A kényszerű távmunka és távoktatás tömeges megjelenésével többszörösére növekedett a kiberbiztonsági incidensek száma is.

Biztonsági kutatók szerint az elmúlt hónapban minimum megduplázódott az üzleti célpontok elleni kibertámadások száma, ahogy a bűnözők igyekeznek kihasználni az informatikai biztonsági szabályok általános gyengülését. A világjárvány nyomán kényszerűen és tömegesen bevezetett távmunka nagyban megnehezíti a vállalati szakemberek dolgát, hogy megfelelően védjék a legkülönfélébb otthoni vagy hazacipelt eszközökre szétszórt adatokat, a problémát pedig a virtuális magánhálózatok (VPN) használata nem hogy enyhítené, de éppen nehezíti – olvasható a Reuters hétvégi összeállításában.

A hírügynökség a Carbon Black (VMware) statisztikáit idézi, amelyek alapján márciusban a zsarolóvírusokal kapcsolatos esetek száma 148 százalékkal emelkedett a februárihoz képest a biztonsági szolgáltató által monitorozott rendszerekben. A riportban a Carbon Black képviselője arról beszél, hogy a koronavírus-járvánnyal párhuzamosan a digitális térben is hasonló folyamatok zajlanak, miután sokkal egyszerűbb sikeres hekkertámadásokat intézni a távoli felhasználók ellen, mint amelyen a rendes körülmények között a megszokott vállalati környezetben tevékenykedő dolgozókkal szemben lenne.

Ezt támasztja alá az FBI illetékes vezetőjének múlt heti nyilatkozata is, amely szerint a járvány kitörése óta az Egyesült Államokban három-négyszer annyi hekkerakciót jelentenek, mint azelőtt; a Microsoft egyik kiberbiztonsági igazgatója ugyancsak nemrég ismertette, hogy éppen azokban a régiókban tapasztalják az incidensek számának gyors emelkedését, amelyeket a biológiai járvány is keményebben sújt. A sikeres támadások aránya is összefüggésben van a koronavírus terjedésével, nem utolsósorban azért, mert a bűnözők az ezzel járó félelemre és bizonytalanságra is építenek.

A szervezetlenség a hekkerek malmára hajtja a vizet

Ahogy nemrég mi is beszámoltunk róla, a Google adatai szerint április második hetében naponta 18 millió olyan rosszindulatú emailt azonosítottak, amelyek küldői kifejezetten a Covid-19 okozta nehézségeket igyekeztek kihasználni. Ebben pedig még benne sincs az a 240 millió spam üzenet, ami szintén a járványról szóló tartalommal bombázta a felhasználókat, így a szóban forgó 18 millió elektronikus levél kifejezetten a bizalmas információk megszerzését célzó, rosszindulatú fájlokat vagy hivatkozásokat tartalmazott, és jelentős részben a távmunkára küldött alkalmazottakra utazott.

Visszatérve a Reuters összeállítására, a finn Arctic Security szerint márciusban az Egyesült Államokban és sok európai országban már kétszer annyi esetben tapasztaltak rosszindulatú hálózati aktivitást, mint januárban, vagyis a bűnözők rögtön a Kínából érkező első hírek nyomán akcióba léptek. A cég úgy látja, hogy emögött elsősorban a sebezhető szoftverekre irányuló felderítési tevékenység áll, ahogy az otthoni felhasználásban a biztonságos kommunikációt segítő korlátozások (például a céges tűzfalak, a megbízhatatlan webhelyekhez való kapcsolódás letiltása) is fellazulnak.

Az amerikai belbiztonsági minisztérium (DHS) kiberbiztonsági ügynöksége szerint a távmunkában folyamatosan használatban lévő VPN hálózatok központi frissítése nem oldható meg kielégítő módon a leállási és rendszerindítási menetrendek hiányában, az otthoni felhasználók esetében pedig hasonló problámákat okoz, hogy a támadók gyakran a VPN-szolgáltatások korábban felfedezett sérülékenységeire építenek, amelyeket időnként a javítások kiadását követően is kihasználnak, ha a megszerzett hozzáféréseket közben már más eszközökkel is biztosították maguknak.

Biztonság

Nem tetszik Moszkvának, hogy orosz appokat rakott ki alkalmazásboltjából az Apple

Az orosz Facebookként is emlegetett VK szerint pár napja mindenféle indok és előzetes jelzés nélkül tűntek el alkalmazásai az App Store kínálatából. A Kreml szóvivője ennek kapcsán arra biztatta honfitársait, hogy váltsanak Androidra.
 
Önmagukban a sikeres pilotprojektek nem kövezik ki a hosszútávon is jól működő AIaaS- és RPAaaS-használat útját. A szemléletváltáson kívül akad még pár dolog, amit figyelembe kell venni.
Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.