A kényszerű távmunka és távoktatás tömeges megjelenésével többszörösére növekedett a kiberbiztonsági incidensek száma is.

Biztonsági kutatók szerint az elmúlt hónapban minimum megduplázódott az üzleti célpontok elleni kibertámadások száma, ahogy a bűnözők igyekeznek kihasználni az informatikai biztonsági szabályok általános gyengülését. A világjárvány nyomán kényszerűen és tömegesen bevezetett távmunka nagyban megnehezíti a vállalati szakemberek dolgát, hogy megfelelően védjék a legkülönfélébb otthoni vagy hazacipelt eszközökre szétszórt adatokat, a problémát pedig a virtuális magánhálózatok (VPN) használata nem hogy enyhítené, de éppen nehezíti – olvasható a Reuters hétvégi összeállításában.

A hírügynökség a Carbon Black (VMware) statisztikáit idézi, amelyek alapján márciusban a zsarolóvírusokal kapcsolatos esetek száma 148 százalékkal emelkedett a februárihoz képest a biztonsági szolgáltató által monitorozott rendszerekben. A riportban a Carbon Black képviselője arról beszél, hogy a koronavírus-járvánnyal párhuzamosan a digitális térben is hasonló folyamatok zajlanak, miután sokkal egyszerűbb sikeres hekkertámadásokat intézni a távoli felhasználók ellen, mint amelyen a rendes körülmények között a megszokott vállalati környezetben tevékenykedő dolgozókkal szemben lenne.

Ezt támasztja alá az FBI illetékes vezetőjének múlt heti nyilatkozata is, amely szerint a járvány kitörése óta az Egyesült Államokban három-négyszer annyi hekkerakciót jelentenek, mint azelőtt; a Microsoft egyik kiberbiztonsági igazgatója ugyancsak nemrég ismertette, hogy éppen azokban a régiókban tapasztalják az incidensek számának gyors emelkedését, amelyeket a biológiai járvány is keményebben sújt. A sikeres támadások aránya is összefüggésben van a koronavírus terjedésével, nem utolsósorban azért, mert a bűnözők az ezzel járó félelemre és bizonytalanságra is építenek.

A szervezetlenség a hekkerek malmára hajtja a vizet

Ahogy nemrég mi is beszámoltunk róla, a Google adatai szerint április második hetében naponta 18 millió olyan rosszindulatú emailt azonosítottak, amelyek küldői kifejezetten a Covid-19 okozta nehézségeket igyekeztek kihasználni. Ebben pedig még benne sincs az a 240 millió spam üzenet, ami szintén a járványról szóló tartalommal bombázta a felhasználókat, így a szóban forgó 18 millió elektronikus levél kifejezetten a bizalmas információk megszerzését célzó, rosszindulatú fájlokat vagy hivatkozásokat tartalmazott, és jelentős részben a távmunkára küldött alkalmazottakra utazott.

Visszatérve a Reuters összeállítására, a finn Arctic Security szerint márciusban az Egyesült Államokban és sok európai országban már kétszer annyi esetben tapasztaltak rosszindulatú hálózati aktivitást, mint januárban, vagyis a bűnözők rögtön a Kínából érkező első hírek nyomán akcióba léptek. A cég úgy látja, hogy emögött elsősorban a sebezhető szoftverekre irányuló felderítési tevékenység áll, ahogy az otthoni felhasználásban a biztonságos kommunikációt segítő korlátozások (például a céges tűzfalak, a megbízhatatlan webhelyekhez való kapcsolódás letiltása) is fellazulnak.

Az amerikai belbiztonsági minisztérium (DHS) kiberbiztonsági ügynöksége szerint a távmunkában folyamatosan használatban lévő VPN hálózatok központi frissítése nem oldható meg kielégítő módon a leállási és rendszerindítási menetrendek hiányában, az otthoni felhasználók esetében pedig hasonló problámákat okoz, hogy a támadók gyakran a VPN-szolgáltatások korábban felfedezett sérülékenységeire építenek, amelyeket időnként a javítások kiadását követően is kihasználnak, ha a megszerzett hozzáféréseket közben már más eszközökkel is biztosították maguknak.

Biztonság

42. Körkapcsolás: Mi és az MI

Mekkora teret hagy a projektmenedzsereknek a mesterséges intelligencia? Többek között erre az aktuális kérdésre keresték a választ a PMSZ rendezvényén.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.