A Kaspersky Lab a Varsóban megrendezett biztonsági konferenciáján mutatta be kiberbűnözés új trendjeit. A kkv-k különösen nagy veszélyben vannak.

A Kaspersky Lab varsói rendezvényén mutatta be és értékelte a 2014-re vonatkozó fenyegetettségi térképét, amelyen az európai országokat aszerint rangsorolta, hogy a felhasználók milyen arányban találkoztak webes, illetve lokális – helyi hálózatokon vagy cserélhető adathordozókon keresztül jelentkező – veszélyekkel – írta a Biztonságportál. (A cég kiadta globális statisztikáját is a Kaspersky Security Network adataira, azaz a cég termékeit használó ügyfeleik adatszolgáltatására támaszkodva. Bár alkalmas a legjellemzőbb tendenciák felrajzolására, teljesebb képhez jutnánk, ha az adatokat nem csak abszolút értéken, hanem az egyes országokban elért piaci részesedéssel súlyozva közölnék.)

A Varsóban bemutatott európai eredmények jelentős szórást mutatnak, hiszen míg például Ukrajnában a felhasználók 42,8 százaléka futott össze lokális fenyegetésekkel, addig Hollandiában 18,1 százalékuk szembesült webes malware tevékenységekkel. Hazánk az alsó egyharmadba került a lokális/webes támadások 21,8/27,8 százalékos arányával, ami azt jelenti, hogy átlagosan minden negyedik felhasználónak kellett szembenéznie valamilyen nemkívánatos eseménnyel vagy ártalmas programmal.

Fontos a múlt, de érdekesebb a jövő

A szakértők megvitatták a kiberbiztonsági kilátásokat is. Az általános vélekedés szerint a mai, nagyobb kibertámadások kisebb, egymástól független "egységekre" hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázist eredményezhet, ami többféle típusú, több forrásból indított incidensekhez vezethet. Ezért 2015-ben várhatóan még több támadás indul ATM-ek, fizetési rendszerek ellen, és több olyan incidens is bekövetkezhet majd, amelyek során bankok rendszerét célzott kibertámadással közvetlenül törik majd fel.

Az Europol Kiberbűnözési Központjának munkatársa, Javier Egea arra hívta fel a figyelmet, hogy a kiberbűnözés földrajzi határokon átívelő probléma. "Ahhoz, hogy sikeresen feloszlathassuk a már létező és működő bűnözői csoportokat, közös erőfeszítésre van szükség. A szervezeteknek – mint amilyen a miénk is – együtt kell működniük a hatóságokkal, de a magánvállalatok részéről is erőfeszítésekre van szükség, beleértve az olyan cégeket, amelyek szembesülnek ezekkel a veszélyekkel, és készek beszámolni az őket ért incidensekről" – mondta.

A struccpolitika veszélyes

Sok kisebb cég ringata magát abban a tévhitben, hogy túlságosan jelentéktelen ahhoz, hogy felkeltse a kiberbűnözők figyelmét, hiszen azok a minél nagyobb és gazdagabb szervezetekre vadásznak. De épp ez az önámítás ad lehetőséget a kiberbűnözőknek arra, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez.

|Create infographics

Az ilyen gondolkodásért azonban súlyos árat kell fizetni. Egy 2014-es kutatás szerint a kis- és középvállalatoknak csak az adathalászat 47 ezer dollár kárt okoz, de például Nyugat-Európára szűkítve az összeg máris 55 ezer dollárra nő. És nem csak konkrét lopásra kell gondolni: forintosítható kárt okoznak az elveszített üzleti lehetőségek, pénzbe kerül, ha külső IT-támogatást kell igénybe venni az incidens elhárításához, és persze az új védelem kialakítása is költséges.

Az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre, és az sem elhanyagolható tényező, hogy egy incidensnek áldozatul eső cég hírneve csorbul.

Kockázatelemzés, kockázatelemzés és kockázatelemzés

A kisvállalatoknak rangsorolniuk kell a biztonsági igényeket. Szükségtelen ágyúval verébre lövöldözniük, de a védelem alapjait jól kell lefektetniük. Azokra a biztonsági kockázatokra kell összpontosítaniuk, amelyek kritikusak az adott piac vagy szervezet szempontjából. Ugyanakkor távlatokban kell gondolkodniuk, azaz olyan védelmi rendszert érdemes választaniuk, amely képes alkalmazkodni a növekedésükhöz.

Anti-malware szoftver és megfelelő (tűzfalas) határvédelem már a kezdetektől kell. Aztán ha beindul az üzlet, meg kell oldani az ügyféladatok védelmét, ami többek között a titkosítást teszi fontossá. Ha pedig lesznek távmunkásai, kell legalább egy alapszintű mobileszköz-védelmi megoldás is.

Globálisan gyászos évet zárunk

Szinte minden évben arról számolnak be az IT-biztonsági cégek, hogy szaporodtak a támadások. A Kaspersky Lab statisztikái szerint, melyet a Kaspersky Security Network adatai lapaján állítottak össze.

Ebből az derül ki, hogy 2014-ben a tavalyi adathoz képest mintegy ötödével nőtt a blokkolt rosszindulatú támadások száma: idén eddig világszerte 6,2 milliárd ilyen rosszindulatú támadást regisztráltak beleértve a számítógépeket és a mobil eszközöket is. Ez azt jelenti, hogy a felhasználók számítógépeinek 38 százalékát érte legalább egy internetes támadás az év során.

A webalapú támadások 44 százalékát olyan webes erőforrások felhasználásával végezték, amelyek főként az Egyesült Államokban (a támadások 27 százaléka), Németországban (16,6 százalék) és Hollandiában (13,4 százalék) találhatók, ez utóbbi azért is érdekes, mert ugyanakkor a hollandok kevésbé vannak kitéve online és likális támadásoknak is, mint Európa többi országának felhasználói.

A támadások növekedése egyébként az androidos készülékek esetében a legszembetűnőbb: 1,4 millió támadást blokkoltak, ami négyszerese a 2013-ban regisztrált támadásoknak. A cég anti-malware kutatócsoportja összességében naponta 325 ezer új kártékony fájlt azonosított. Ez a tavalyi számnál mindössze 10 ezerrel több, de 2012-höz képest viszont 125 ezerrel.

A mobil pénzügyi malware-ek közül továbbra is a Zeus a legelterjedtebb, amit a ChePro és a Lohmys követ. A felhasználók pénzét célzó támadások mintegy háromnegyedét banki malware-ekkel követték el. Szaporodnak a Bitcoin-tárcák ellen elkövetett lopások is, 14 százalékkal ez a második leggyakoribb pénzügyi jellegű támadás.

Biztonság

Nincs megállás, a Marsot is elkezdtük teleszemetelni

Eddig 7 tonnányi hulladékot sikerült elhinteni a vörös bolygón, ami egyelőre nem sok, de már most is érdemes odafigyelni rá.
 
Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.