Zsarolás helyett rombolás

A kiberbűnözők elsődleges célja a rombolás: tönkretehetik a szervezetek biztonsági mentéseit és a támadások utáni visszaállításhoz szükséges egyéb védelmi megoldásokat. A Cisco friss kiberbiztonsági jelentése a fenyegetések gyors változására és a „destruction of service” (DeOS) támadások veszélyeire hívja fel a figyelmet.

Az olyan kibertámadások, mint a WannaCry és a Nyetya jól mutatják a hagyományos zsarolóvírusnak tűnő, de sokkal rombolóbb támadások gyors terjedését és kiterjedt hatását. Ezek az események előrejelzik a Cisco által „destruction of service” támadásoknak nevezett akciókat, amelyek után a vállalatoknak nincs lehetőségük adataik visszaállítására.

Az IoT terjedésével egyre több munkafolyamat tevődik át online platformokra. Ez a trend pedig jelentősen megnöveli a támadható felületeket, illetve a támadások mértékét és hatását. Az IoT továbbra is számos új lehetőséget kínál a kiberbűnözőknek, a biztonsági gyengeségek kihasználása pedig központi szerepet játszik majd a támadások terjedésében.

Kép:Pixabay

A felderítési idő (time to detection, TTD) csökkentése kritikus jelentőséggel bír a kiberbűnözők megfékezésében, illetve a támadások okozta károk csökkentésében. A Ciscónak sikerült az átlagos felderítési időt 39 óráról nagyjából 3,5 órára csökkentenie a 2016 novembere és 2017 májusa közötti időszakban.

A támadók egyre kreatívabbak „Ahogy a WannaCry és Nyetya a közelmúltban megmutatta, a támadók egyre kreatívabbá válnak a támadások tervezésében. Ezeknek az új típusú zsarolóvírusoknak (illetve férgeknek) magyarországi áldozatai is voltak.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A komplexitás továbbra is gátolja a szervezetek biztonsági erőfeszítéseit. A “pont” termékek, amelyek egyfajta biztonsági feladatot látnak el, de nem integrálhatóak más megoldásokkal, óriási lehetőségeket teremtenek a támadók számára, Az észlelési idő hatékony csökkentése és a támadás hatásának korlátozása érdekében az egész IT biztonsági iparágnak integráltabb, architekturális megközelítésre kell áttérnie.” – tette hozzá Ács György.

Kiberfenyegetések – hagyományos és új támadások 

A Cisco biztonsági szakértői szerint 2017 első félévében a kiberbűnözők egyre kifinomultabb technológiákat alkalmaztak a támadások terjesztéséhez és álcázásához, valamint a biztonsági megoldások kikerüléséhez. Egyre több kiberbűnöző épít arra, hogy linkekre kattintással vagy fájlok megnyitásával az áldozatok aktiválják a kártevőket. Nőtt a fájlmentes kártevők aránya is, amelyek a memóriában megbújva nehezebben detektálhatók, illetve a vizsgálatuk is nehezebb, mert az eszköz újraindításával törlődnek. Továbbá a kártevők egyre gyakrabban használnak titkosítást és építenek olyan decentralizált infrastruktúrára, mint a Tor proxyhálózat, hogy tevékenységüket álcázzák.

A Cisco szakértői szerint a bűnözők egyre többször alkalmazzák az olyan régi, jól bevált módszereket, mint a kártevők emailes terjesztése, így jelentős mennyiségű spam keletkezik, amelyek nagy része valamilyen kártékony

Zsarolóvírus 400 dollárért eladó!
A Sophos elemeire bontja a veszélyes Philadelphia zsarolóvírust, hogy bemutassa, mennyire virágzóvá vált a kiberbűnözés ezen ága. Manapság bárki megveheti ezt a szolgáltatáscsomagot 400 dolláros áron. A vásárlást követően a bűnözők számítógépeken tárolt adatokhoz férnek hozzá, amelyeket kódolnak, és a feloldásért cserébe váltságdíjat követelnek. A szakértelem mértékétől függetlenül egyre könnyebbé válik zsarolóvírusok létrehozása és terjesztése. Nincs másra szükség, csak rossz szándékra és a dark webhez való hozzáférésre – egy olyan kereskedelmi színtérre, ahol úgy árulják a zsarolóvírusokat, mint a cipőket vagy játékokat az Amazonon. Az új trend a ransomware-szolgáltatás, eredetileg ransomware-as-a-service, vagy rövidítve RaaS. Egyik kiváló példa rá a könnyen elérhető és személyre szabható Philadelphia.
csatolmányttartalmaz. A Cisco szerint a kártevőket tartalmazó kéretlen levelek száma tovább fog növekedni, miközben az exploit kit-ek használata nem emelkedik számottevően. A biztonsági szakértők sokszor inkább kellemetlen, mint veszélyes kártevőként tekintenek a kémprogramokra (spyware) és a hirdetés típusú vírusokra (adware), miközben ezek is komoly veszélyeket jelenthetnek. A Cisco 4 hónap alatt 300 vállalatot vizsgált meg, és azt tapasztalta, hogy a cégek 20 százalékát 3 gyakori kémprogram-család fertőzte meg. A kémprogramok a személyes felhasználói adatok és vállalati információk megszerzésén túl jelentősen gyengíthetik egy vállalat biztonsági rendszerét, teret engedve további támadásoknak. A Ransomware-as-a-Service szolgáltatások növekedése a bűnözők számára könnyebbé teszik a kibertámadások kivitelezését. Az egyre elterjedtebb zsarolóvírusok 2016-ban több mint 1 milliárd dolláros kárt okoztak a jelentések szerint. Bár a zsarolóvírusok óriási figyelmet kaptak a közelmúltban, messze nem tartoznak a legnagyobb anyagi kárt okozó fenyegetések közé. Az amerikai Internet Crime Complaint Center (IC3) szerint a vállalati elektronikus levelező rendszerek elleni támadások 2013 októbere és 2016 decembere között 5,3 milliárd dollár veszteséget jelentettek.

Egyedi iparágak, közös veszélyek

Miközben a támadók egyre kifinomultabb, fejlettebb technikákkal állnak elő, a vállalatok számára az alapvető biztonsági intézkedések is kihívást jelentenek, amelynek legfőbb okai a rendszerek összetettsége és átláthatatlansága. A Cisco 13 országban 3000 biztonsági vezető körében végzett felmérése szerint a biztonsági szakértők nem tudnak lépést tartani az egyre növekvő számú támadásokkal, ezért egyre inkább a reaktív módszerekre hagyatkoznak. A vállalatok csupán kétharmada vizsgálja ki a biztonsági figyelmeztetéseket. Néhány iparágban, mint az egészségügy vagy a közlekedés, ez az arány mindössze 50%. Még a legérzékenyebb iparágakban (egészségügy, pénzügy) is csak az ismert támadások kevesebb mint felét tudják kezelni. A fenyegetések a szervezetek 90%-át ösztönözték biztonsági fejlesztésekre, azonban néhány iparágban (például a közlekedés) ez az arány csak kevéssel 80% feletti.

Hat lépés a nagyobb biztonságért

Fontos az infrastruktúra és az alkalmazások rendszeres frissítése, így a kiberbűnözők nem tudják kihasználni az ismert sérülékenységeket. Komplex rendszerek helyett integrált védelmi megoldásokra van szükség. A különféle, egymással nem együttműködő biztonsági megoldások beszerzését, alkalmazását minimális szinten kell tartani. A vállalatvezetést korán be kell vonni a biztonsággal kapcsolatos döntésekbe. A tisztán értelmezhető mérőszámok alkalmazásával jelentősen javíthatók a folyamatok. Érdemes megvizsgálni, hogy a feladatkörökre szabott képzések, vagy az univerzális tréningek a hatékonyabbak. A védelem és az aktív reagálás közötti egyensúly megteremtése, a biztonsági ellenőrzések és folyamatok rutinszerű beállítása, valamint felügyelet nélküli futtatása helyett.

(Forrás: Biztosítási Szemle) .

Véleményvezér

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők 

Eddig se feszítették szét a munka istrángját a fideszes EP-képviselők.
Nagy a baj, már többet fizetünk az uniónak, mint amit kapunk

Nagy a baj, már többet fizetünk az uniónak, mint amit kapunk 

Meddig megyünk lefelé a gödörbe?
Olimpiát rendeznénk, de közben a több mint 60 éves HÉV szerelvények cseréjére sincs pénz

Olimpiát rendeznénk, de közben a több mint 60 éves HÉV szerelvények cseréjére sincs pénz 

Lassú, de legalább rázós a magyar HÉV élmény.
Magyar Péter szerint már nincs is rezsicsökkentés Magyarországon

Magyar Péter szerint már nincs is rezsicsökkentés Magyarországon 

Magyar Péter és a kormánytagok most Európa színe-java előtt vívnak egymással.
Fotóalbumot készített Hadházy Ákos a magyar kórházi kosztokról, ezt látni kell

Fotóalbumot készített Hadházy Ákos a magyar kórházi kosztokról, ezt látni kell 

Nem finom, de legalább nem is gusztusos.
Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el

Véget ért az amerikai dokkmunkások sztrájkja, hatalmas sikert értek el 

A logisztikai költségek tovább nőnek.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo