A világjárvány nyomán kialakult új helyzetben a ransomware kampányok száma is ijesztően növekszik, miközben a szervezeteknek egyre nehezebb erőforrásokat állítaniuk a hatékony védekezés mögé.

A kényszerű távmunka és távoktatás tömeges terjedésével a kiberbiztonsági incidensek száma is gyorsan növekszik, így a szakemberek szerint világosan látszik, hogy a koronavírus-fertőzésekkel párhuzamosan egy másik, kiberbiztonsági világjárvány is alakulóban van. Ennek legfőbb oka, hogy a távoli felhasználók ellen sokkal egyszerűbb támadásokat intézni, mintha ugyanazokat az embereket a megszokott vállalati környezetekben kellene megcélozni, másfelől bizonyos területek jelntősége át is értékelődött a megváltozott körülmények között.

Ahogy már korábban is beszámoltunk róla, a statisztikák szerint azokban a régiókban emelkedik legnagyobb ütemben az ilyen incidensek száma, ahol a biológiai járvány hatásai is súlyosabbak, ezzel összefüggésben pedig nagyobb a bizonytalanság mind a felhasználók, mind a fellazuló IT-biztonsági szabályok területén. A Kaspersky májusban például egy munkavállalói felméréssel támasztotta alá, hogy a hatékony kiberbiztonsági intézkedések bevezetéséhez extra erőforrásokra lenne szükség, sok munkáltató azonban sem az eszközök, sem a tájékoztatás szintjén nem támogatja megfelelően az alkalmazottakat.

A Google már áprilisban azt közölte, hogy a napi több száz millió, a járvánnyal kapcsolatos spam üzenet között a 20 millióhoz közelített a kifejezetten bizalmas információk ellopására irányuló, rosszindulatú fájlokkal és linkekkel elküldött levelek száma. Bár a megnövekedett adatforgalom önmagában is kihat a személyes vagy vállalati biztonságra, a járványhelyzet ebben a tekintetben különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, mások pedig az egészségügyi dolgozók vagy a HR-esek kiemelt érintettségére figyelmeztetnek.

Annyira jól megy, hogy mások is kedvet kapnak hozzá

A Skybox Security nemrég közzétett biztonsági jelentéséből az is kiderül, hogy az év első felében a trójaik mellett a zsarolóprogramok (ransomware) aktivitása is látványosan felfutott: majdnem háromnegyedével több új mintát fedeztek fel a fájlokat titkosító malware-ek között az előző év megfelelő időszakához képest, ami ugyancsak szoros összefüggésben van a távmunkára való tömeges átállással. A Skybox maga is összesen 77 ransomware-kampányt azonosított a járvány első néhány hónapjában, köztük olyanokat, amelyek létfontosságú kutatási intézeteket vagy egészségügyi szervezeteket céloztak meg.

A jelentés felhívja rá a figyelmet, hogy a zsarolóprogramok műszaki szempontból és hatékonyságukat tekintve is folyamatosan fejlődnek, ami nem csak azt jelenti, hogy egyre nagyobb profittal kecsegtetnek, de ahhoz vezet, hogy más, alacsonyabb profilú bűnözök is átnyergelnek erre a területre. Érdemes megjegyezni, hogy a ransomware támadások is szorosan összefüggnek a világjárvány alakulásával, amennyiben az ilyen kampányok majdnem 60 százalékát abban az áprilisi időszakban észlelték, amikor a kormányzatok több tucat országban kijárási korlátozásokat vezettek be, a felhasználók pedig különösen vevők voltak a járványhelyzettel kapcsolatos (és az ilyen esetekben csaléteknek szánt) információra.

A Skybox anyagának jelentős része a zsarolóvírusok elleni védekezés eszközeivel foglalkozik, kitérve mások mellett az fertőzött eszközök azonnali izolációjára vagy akár leállítására, ha a fertőzés még nem érinti a teljes állományukat. Ugyanígy fontos lehet a backup adatok és a még nem fertőzött eszközök lecsatlakoztatása a hálózatról, a hozzáférések megváltoztatása, általában pedig a támadásokat megelőző alapvető intézkedések ellenőrzése. Ez elsősorban a támadási felületek modellezését jelenti, IT-biztonsági szempontból is megteremtve a környezetek átláthatóságát, betekintést nyújtva a kritikus fontosságú eszközök és a sérülékenységek kontextusába.

A Skybox Security 2020 Vulnerability and Threat Trends Report című jelentése teljes egészében ezen a hivatkozáson érhető el.

Biztonság

Közelít az 1000 milliárdhoz a kínai Amazon

Az Alibaba sok szempontból hasonlít amerikai vetélytársára, ám lényeges különbségek is akadnak az üzleti modelljükben.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.