Az internetnek a mindennapi munkába való beépülésével mára állandósult a rosszindulatú informatikai támadások kockázata. A legtöbben a rosszindulatú programok ellen védekeznek, de mára a titkosítás is fontos védelmi vonal lett.
Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!
A vállalkozások számára első számú veszélyforrás lehet a kiberkémkedés 2013-ban. (Erről itt olvashat bővebben.) A B2B felmérése szerint az elmúlt évben a titkosítás az ötödik helyen szerepelt a legelterjedtebb védelmi technikák között. Ez jelentős növekedés a 2011-es adatokhoz képest, amikor ez a védelmi megoldás alig került be az élmezőnybe. Ezenfelül a titkosítás második helyen szerepel a vállalatok jövőbeni biztonsági intézkedései között, amelyet csak a rosszindulatú programok elleni védelem előz meg. Ugyanakkor a titkosítási rendszerek kiestek az első öt leghatékonyabb védelem közül, amelyet a vállalatok 2012-ben alkalmaztak.
Az informatikán spórolnak a cégek
Idei informatikai költségvetését mindössze egyetlen cég kívánja növelni ebben az esztendőben egy felmérés szerint. A többség (59 százalék) stagnálást prognosztizált. Itt olvashat erről bővebben.
Valójában a titkosítás egy végső védelmi vonal: ha a kiberbűnözőknek sikerült is behatolniuk a vállalat IT infrastruktúrájába, ez az utolsó akadály rendkívül megnehezíti számukra a fontos információk elérését. A legtöbb cég azonban még nem alkalmazza a titkosítást teljes mértékben: a szakemberek mindössze harmada (36%) használ teljes merevlemez titkosítást, és kevesebb mint felük (44%) csupán a kritikus információkat védi ezzel a technikával. Továbbá a szakértők mindössze 32 százaléka titkosítja adatait a külső meghajtókon ( például USB-n).
„Az alacsony elterjedtség egyik fő oka, hogy a vállalatok nehézségekkel szembesülnek az adatvédelmi rendszerek kiépítésekor, például a felmérésben szereplők 34 százaléka túl bonyolultnak találja ezeket. Pedig a titkosítás beépítése egy átfogó biztonsági rendszerbe hatékony megoldás lehet az IT infrastruktúra védelmére” –mondta Andis Steinmanis, a Kaspersky Lab Baltikumért, Magyarországért, Csehországért és Szlovákiáért felelős ügyvezető igazgatója.
2012 legemlékezetesebb vírusai
A tavalyi évre visszagondolva mindenki számára emlékezetes lehet a Facebook idővonallal kapcsolatos átállása, amit persze a csalók is kihasználtak, és a korábbi "Tudja meg, ki nézi az adatlapját" típusú átverésekhez hasonlóan érkeztek olyan spamek, kártékony linkek, ahol a Timeline-t kikapcsolását ígérték. A Carperp trójai, azzal a trükkel gyűjtött pénzt, hogy egy hamis Facebook belépő oldalt jelenített meg az áldozatok számítógépén azzal a szöveggel, hogy fiókunkat állítólag ideiglenesen zárolták, és azt csak a Ukash rendszeren át utalt 20 euro váltságdíj fejében kapcsolják vissza. Ezt természetesen nem volt szabad elhinni, és fizetni sem volt ajánlatos, hiszen a fiók valójában nincs is volt zárolva, pénzünkkel pedig a csalók pénztárcáját tömtük volna. 2012. egyik kiemelkedő kártevője volt a DNS Changer, ez a felhasználók számítógépein szereplő DNS, azaz Domain Name System beállításokat módosítva észrevétlenül kártékony webhelyekre irányította át az áldozatok böngészőjét. A dolog aktualitását az jelentette, hogy 2012. március 8. volt az a végső határidő, ami után az ilyen fertőzött gépek ezeknek a manipulált DNS szervereknek a leállítása miatt nem voltak már képesek elérni az internetet, ameddig el nem végezték a szükséges mentesítést. Ez elsősorban a Windows, de emellett részben az OS X klienseket is érintett, hiszen ezekre az operációs rendszerekre gyártották az említett trójai kártevőket.
Évi áttekintőnkben külön fejezetet szentelhetünk a Flame és hasonló állami kártevőknek, ez a trend sajnálatosan évek óta jelen van, sőt kifejezetten erősödni látszik. Mikor tavaly májusban felfedezték ezt a rosszindulatú kódot, megerősítést nyert, hogy az amerikai és izraeli kutatók munkája volt, amelyet maga Obama rendelt meg, és célja az iráni nukleáris munkálatok kikémlelése, akadályozása. Korábbi évek során az ESET igen részletesen elemezte a szintén iráni létesítményeket támadó Stuxnet kódját. Ennek kapcsán nem lehet eléggé kihangsúlyozni, hogy nincsen jó vírus, vagy hasznos kártevő, és óriási tévedés azt, hinni, ha a politikusok egyszer kiengedik a szellemet a palackból, akkor azt később bármikor vissza lehet gyömöszölni, ha épp úgy döntenek. Az iparszerű kémkedés egy másik furcsa példája volt, amikor az ESET kutatói észleltek egy AutoCAD rajzokat lopó kártevőt. A célzottan perui számítógépek ellen bevetett kártékony kód leleplezése során a cégekkel való közvetlen kapcsolatfelvételen, és a kártevő felismerésen túl közzétettek egy, az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.
Végül nem hiányozhat egy ilyen felsorolásból a tavalyi év egyik jellegzetes incidense sem, amelynél egy Java 7-ben kihasználható kritikus hiba játszotta a főszerepet, amire az általában csak negyedévente frissítő Oracle a soron következő nyári foltjában mégsem adott ki javítást. Emiatt aztán minden biztonsági szakember felháborodott, és a Java uninstallálására, kikapcsolására, böngészőben való tiltására szólított fel, mire az Oracle nagy nehezen végül mégiscsak előállt egy rendkívüli frissítéssel. Ezután derült ki, hogy egyrészt eredetileg már áprilisban jelezték nekik ezt a bizonyos hibát, de ami ennél is zavaróbb volt, hogy a már javított rendszerekben is találtak később még további újabb kihasználható hibákat.
