A biztonsági vagy felhasználási statisztikák megdöbbentő képet festenek róla, hogy a kiberbűnözők hányféleképpen próbálják kihasználni az újkeletű bizonytalanságot.

Az elmúlt hónapokban mi is rendszeresen számolunk be azokról a biztonsági jelentésekről, amelyek a kiberbiztonsági incidensek száma gyors növekedéséről szólnak a távmunka és távoktatás felfutásával és az általános bizonytalansággal összefüggésben. A bűnözők ennek alapján több és sikeresebb akciót indítanak a távoli felhasználók ellen, kihasználva, hogy a célpontok ezúttal nem a jól biztosított vállalati környezetekben dolgoznak, és a céges IT-biztonsági szabályok is sok esetben fellazultak, az alkalmazottak pedig nem mindenhol kapnak megfelelő támogatást az eszközök és a tájékoztatás szintjén sem.

A ZDNet egyik friss összeállításában most olyan statisztikákat idéz, amelyek zavarba ejtő számokkal támasztják alá a rosszindulatú kampányok szaporodását. A forma kedvéért tíz pontba szedett lista első helyén a nem megfelelően biztosított távoli gépek száma áll: a cikk a Webroot statisztikáját idézve megállapítja, hogy az RDP protokollt használó, vagyis távoli windowsos gépekhez csatlakozó, azok grafikus felületét használó eszközök száma 40 százalékkal növekedett a világjárvány kezdete óta, és ezen belül a nem biztosított RDP-k aránya is emelkedik, lehetőséget adva a sikeres brute force támadásokra.

Megint a felhasználó a leggyengébb láncszem

Az ilyen kísérletek száma már a Kaspersky tavasszal közzétett adatai alapján is az ötszörösére bővült a március-áprilisi időszakban. Ennél is gyorsabban szaporodtak a koronavírus témájához kapcsolódó scam üzenetek, amelyekből a Barracuda Networks tapasztalatai szerint 667 százalékkal észleltek többet ugyanebben az időszakban, és ezek hatékonysága is növekedett, mivel a távmunka és az erőltetett ütemű digitális transzformációs folyamatok közepette a felhasználók is sokkal hajlamosabbak lettek a kevésbé formálisnak vagy professzionálisnak tűnő emailek fogadására.

Ez a Verizon Business felmérésének tanúsága szerint azt jelenti, hogy az ilyen adathalász emaileket háromszor nagyobb valószínűséggel nyitják meg, mint a korábbi hasonló üzeneteket. Ezeket az arányokat összefüggésbe helyezi, hogy már a járvány előtt is az adathalászatra és a felhasználók digitális identitásának ellopására vezették vissza a későbbi informatikai incidensek legalább kétharmad részét. A Google keresőjében ráadásul a "covid-19" kifejezés több mint 4,8 milliárd találatot ad, hogy újabban már naponta több tízezer új, valamilyen módon a járványhoz köthető domaint vesznek használatba.

A ZDNet egy korábbi vizsgálata alaján az ilyen új domainek 90 százaléka minimum gyanús, és ha nem direkt adathalász támadásokat vagy a malware-ek terjesztését segíti, akkor is kamu gyógymódokkal vagy más csalásokkal áll kapcsolatban. A Bleeping Computer oldalán megjelent tanulmányból az is kiderül, hogy a szolgáltatás munkatársai 530 ezer Zoom felhasználói azonosítót találtak a dark weben, amelyeket szó szerint fillárekért meg lehet vásárolni. Az sem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a "zoom" tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta.

Ahogy a Google Trends adataiból kiderül, a "zoom" keresőkifejezés márciusban mág marginális volt, míg manapság a 2 milliárdot közelíti a vonatkozó találatok száma.

Biztonság

Mennyit is keres most egy IT-szakember? Itt egy válasz...

A No Fluff Jobs állásportál friss felmérése szerint továbbra is sokat, és ezt most maguk az alkalmazottak erősítették meg.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Érdemes-e használt szoftvert venni a vállalatnak? És ha igen, hogyan? Egy biztos, nem úgy, mint egy használt autót.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.