A világjárvány nyomán kialakult új helyzetben a ransomware kampányok száma is ijesztően növekszik, miközben a szervezeteknek egyre nehezebb erőforrásokat állítaniuk a hatékony védekezés mögé.
Hirdetés
 

A kényszerű távmunka és távoktatás tömeges terjedésével a kiberbiztonsági incidensek száma is gyorsan növekszik, így a szakemberek szerint világosan látszik, hogy a koronavírus-fertőzésekkel párhuzamosan egy másik, kiberbiztonsági világjárvány is alakulóban van. Ennek legfőbb oka, hogy a távoli felhasználók ellen sokkal egyszerűbb támadásokat intézni, mintha ugyanazokat az embereket a megszokott vállalati környezetekben kellene megcélozni, másfelől bizonyos területek jelntősége át is értékelődött a megváltozott körülmények között.

Ahogy már korábban is beszámoltunk róla, a statisztikák szerint azokban a régiókban emelkedik legnagyobb ütemben az ilyen incidensek száma, ahol a biológiai járvány hatásai is súlyosabbak, ezzel összefüggésben pedig nagyobb a bizonytalanság mind a felhasználók, mind a fellazuló IT-biztonsági szabályok területén. A Kaspersky májusban például egy munkavállalói felméréssel támasztotta alá, hogy a hatékony kiberbiztonsági intézkedések bevezetéséhez extra erőforrásokra lenne szükség, sok munkáltató azonban sem az eszközök, sem a tájékoztatás szintjén nem támogatja megfelelően az alkalmazottakat.

A Google már áprilisban azt közölte, hogy a napi több száz millió, a járvánnyal kapcsolatos spam üzenet között a 20 millióhoz közelített a kifejezetten bizalmas információk ellopására irányuló, rosszindulatú fájlokkal és linkekkel elküldött levelek száma. Bár a megnövekedett adatforgalom önmagában is kihat a személyes vagy vállalati biztonságra, a járványhelyzet ebben a tekintetben különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, mások pedig az egészségügyi dolgozók vagy a HR-esek kiemelt érintettségére figyelmeztetnek.

Annyira jól megy, hogy mások is kedvet kapnak hozzá

A Skybox Security nemrég közzétett biztonsági jelentéséből az is kiderül, hogy az év első felében a trójaik mellett a zsarolóprogramok (ransomware) aktivitása is látványosan felfutott: majdnem háromnegyedével több új mintát fedeztek fel a fájlokat titkosító malware-ek között az előző év megfelelő időszakához képest, ami ugyancsak szoros összefüggésben van a távmunkára való tömeges átállással. A Skybox maga is összesen 77 ransomware-kampányt azonosított a járvány első néhány hónapjában, köztük olyanokat, amelyek létfontosságú kutatási intézeteket vagy egészségügyi szervezeteket céloztak meg.

A jelentés felhívja rá a figyelmet, hogy a zsarolóprogramok műszaki szempontból és hatékonyságukat tekintve is folyamatosan fejlődnek, ami nem csak azt jelenti, hogy egyre nagyobb profittal kecsegtetnek, de ahhoz vezet, hogy más, alacsonyabb profilú bűnözök is átnyergelnek erre a területre. Érdemes megjegyezni, hogy a ransomware támadások is szorosan összefüggnek a világjárvány alakulásával, amennyiben az ilyen kampányok majdnem 60 százalékát abban az áprilisi időszakban észlelték, amikor a kormányzatok több tucat országban kijárási korlátozásokat vezettek be, a felhasználók pedig különösen vevők voltak a járványhelyzettel kapcsolatos (és az ilyen esetekben csaléteknek szánt) információra.

A Skybox anyagának jelentős része a zsarolóvírusok elleni védekezés eszközeivel foglalkozik, kitérve mások mellett az fertőzött eszközök azonnali izolációjára vagy akár leállítására, ha a fertőzés még nem érinti a teljes állományukat. Ugyanígy fontos lehet a backup adatok és a még nem fertőzött eszközök lecsatlakoztatása a hálózatról, a hozzáférések megváltoztatása, általában pedig a támadásokat megelőző alapvető intézkedések ellenőrzése. Ez elsősorban a támadási felületek modellezését jelenti, IT-biztonsági szempontból is megteremtve a környezetek átláthatóságát, betekintést nyújtva a kritikus fontosságú eszközök és a sérülékenységek kontextusába.

A Skybox Security 2020 Vulnerability and Threat Trends Report című jelentése teljes egészében ezen a hivatkozáson érhető el.

Biztonság

Trump alelnöke szerint Európa saját magát nyírja ki az MI-szabályozással

A párizsi MI-csúcson JD Vance bemutatta az új politikai irányt, megdorgálta az EU-t, és belerúgott Kínába is.
 

EGY NAPBA SŰRÍTÜNK MINDENT, AMIT A PROJEKTMENEDZSMENTRŐL TUDNI KELL!

Ütős esettanulmányok AI-ról, agilitásról, hibrid működésről, elosztott csapatokról, kulturális gapek kezeléséről. Exkluzív információk képzésekről, munkaerőpiacról, kereseti és karrierlehetőségekről.

2025.03.18. Symbol Budapest

RÉSZLETEK »

Az informatikai rendszerek üzemeltetése és a szoftverfejlesztés egyre kevésbé képzelhető el mesterséges intelligencia nélkül. Honnan indultunk és hol tartunk most, miért vált elavulttá a klasszikus monitoring?

a melléklet támogatója a Dynatrace

Hirdetés

Szakmai nap a jövőálló digitális infrastruktúra jegyében

A digitális infrastruktúra új kihívásai - legyen szó MI megoldásokról, szigorodó fenntarthatósági követelményekről, vagy az reziliens és szünetmentes működésről - szinte minden nagyobb szervezet életében meghatározó szerepet játszanak. Egy szakmai rendezvénysorozat segítségével közelebb kerülhetünk a megoldásokhoz és segítséget kaphatunk az új technológiák sikeres implementálásához.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.