A kényszerű távmunka és távoktatás tömeges megjelenésével többszörösére növekedett a kiberbiztonsági incidensek száma is.

Biztonsági kutatók szerint az elmúlt hónapban minimum megduplázódott az üzleti célpontok elleni kibertámadások száma, ahogy a bűnözők igyekeznek kihasználni az informatikai biztonsági szabályok általános gyengülését. A világjárvány nyomán kényszerűen és tömegesen bevezetett távmunka nagyban megnehezíti a vállalati szakemberek dolgát, hogy megfelelően védjék a legkülönfélébb otthoni vagy hazacipelt eszközökre szétszórt adatokat, a problémát pedig a virtuális magánhálózatok (VPN) használata nem hogy enyhítené, de éppen nehezíti – olvasható a Reuters hétvégi összeállításában.

A hírügynökség a Carbon Black (VMware) statisztikáit idézi, amelyek alapján márciusban a zsarolóvírusokal kapcsolatos esetek száma 148 százalékkal emelkedett a februárihoz képest a biztonsági szolgáltató által monitorozott rendszerekben. A riportban a Carbon Black képviselője arról beszél, hogy a koronavírus-járvánnyal párhuzamosan a digitális térben is hasonló folyamatok zajlanak, miután sokkal egyszerűbb sikeres hekkertámadásokat intézni a távoli felhasználók ellen, mint amelyen a rendes körülmények között a megszokott vállalati környezetben tevékenykedő dolgozókkal szemben lenne.

Ezt támasztja alá az FBI illetékes vezetőjének múlt heti nyilatkozata is, amely szerint a járvány kitörése óta az Egyesült Államokban három-négyszer annyi hekkerakciót jelentenek, mint azelőtt; a Microsoft egyik kiberbiztonsági igazgatója ugyancsak nemrég ismertette, hogy éppen azokban a régiókban tapasztalják az incidensek számának gyors emelkedését, amelyeket a biológiai járvány is keményebben sújt. A sikeres támadások aránya is összefüggésben van a koronavírus terjedésével, nem utolsósorban azért, mert a bűnözők az ezzel járó félelemre és bizonytalanságra is építenek.

A szervezetlenség a hekkerek malmára hajtja a vizet

Ahogy nemrég mi is beszámoltunk róla, a Google adatai szerint április második hetében naponta 18 millió olyan rosszindulatú emailt azonosítottak, amelyek küldői kifejezetten a Covid-19 okozta nehézségeket igyekeztek kihasználni. Ebben pedig még benne sincs az a 240 millió spam üzenet, ami szintén a járványról szóló tartalommal bombázta a felhasználókat, így a szóban forgó 18 millió elektronikus levél kifejezetten a bizalmas információk megszerzését célzó, rosszindulatú fájlokat vagy hivatkozásokat tartalmazott, és jelentős részben a távmunkára küldött alkalmazottakra utazott.

Visszatérve a Reuters összeállítására, a finn Arctic Security szerint márciusban az Egyesült Államokban és sok európai országban már kétszer annyi esetben tapasztaltak rosszindulatú hálózati aktivitást, mint januárban, vagyis a bűnözők rögtön a Kínából érkező első hírek nyomán akcióba léptek. A cég úgy látja, hogy emögött elsősorban a sebezhető szoftverekre irányuló felderítési tevékenység áll, ahogy az otthoni felhasználásban a biztonságos kommunikációt segítő korlátozások (például a céges tűzfalak, a megbízhatatlan webhelyekhez való kapcsolódás letiltása) is fellazulnak.

Az amerikai belbiztonsági minisztérium (DHS) kiberbiztonsági ügynöksége szerint a távmunkában folyamatosan használatban lévő VPN hálózatok központi frissítése nem oldható meg kielégítő módon a leállási és rendszerindítási menetrendek hiányában, az otthoni felhasználók esetében pedig hasonló problámákat okoz, hogy a támadók gyakran a VPN-szolgáltatások korábban felfedezett sérülékenységeire építenek, amelyeket időnként a javítások kiadását követően is kihasználnak, ha a megszerzett hozzáféréseket közben már más eszközökkel is biztosították maguknak.

Biztonság

300 dollárból épített magának segítő robotot, hogy ne szoruljon másokra

Az ALS nevű betegségben szenvedő michigani mérnök egy hússzor drágább eszközt váltott ki ezzel.
 
Hirdetés

A gazdi szeme, avagy hogyan lesznek tájékozottabbak az állattartók

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.