A világjárvány nyomán kialakult új helyzetben a ransomware kampányok száma is ijesztően növekszik, miközben a szervezeteknek egyre nehezebb erőforrásokat állítaniuk a hatékony védekezés mögé.

A kényszerű távmunka és távoktatás tömeges terjedésével a kiberbiztonsági incidensek száma is gyorsan növekszik, így a szakemberek szerint világosan látszik, hogy a koronavírus-fertőzésekkel párhuzamosan egy másik, kiberbiztonsági világjárvány is alakulóban van. Ennek legfőbb oka, hogy a távoli felhasználók ellen sokkal egyszerűbb támadásokat intézni, mintha ugyanazokat az embereket a megszokott vállalati környezetekben kellene megcélozni, másfelől bizonyos területek jelntősége át is értékelődött a megváltozott körülmények között.

Ahogy már korábban is beszámoltunk róla, a statisztikák szerint azokban a régiókban emelkedik legnagyobb ütemben az ilyen incidensek száma, ahol a biológiai járvány hatásai is súlyosabbak, ezzel összefüggésben pedig nagyobb a bizonytalanság mind a felhasználók, mind a fellazuló IT-biztonsági szabályok területén. A Kaspersky májusban például egy munkavállalói felméréssel támasztotta alá, hogy a hatékony kiberbiztonsági intézkedések bevezetéséhez extra erőforrásokra lenne szükség, sok munkáltató azonban sem az eszközök, sem a tájékoztatás szintjén nem támogatja megfelelően az alkalmazottakat.

A Google már áprilisban azt közölte, hogy a napi több száz millió, a járvánnyal kapcsolatos spam üzenet között a 20 millióhoz közelített a kifejezetten bizalmas információk ellopására irányuló, rosszindulatú fájlokkal és linkekkel elküldött levelek száma. Bár a megnövekedett adatforgalom önmagában is kihat a személyes vagy vállalati biztonságra, a járványhelyzet ebben a tekintetben különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, mások pedig az egészségügyi dolgozók vagy a HR-esek kiemelt érintettségére figyelmeztetnek.

Annyira jól megy, hogy mások is kedvet kapnak hozzá

A Skybox Security nemrég közzétett biztonsági jelentéséből az is kiderül, hogy az év első felében a trójaik mellett a zsarolóprogramok (ransomware) aktivitása is látványosan felfutott: majdnem háromnegyedével több új mintát fedeztek fel a fájlokat titkosító malware-ek között az előző év megfelelő időszakához képest, ami ugyancsak szoros összefüggésben van a távmunkára való tömeges átállással. A Skybox maga is összesen 77 ransomware-kampányt azonosított a járvány első néhány hónapjában, köztük olyanokat, amelyek létfontosságú kutatási intézeteket vagy egészségügyi szervezeteket céloztak meg.

A jelentés felhívja rá a figyelmet, hogy a zsarolóprogramok műszaki szempontból és hatékonyságukat tekintve is folyamatosan fejlődnek, ami nem csak azt jelenti, hogy egyre nagyobb profittal kecsegtetnek, de ahhoz vezet, hogy más, alacsonyabb profilú bűnözök is átnyergelnek erre a területre. Érdemes megjegyezni, hogy a ransomware támadások is szorosan összefüggnek a világjárvány alakulásával, amennyiben az ilyen kampányok majdnem 60 százalékát abban az áprilisi időszakban észlelték, amikor a kormányzatok több tucat országban kijárási korlátozásokat vezettek be, a felhasználók pedig különösen vevők voltak a járványhelyzettel kapcsolatos (és az ilyen esetekben csaléteknek szánt) információra.

A Skybox anyagának jelentős része a zsarolóvírusok elleni védekezés eszközeivel foglalkozik, kitérve mások mellett az fertőzött eszközök azonnali izolációjára vagy akár leállítására, ha a fertőzés még nem érinti a teljes állományukat. Ugyanígy fontos lehet a backup adatok és a még nem fertőzött eszközök lecsatlakoztatása a hálózatról, a hozzáférések megváltoztatása, általában pedig a támadásokat megelőző alapvető intézkedések ellenőrzése. Ez elsősorban a támadási felületek modellezését jelenti, IT-biztonsági szempontból is megteremtve a környezetek átláthatóságát, betekintést nyújtva a kritikus fontosságú eszközök és a sérülékenységek kontextusába.

A Skybox Security 2020 Vulnerability and Threat Trends Report című jelentése teljes egészében ezen a hivatkozáson érhető el.

Biztonság

Tervezni kezdik az óriási, űrhajósok generációit szállító hajókat

A legközelebbi exobolygók is csak több száz vagy ezer év alatt lesznek megközelíthetők, ami különféle kérdések egész sorát veti majd fel az utazás fizikai megvalósításán túl is.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.