Aiasz
Aiasz

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

Szerző Aiasz  •  csütörtök, 16.01.2020, 16:23
447 megtekintés

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig. A G DATA szakértői szerint idén tovább szaporodnak a kártékony mobilalkalmazások, de a zsarolóvírusok is velünk maradnak.

security concept: man using a laptop with virus alert on the screen. Screen graphics are made up.

Eddy Willems, a G DATA globális biztonsági szakértője szerint 2020-ban új fenyegetést jelent, hogy a bűnözők gépi tanulási algoritmusokkal automatizálják a támadásaikat. Ugyanakkor fáradhatatlanul keresik azokat a sérülékenységeket, melyek segítségével bejuthatnak a vállalati infrastruktúrába. Például támadják a régi routereket, amelyeken keresztül az egész hálózatba bejuthatnak, és ezért a vállalatoknak gyorsan cselekedniük kell.

A szakértő a régi, elavult hardverek kidobását javasolja a nagyvállalatoknak és a kkv-knak egyaránt – utóbbit azért, mert az ellátási láncot érő támadások kockázata magas, a bűnözők pedig a leggyengébb láncszemet célozzák meg. A legsérülékenyebbek a nagyvállalatoknak is beszállító kis- és középvállalatok, amelyeknek informatikai biztonsága gyakran lyukas. Egyes autógyártók ezért már szerződésben követelnek meg különböző biztonsági intézkedéseket a beszállítóiktól.

Willems ugyanakkor azt is kiemeli, hogy rengeteg megbízható védelmi mechanizmus létezik, mely megvéd bennünket a létező veszélyektől, de sajnos a legtöbb vállalat és egyéni felhasználó elfelejti, hogy nagyon sok támadást pusztán józan ésszel ki lehetne védeni. Az IT biztonság továbbra is elsősorban emberi hanyagságra visszavezethető probléma, holott a biztonságtudatosság az egyik legalapvetőbb biztonsági megoldás, és ezt oktatással, tréningekkel kell növelni.

Zsarolás és politika

Ransomware – Close up of Your Files Are Encrypted on the Screen

A zsarolóvírus továbbra is komoly fenyegetettség marad 2020-ban, miközben a bűnözők vállalkozói modellje virágzik, hatékonyan és nyereségesen dolgoznak. A támadók megszervezik a munkamegosztást: az egyik csoport a behatolásra szakosodik, a másik a titkosított adat megszerzésében szakértő. Egyesek a felhasználói adatok eladásából szereznek pénzt, mások a zsarolópénzekből.

Karsten Hahn víruselemző szerint a politikailag motivált aktivisták a jövőben sokkal többet használják majd a kártevőket, céljaik elérése érdekében például bevethetik a zsarolóvírusokat. Mivel az IoT okoseszközöket támadó kártevők is szaporodnak, az sem elképzelhetetlen, hogy hamarosan az okostévé képernyőjén jelenik meg a zsaroló üzenet. A kiberbűnözők emellett bébimonitorok, virtuális asszisztensek felvételeit használhatják zsaroláshoz, az esetleges támadások hatásának csökkentése érdekében ezeket érdemes a számítógépektől külön hálózatba szervezni a háztartásokon belül.

Az elkövetkező években a kiberbűnözők egyre kifinomultabb módszereket használnak majd a rendszerek kompromittálására. A komplex támadási mintázatokat automatizált folyamatokként szabadítják a világra. Thomas Siebert, a G DATA védelmi technológiák vezetője szerint erősödhetnek a Living Off The Land jellegű támadások, amikor a legitim Microsoft-eszközöket egy rosszindulatú kódrészlettel kombinálják a támadók. Ezután megszerzik a jelszavakat vagy fontos adatokat, majd zsarolással szereznek pénzt. A hasonló támadásokat csak a viselkedés-alapú és mesterséges intelligenciát felhasználó detektáló eszközök ismerik fel, a hagyományos vírusvédelem gyakorlatilag tehetetlen velük szemben.

Adathalászat és szabályozás

cybercrime, hacking and technology concept – hands of hacker in dark room writing code or using computer virus program for cyber attack

A következő trend a célzott adathalász támadások növekedése, melyek során a leveleket olyan szinten személyre szabják, hogy azokat lehetetlen megkülönböztetni a valódiaktól. Ezek az átverések már helyes magyar nyelvezettel készülnek, így könnyebben megtévesztik a felhasználókat, akik az adathalász oldalakon megadják jelszavaikat vagy éppen bankkártyájuk adatait.

A szabályozás területén is lesz tennivaló 2020-ban – emeli ki Ralf Benzmüller, a G DATA Cyberdefense szóvivője. A GDPR már működik, gigabírságok is születtek, és mindenki tudja, hogy az adatokat védeni kell. Azonban ezzel még nincs vége, hamarosan érkezik az ePrivacy szabályozás, az IT Security Act reformja és az európai kiberbiztonsági törvény is munkát ad majd a vállalatoknak.

Sok területen érdekes fejlemények tanúi lehetünk a közeljövőben, ilyen például a weboldalak adatvédelme – véli Tim Berghoff biztonsági szakértő. Egyre több weboldalon már nem lehet sütikben tárolni az adatokat, de a célzott hirdetésekből élő szolgáltatók már dolgoznak olyan technológiákon, amelyek a szabályozott sütik nélkül is lehetővé teszik a targetálást.

Veszélyben vannak az informatikai szolgáltatásokat nyújtó cégek is, egyre gyakrabban kerülnek a támadások kereszttüzébe. Nagyon sok esetben a szervizhozzáféréseket a kiszolgált vállalati hálózatok elleni támadások elindításához használják. A külső szolgáltatóknak kiterjedt hozzáférésük van a kiszolgált vállalatok hálózatához, így nem nehéz felismerni, hogy a rosszul működő szolgáltató kiemelt biztonsági kockázatot jelent.

A mobilokon keresztül is támadnak

Az okostelefonok mindennapjaink irányítójává váltak, emiatt ezek az eszközök igencsak vonzó célpontok. Alexander Burris, a G DATA mobilos védelemmel foglalkozó szakértője kiemeli, hogy a kártékony androidos alkalmazások száma rekordot döntött 2019-ben. A biztonság azért is kritikus a mobileszközök számára, mert egyre több fontos feladatot végzünk el a segítségükkel, a helyzetet pedig nem javítja, hogy nagyon sok Android változat van forgalomban. Rengeteg elektronikai üzletben lejárt verziójú operációs rendszerű eszköz vásárolható meg anélkül, hogy erre a kereskedők felhívnák a vásárlók figyelmét. Azok a használt telefonok, amelyekhez már nem érhető el frissítés, extra kockázatot jelentenek – emeli ki a szakértő.

További cikkek

  • Honor 7 teszt

    Bevezető Ismét egy remek telefont kaptam...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. <a href="http://aiasz.hu/rolam/felhasznalasi-feltetelek-es-adatvedelmi-nyilatkozat/">Adatvédelmi nyilatkozat</a> Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.
    További információk: Adatvédelmi nyilatkozat

    Bezár