A biztonsági vagy felhasználási statisztikák megdöbbentő képet festenek róla, hogy a kiberbűnözők hányféleképpen próbálják kihasználni az újkeletű bizonytalanságot.

Az elmúlt hónapokban mi is rendszeresen számolunk be azokról a biztonsági jelentésekről, amelyek a kiberbiztonsági incidensek száma gyors növekedéséről szólnak a távmunka és távoktatás felfutásával és az általános bizonytalansággal összefüggésben. A bűnözők ennek alapján több és sikeresebb akciót indítanak a távoli felhasználók ellen, kihasználva, hogy a célpontok ezúttal nem a jól biztosított vállalati környezetekben dolgoznak, és a céges IT-biztonsági szabályok is sok esetben fellazultak, az alkalmazottak pedig nem mindenhol kapnak megfelelő támogatást az eszközök és a tájékoztatás szintjén sem.

A ZDNet egyik friss összeállításában most olyan statisztikákat idéz, amelyek zavarba ejtő számokkal támasztják alá a rosszindulatú kampányok szaporodását. A forma kedvéért tíz pontba szedett lista első helyén a nem megfelelően biztosított távoli gépek száma áll: a cikk a Webroot statisztikáját idézve megállapítja, hogy az RDP protokollt használó, vagyis távoli windowsos gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a világjárvány kezdete óta, és ezen belül a nem biztosított RDP-k aránya is emelkedik, lehetőséget adva a sikeres brute force támadásokra.

Megint a felhasználó a leggyengébb láncszem

Az ilyen kísérletek száma már a Kaspersky tavasszal közzétett adatai alapján is az ötszörösére bővült a március-áprilisi időszakban. Ennél is gyorsabban szaporodtak a koronavírus témájához kapcsolódó scam üzenetek, amelyekből a Barracuda Networks tapasztalatai szerint 667 százalékkal észleltek többet ugyanebben az időszakban, és ezek hatékonysága is növekedett, mivel a távmunka és az erőltetett ütemű digitális transzformációs folyamatok közepette a felhasználók is sokkal hajlamosabbak lettek a kevésbé formálisnak vagy professzionálisnak tűnő emailek fogadására.

Ez a Verizon Business felmérésének tanúsága szerint azt jelenti, hogy az ilyen adathalász emaileket háromszor nagyobb valószínűséggel nyitják meg, mint a korábbi hasonló üzeneteket. Ezeket az arányokat összefüggésbe helyezi, hogy már a járvány előtt is az adathalászatra és a felhasználók digitális identitásának ellopására vezették vissza a későbbi informatikai incidensek legalább kétharmad részét. A Google keresőjében ráadásul a "covid-19" kifejezés több mint 4,8 milliárd találatot ad, hogy újabban már naponta több tízezer új, valamilyen módon a járványhoz köthető domaint vesznek használatba.

A ZDNet egy korábbi vizsgálata alaján az ilyen új domainek 90 százaléka minimum gyanús, és ha nem direkt adathalász támadásokat vagy a malware-ek terjesztését segíti, akkor is kamu gyógymódokkal vagy más csalásokkal áll kapcsolatban. A Bleeping Computer oldalán megjelent tanulmányból az is kiderül, hogy a szolgáltatás munkatársai 530 ezer Zoom felhasználói azonosítót találtak a dark weben, amelyeket szó szerint fillárekért meg lehet vásárolni. Az sem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta.

Ahogy a Google Trends adataiból kiderül, a "zoom" keresőkifejezés márciusban mág marginális volt, míg manapság a 2 milliárdot közelíti a vonatkozó találatok száma.

Biztonság

Az Amazon is elindítja saját cloudos játékplatformját

Az Amazon Luna többek között a Google Stadiának törhet majd némi borsot az orra alá. A frissen bejelentett streaming szolgáltatás nagy előnye lehet, hogy 2014 óta házon belül van a Twitch is.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.