A kényszerű távmunka és távoktatás tömeges megjelenésével többszörösére növekedett a kiberbiztonsági incidensek száma is.

Biztonsági kutatók szerint az elmúlt hónapban minimum megduplázódott az üzleti célpontok elleni kibertámadások száma, ahogy a bűnözők igyekeznek kihasználni az informatikai biztonsági szabályok általános gyengülését. A világjárvány nyomán kényszerűen és tömegesen bevezetett távmunka nagyban megnehezíti a vállalati szakemberek dolgát, hogy megfelelően védjék a legkülönfélébb otthoni vagy hazacipelt eszközökre szétszórt adatokat, a problémát pedig a virtuális magánhálózatok (VPN) használata nem hogy enyhítené, de éppen nehezíti – olvasható a Reuters hétvégi összeállításában.

A hírügynökség a Carbon Black (VMware) statisztikáit idézi, amelyek alapján márciusban a zsarolóvírusokal kapcsolatos esetek száma 148 százalékkal emelkedett a februárihoz képest a biztonsági szolgáltató által monitorozott rendszerekben. A riportban a Carbon Black képviselője arról beszél, hogy a koronavírus-járvánnyal párhuzamosan a digitális térben is hasonló folyamatok zajlanak, miután sokkal egyszerűbb sikeres hekkertámadásokat intézni a távoli felhasználók ellen, mint amelyen a rendes körülmények között a megszokott vállalati környezetben tevékenykedő dolgozókkal szemben lenne.

Ezt támasztja alá az FBI illetékes vezetőjének múlt heti nyilatkozata is, amely szerint a járvány kitörése óta az Egyesült Államokban három-négyszer annyi hekkerakciót jelentenek, mint azelőtt; a Microsoft egyik kiberbiztonsági igazgatója ugyancsak nemrég ismertette, hogy éppen azokban a régiókban tapasztalják az incidensek számának gyors emelkedését, amelyeket a biológiai járvány is keményebben sújt. A sikeres támadások aránya is összefüggésben van a koronavírus terjedésével, nem utolsósorban azért, mert a bűnözők az ezzel járó félelemre és bizonytalanságra is építenek.

A szervezetlenség a hekkerek malmára hajtja a vizet

Ahogy nemrég mi is beszámoltunk róla, a Google adatai szerint április második hetében naponta 18 millió olyan rosszindulatú emailt azonosítottak, amelyek küldői kifejezetten a Covid-19 okozta nehézségeket igyekeztek kihasználni. Ebben pedig még benne sincs az a 240 millió spam üzenet, ami szintén a járványról szóló tartalommal bombázta a felhasználókat, így a szóban forgó 18 millió elektronikus levél kifejezetten a bizalmas információk megszerzését célzó, rosszindulatú fájlokat vagy hivatkozásokat tartalmazott, és jelentős részben a távmunkára küldött alkalmazottakra utazott.

Visszatérve a Reuters összeállítására, a finn Arctic Security szerint márciusban az Egyesült Államokban és sok európai országban már kétszer annyi esetben tapasztaltak rosszindulatú hálózati aktivitást, mint januárban, vagyis a bűnözők rögtön a Kínából érkező első hírek nyomán akcióba léptek. A cég úgy látja, hogy emögött elsősorban a sebezhető szoftverekre irányuló felderítési tevékenység áll, ahogy az otthoni felhasználásban a biztonságos kommunikációt segítő korlátozások (például a céges tűzfalak, a megbízhatatlan webhelyekhez való kapcsolódás letiltása) is fellazulnak.

Az amerikai belbiztonsági minisztérium (DHS) kiberbiztonsági ügynöksége szerint a távmunkában folyamatosan használatban lévő VPN hálózatok központi frissítése nem oldható meg kielégítő módon a leállási és rendszerindítási menetrendek hiányában, az otthoni felhasználók esetében pedig hasonló problámákat okoz, hogy a támadók gyakran a VPN-szolgáltatások korábban felfedezett sérülékenységeire építenek, amelyeket időnként a javítások kiadását követően is kihasználnak, ha a megszerzett hozzáféréseket közben már más eszközökkel is biztosították maguknak.

Biztonság

Több infót csöpögtet a Google az androidos felhasználóknak

A Play áruházban jövőre ilyenkor már sokkal részletesebb tájékoztatást kapnak róla, hogy mit és miért bűvészkednének az adataikkal a telepítésre váró appok.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.