2. Hírek
  3. Biztonság

Céges biztonság: az első számú kockázat az alkalmazott

  • Írta:
  • Forrás: Symantec

A modern vállalatokat fenyegető veszélyek közül általában a célzott támadások okozzák a legtöbb gondot, és védekezni is ezek ellen a legnehezebb – írja a Symantec közleménye, mely legfrissebb, áprilisban kiadott éves jelentésük (Internet Security Threat Report – ISTR) néhány főbb megállapítását emeli ki.

Az elemzők megállapítják, hogy még a legmodernebb biztonsági infrastruktúrával felszerelt vállalatoknak is komoly kihívást okoz a célzott támadások felderítése és megállítása, mert a támadók a leggyengébb láncszemet célozzák: az embert. Kifinomult és személyre szabott adathalász e-mailekkel és a böngészési szokások kihasználásával, azaz a felhasználók becsapásával a támadók sokkal könnyebben boldogulnak, mint a rendszerek feltörésével.

Symantec

A jelentés szerint 2013-ban a célzott támadások száma 91 százalékkal emelkedett. Az emberi tényező kihasználásának érdekében a támadók sokkal türelmesebbek, mint korábban, lassan szivárognak be a rendszerekbe, és megvárják a legmegfelelőbb pillanatot a támadásra. 2012-ben egy átlagos támadás csak három, 2011-ben pedig négy napig tartott, 2013-ban már nyolc napig. Ez azt jelzi, hogy a támadók sokkal fókuszáltabbak és kitartóbbak tevékenységük elrejtése érdekében.

Adathalászat 2013-ban

Az adathalászatot segítő pszichológiai manipuláció (social engineering) az egyik legfontosabb kulcs a támadók sikerességéhez – írja a jelentés. A bűnözők minden egyes esetben a célpontok érdeklődésének megfelelő e-maileket készítenek. A célzott támadásokhoz használt pszichológiai manipulációk évről évre egyre kifinomultabbá és megtervezettebbé válnak, ezért ezeknek a támadásoknak a felismerése a megfelelő technológia alkalmazása nélkül komoly kihívás.

A Symantec szakértői szerint azonban nem minden vállalat jelent könnyű prédát a célzott támadások elkövetőinek. Például minél nagyobb egy vállalat, annál nagyobb a támadás kockázata. Tavaly az adathalász e-mailek 39 százaléka a 2500 főnél többet foglalkoztató szervezeteket célozta. A leginkább támadott terület a közszféra volt 2013-ban, a támadások 16 százaléka ezekre a szervezetekre zúdult, ami az országok közötti kémkedéshez használt célzott támadások fényében nem meglepő.

Symantec

A kisvállalkozásoknál is magas a támadás esélye. Az 1-250 fős vállalkozásoknál a támadások száma egész évben növekedett, a csúcspontot november jelentette, ekkor a támadások 53 százaléka célozta a kkv-szektort. Ez sem meglepő adat, ugyanis a hackerek előszeretettel használnak fel külső vállalkozókat – amelyek gyakran kis- és középvállalkozások – a nagyobb vállalatokhoz való behatoláshoz.

Bár az adathalász-támadások célpontjainak száma folyamatosan emelkedett az elmúlt évtizedben, azonban tavaly az egy napra eső e-mailes támadások száma 83-ra csökkent (2012-ben még 116 volt) – ez azonban nem jelenti, hogy a támadók lassítanának. Inkább arra utal, hogy az új taktikával az internetes bűnözők inkább akcióikról szeretnék elterelni a figyelmet.

Az új fenyegetés: watering-hole támadások

A munkavállalók egyre jobban megismerik az adathalász támadásokat. Erre válaszul a támadók nem csak finomították módszereiket, hanem új, összetett és jól álcázott taktikát kezdtek alkalmazni – állapítja meg a jelentés.

2013-ban a watering-hole támadások növekedése volt tapasztalható. A támadók a célpontjaik érdeklődési körébe tartozó, sűrűn látogatott hivatalos weboldalt feltörve rosszindulatú kódokat építenek az oldalba, és várják, hogy a felhasználó meglátogassa a honlapot.

Ezek az úgynevezett drive-by letöltési taktikák (amelynek során a felhasználó tudta nélkül számítógépét rosszindulatú programmal fertőzik meg, miközben egy veszélyes oldalt látogat meg) igen hatásosak lehetnek, hiszen a felhasználó nem gyanakszik az általa ismert és megbízott weboldalra. Ennek eredményeképpen ezek a támadások egyre népszerűbbek – 2013-ban a nagyvállalatokat már inkább watering-hole támadásokkal, mint adathalászattal vették célba az internetes bűnözők.

Symantec

Hogyan védhetjük meg magunkat és vállalatainkat ezektől a veszélyektől? A biztonsági cég szerint az első lépés a legnagyobb sérülékenység – a munkavállalók és partnerek – kezelése. Ez történhet megfelelő képzés és technológiai eszközök alkalmazásával, amelyek csökkentik a felhasználókat elérő támadások számát, és hatékony védelmet kínálnak a célba talált támadások ellen is.

Ha a vállalat sérülékeny a célzott támadásokkal kapcsolatban, akkor a Symantec három azonnal elvégzendő dolgot javasol:

  • A munkavállalói tudatosságot erősítő képzés: Kezdésnek a felhasználók oktatását javasolják. A felhasználók legyenek tudatában a fenyegetéseknek és az általuk okozott károknak, mutassák be nekik a célzott támadások felépítését, és a kockázat minimalizálásához szükséges felhasználói viselkedést
  • Fejlett e-mail-biztonsági rendszer telepítése: Egy hatékony, felhőalapú üzenetkezelő biztonsági rendszer az e-mailek átvizsgálásával biztosít védelmet a kéretlen levelek, a kártevők, valamint az adathalász- és célzott támadások ellen, miközben csökkenti a házon belüli technológia összetettségét.
  • Egyedi hozzáférések kialakítása a hálózatban: A cégek biztosítsák, hogy a felhasználók csak a munkavégzésükhöz szükséges hálózati területekhez kapjanak hozzáférést, így ha valamelyik területet támadás ér, a behatoló nem férhet hozzá a rendszer többi részéhez.

Azóta történt

  • Az oroszok bármikor lekapcsolhatják a villanyt?

    Az egyik vezető biztonsági cégnek közvetlen bizonyítékai vannak az évek óta napi rendszerességgel folyó akciókra, de az elkövetőket nem tudták még azonosítani. Úgy vélik, mindenképp kelet-európaiak, talán oroszok, akik szabotázsokat is képesek végrehajtani.

    Biztonság 42

  • Hogyan működik és mit csinál a Dragonfly, az új Stuxnet?

    A Symantec szakemberei nemrég egy jó ideje működő, professzionális, a feltételezések szerint állami hátterű kiberkémkedési akciót fedtek fel. Az első beszámolók után a cég részletesen is ismertette a támadások működési mechanizmusát.

    Biztonság 8

  • Az amerikaiak is megtámadták a Tor szolgáltatását

    A technológia sajátossága miatt közvetlen adatgyűjtésre minden bizonnyal nem került sor, ám az anonimitást biztosító szolgáltatás működését és lehetséges felhasználóit fel lehetett térképezni.

    Biztonság 88

  • Egyre nagyobb botránnyá dagad a Sonyt ért támadás

    A támadók sok-sok gigabájtnyi bizalmas információt hoztak nyilvánosságra, és ezzel katasztrofális károkat okoznak a vállalatnak.

    Biztonság 22

Előzmények

  • Lassult, de stabil a biztonsági piac növekedése

    A kutatási igazgató szerint az új trend, a szervezeti biztonsági stratégiák átalakítása, fejlettebb technológiák bevezetése nem biztos, hogy jó lesz a gyártóknak, az önállóság erősödése miatt esetleg még csökkenhet is a forgalmuk.

    Mérleg 0

  • A biztonsági cégek szerint a vírusirtók élnek és virulnak

    Akár hisztiről, akár marketinghúzásról van szó, a Symantec alelnöke azért kiborított egy (legalább) kisebb méretű bilit – és ez csak jót tehet a biztonsági szakmának.

    Biztonság 21

  • 2013 a mega adatszivárgások éve volt

    A Symantec éves internetbiztonsági jelentése szerint a nagyobb célzott támadások előkészítése és végrehajtása egyre kifinomultabb, a zsaroló típusú támadások száma pedig egy év alatt ötszörösére nőtt.

    Biztonság 1

  • Két éven belül második vezérigazgatóját rúgta ki a Symantec

    A hivatalos indoklás szerint a döntés már régóta ért, ennek ellenére Steve Bennett utód nélkül távozik a cégtől, a Symantecet átmenetileg az igazgatótanács egyik tagja fogja vezetni.

    Mérleg 2