Napjaink teljesen behálózott világában már nem az a kérdés, hogy valakit megtámadnak-e az interneten, hanem az, hogy mikor. A Symantec 20. Éves Internetbiztonsági Jelentése (ISTR) rámutat, hogy a kiberbűnözők egyre gyakrabban új taktikát alkalmazva támadnak: beszivárognak a hálózatba, majd a nagyvállalati infrastuktúrát kihasználva, azt a cégek ellen fordítva kerülik el a lelepleződést.
2014 rekordév volt a nulladik napi (zero day) sérülékenységek tekintetében. A Symantec kutatásai szerint tavaly a szoftvercégeknek átlagosan 59 napra volt szüksége a biztonsági rések befoltozására szolgáló frissítések elkészítéséhez – ugyanez 2013-ban még csak átlagosan négy napig tartott. A kiberbűnözőknek mindez kapóra jön: a Heartbleed esetében például a sérülékenység publikálása után mindössze négy órával már elkészült az ezt kihasználó kódsor. 2014-ben összesen 24 nulladik napi biztonsági rést fedeztek fel – ez számos lehetőséget kínál a támadóknak, hogy az ismert hibákat kihasználják, mielőtt azokat a fejlesztőcégek javíthatnák.
A fejlettebb kiberbűnözők továbbra is képesek behatolni a hálózatokba a spear-phishingnek nevezett precíziós adathalászmódszer segítségével – az efféle incidensek száma 2014 során mintegy nyolc százalékkal emelkedett. Külön érdekesség, hogy jelentősen nőtt az ilyen típusú támadások pontossága: a támadóknak 20 százalékkal kevesebb megbízható feladótól származó levélnek álcázott küldeményt kellett elküldeniük, hogy elérjék a célpontjaikat. Ehhez önmagukat letöltő kártevőket és egyéb, web-alapú biztonsági réseket használtak.
A kiberbűnözők egyik leggyakrabban használt támadóeszköze továbbra is az email, de új támadási módszerekkel is kísérleteznek: annak érdekében, hogy kevesebb munkával több embert érjenek el, egyre gyakrabban támadják a mobileszközök és a közösségi hálózatok felhasználóit is. Míg az efféle módszerek segítségével a kiberbűnözők gyorsan juthatnak kisebb összegekhez, vannak olyan támadók, akik jóval agresszívabb és jóval több pénzzel kecsegtető eszközökhöz folyamodnak: a ransomware-nek nevezett zsaroló szoftverek kizárják a felhasználókat saját gépeikről vagy felhasználói fiókjaikból, ezt a zárat pedig csak “váltságdíj” kifizetése után oldják fel. A ransomware-ek előfordulási gyakorisága tavaly 113 százalékkal nőtt. A módszerek is változnak: míg korábban a támadók különböző hatóságok képviselőiként tüntették fel magukat és büntetések megfizetését követelték állítólagosan lopott tartalmak miatt, a jóval agresszívebb, úgynevezett crypto-ransomware támadás a felhasználók digitális állományait helyezi zár alá, nem is titkolva a támadó szándékát. Ilyen támadásnak a 2013-as szinthez képest 45-ször annyi felhasználó esett áldozatul.
Tanácsok vállalatok számára:
- Készüljenek fel: a fejlett fenyegetésekkel kapcsolatos információs adatbázisok és az ezeket alkalmazó megoldások lehetővé teszik a behatolások jeleinek észlelését, ezáltal a gyorsabb reakciót incidens esetén.
- Erős biztonsági megoldásra van szükség: elkerülhetetlen a többrétegű végponti biztonság, hálózati biztonság, titkosítás, erős autentikáció és előzetes vizsgálatokon alapuló, reputáció alapú technológiák alkalmazása. Az IT osztályra nehezedő nyomás megbízható külső biztonsági cég alkalmazásával enyhíthető.
- Felkészülés a legrosszabbra: az incidensek megfelelő kezelése biztosítja, hogy a biztonsági folyamatok optimálisan, mérhetően és megismételhető módon működnek, a korábban begyűjtött tapasztalatokból leszűrt tanulságok pedig erősítik a biztonsági készenlétet. A vállalati IT biztonsági szakembereknek érdemes megfontolni külső szakértő bevonását a krízisek kezelésére.
- Folyamatos oktatás és képzés: A cégek számára elengedhetetlen a protokollok és előírások kidolgozása a személyes és vállalati eszközökön található érzékeny adatok védelmére. Fontos a folyamatos belső értékelés – próbariadók segítségével -, ugyanis ez biztosíthatja a megfelelő fellépést a kiberbűnözők fenyegetései ellen.
Tanácsok felhasználók számára:
- Erős jelszó: nem lehet elégszer hangsúlyozni, hogy a felhasználói fiókokban és eszközökön erős és egyedi jelszavakat használjunk. Legalább ilyen fontos a jelszavak rendszeres cseréje (a szakértők szerint legfeljebb három havonta érdemes új jelszót választani). Soha ne használjuk ugyanazt a jelszót több felhasználói fiók esetén.
- Óvatosság a közösségi médiában: ne kattintson kéretlen levelekben lévő linkekre, vagy a közösségi médián keresztül érkező gyanús hivatkozásokra, különösen akkor ne, ha azok ismeretlen forrásból származnak. A csalók tisztában vannak vele, hogy az emberek nagyobb bizalommal kattintanak az ismerőseiktől származó linkekre, ezért ha egy felhasználói fiókhoz sikeresen hozzáfértek, azon keresztül küldik a további, rosszindulatú kódokat tartalmazó weboldalakra mutató linkeket az áldozat ismerőseinek.
- Óvatosan a megosztással: ha új hálózati eszközt – például otthoni routert vagy internetre kapcsolódó háztartási gépet – telepít, új alkalmazást tölt le a telefonjára vagy táblagépére, győződjön meg róla, hogy milyen adatokhoz nyújt hozzáférést. A távoli hozzáférési funkciót amikor csak teheti, tiltsa le.
