmazása. A malvertising kampányokban használt, HTTPS titkosított károkozók mennyisége 2015 decembere és 2015 márciusa között 300 százalékkal nőtt.
  • Problémás patch menedzsment: A támadók egyre gyakrabban találkoznak elavult, foltozatlan rendszerekkel, ami jelentősen megkönnyíti a dolgukat. Az automatikusan frissülő alkalmazások esetében jobb a helyzet, a Chrome böngészők 75-80 százaléka mindig naprakész. Ezzel szemben azonban a Java vagy akár a Microsoft Office esetében már korántsem ilyen kedvező a kép. A vizsgált rendszerek egyharmadán még mindig a Java SE 6-os verziója fut, az Office 2013 példányoknak pedig maximum 10 százaléka kapta meg a legújabb javítócsomagot.

 

5 javaslat a hatékonyabb védelemhez

A Cisco Talos kutatói az alábbi tanácsokkal szolgáltak a vállalati és intézményi infrastruktúrák védelméhez:

  • Javítani kell a hálózatok “tisztaságát”, amely monitorozással, megfelelő patch menedzsmenttel, szegmentációval és kellően erős hálózati védelemmel segíthető elő. Fontos szerepet kell kapniuk a következő generációs tűzfalaknak és behatolásmegelőző rendszereknek, illetve az e-mail és webes biztonsági megoldásoknak.
  • Integrált védelemre van szükség. A hiányzó bizonsági megoldások pótlása helyett architektúrális megközelítés szükséges.
  • A felderítési idő mérése, amelynek célja a lehető leggyorsabb detektálási idő elérése, majd az azonnali reagálás. Fontos lenne, hogy ezek a mutatók a szervezeti biztonsági szabályozás részévé váljanak.
  • A folyamatos felhasználói védelem jegyében a biztonságot garantálni kell, függetlenül attól, hogy a felhasználók távolról vagy az irodában dolgoznak, és nemcsak azokra a rendszerekre kell ügyelni, amelyek közvetlenül kapcsolódnak a vállalati hálózathoz.

 

Az adatmentés során minden kritikus fontosságú adat bizonsági mentésére szükség van. A mentéseket rendszeresen tesztelni kell, így az incidensek kártékony hatása csökkenthető. 

 

Színes ROVAT TOVÁBBI HÍREI

Flipperakadémiát indít jövőre a világhírű budapesti kiállítás

A részben egy 80-as évekbeli játékteremben játszódó Stranger Things című tévésorozat óriási sikere, a budapesti Flippermúzeum világhíre, vagy éppen a retró játékgépek árai egyaránt jól tükrözik az egykor népszerű automaták iránt újjáéledő általános nosztalgiát, rajongást. A flipperek világa azonban mára nemcsak a kiállításokról, vagy magángyűjteményekről szól: hosszú évek óta például komoly, országos és nemzetközi pontozásos versenysorozatokat is rendeznek ezeken a villogó, zenélő, csilingelő masinákon. 

2024. december 12. 18:02

Már most nézőrekordot állított fel a Hogyan tudnék élni nélküled?

Még messze a december 12-ei premier, de az érdeklődés folyamatosan nő az év lejobban várt magyar filmjének ígérkező Hogyan tudnék élni nélküled? iránt. A Demjén Ferenc slágereire felfűzött zenés romantikus vígjáték első előzetese egy hónap alatt elérte az 1 millió megtekintést, ami azért kiemelkedő, mert ezt eddig idén sem hazai, sem külföldi film nem tudta utána csinálni. Sőt erre az eredményre az elmúlt évtizedben egyetlen magyar film sem volt képes. 

2024. szeptember 4. 13:20

Utazási konferencia az Angyalok városában

A dinamizmust tükrözte az idei utazási világkiállítás, az IPW2024, és ezt sugározza a helyszín is: Los Angeles, Kalifornia.
 

2024. május 17. 18:51

Egy új tévé színt visz a mindennapokba

Ma már nemcsak azért vásárolunk televíziót, mert a sugárzott műsorokat szeretnénk nézni, hanem mert a forradalmian új készülékek számtalan lenyűgöző funkcióval lettek ellátva. Hozzájárulnak ahhoz, hogy magasabb szintre emeljük a tévézés élményét.

2024. április 28. 22:16

A múlt feltárása, a jövő segítségével!

Kevés izgalmasabb terület létezik a régészetnél. Vajon mi rejtőzik a régi idők, épületek falai mögött? Felfedezések, meglepetések sokasága, amire nem igazán lehet felkészülni. Egy ilyen terepmunkát azonban nem lehet csak úgy, ásóval elvégezni, és még Indiana Jonesnak is óriási segítség egy-egy digitális, innovatív, 21. századi eszköz!

2024. április 15. 18:46

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32