A felhasználó a bűnözők legjobb szövetségese?

Az informatikai rendszereket, hálózatokat, számítógépeket érő támadások során korábban nem látott mértékben játszanak szerepet azok a technikák, amelyek az emberi kíváncsiságra, hiszékenységre építkeznek.
hirdetés
Az nem újdonság, hogy a kiberbűnözők olyan módszereket is bevetnek, amelyek az emberi tényezők kihasználására alapoznak. E módszerek az információbiztonságra nézve már régóta veszélyt jelentenek, csakhogy korántsem olyan mértékben, mint az elmúlt időszakban. Kijelenthető, hogy napjainkban a támadások zömében szerepet kapnak az úgynevezett social engineering technikák, ami egyértelműen azt mutatja, hogy a felhasználói biztonságtudatosság fokozása nélkül nem lehet sikereket elérni a védekezésben.
 
A Proofpoint által készített biztonsági felmérés elsősorban a 2015-ös trendeket vizsgálta, és arra próbált választ találni, hogy melyek a felhasználókat, illetve a vállalatokat fenyegető leggyakoribb veszélyforrások. Kiderült, hogy az emberi tényezők kerültek középpontba a kockázatok és a támadási vektorok szempontjából. Mindezt jól mutatja az, hogy tavaly az e-mail alapú támadások során felhasznált kártékony (csatolt) dokumentumok 99,7  százaléka, míg a levelekben elhelyezett, ártalmas weboldalakra mutató hivatkozások 98 százaléka kizárólag akkor okozott problémát, ha azokat a felhasználó saját kezűleg megnyitotta. Vagyis a felhasználói közreműködés nélkül - például exploitok segítségével - végrehajtott támadások száma e területen jelentősen visszaszorult. De miért is kellene kifinomult technológiákkal előhozakodniuk a támadóknak, ha a felhasználók saját kezűleg is megfertőzik a számítógépeiket - merülhet fel a kérdés a felmérés eredményeinek áttanulmányozásakor.
 
A felmérés szerint a legtöbb e-mailes kampány banki trójai programok terjesztését szolgálta. (A leggyakoribb ilyen adatlopó trójainak a Dridex számított.) Ugyanakkor tavaly nem ezek voltak a legtöbb problémát okozó kártevők, hanem a zsaroló programok. Ezek pedig többnyire exploit kitek segítségével kerültek fel a számítógépekre, amelyeken kellő védelem hiányában nagyon sokszor helyreállíthatatlan károkat okoztak.
 
A legaktívabb időszakok

A Proofpoint kutatói azt is vizsgálták, hogy az adathalászatot, illetve egyéb kártékony célokat szolgáló e-mailes kampányok mikor okozzák a legtöbb problémát. Kiderült, hogy ebből a szempontból a legkritikusabb időszakoknak a keddi napok számítanak, akkor is a délelőttök (9-10 óra között). Ugyanakkor a hétfőtől szerdáig terjedő napok is kiemelkednek a heti statisztikákban. Aztán ahogy egyre inkább közeledik a hétvége, úgy csökken az ártalmas mellékletekre, illetve hivatkozásokra történő kattintások száma. Érdekesség, hogy a közösségi oldalakon „járkáló” adathalászok viszont inkább a délutáni órákban aktívak, ilyenkor szedik a legtöbb áldozatot.
 
Már megint a makrók

A makróvírusok régi motorosoknak számítanak a vírusok világában. Már a 90-es években is szedték az áldozataikat. Aztán a Microsoft az Office érintett alkalmazásait számos biztonsági megoldással egészítette ki, aminek következtében ezek a károkozók háttérbe szorultak. Sajnos nem véglegesen, ugyanis tavaly ismét nagyon sokszor kaptak szerepet azok a támadási technikák, amelyek Word és Excel makrókra épültek. Ugyanakkor ez esetekben is középpontban voltak a social engineering módszerek, amiknek a célja az volt, hogy a felhasználókat rávegyék a makrófuttatás engedélyezésére. E támadások különösen a brit, illetve az európai felhasználókat sújtották.
 
Romló mobilbiztonság

A Proofpoint lehangoló képet festett a mobilbiztonság állapotáról különösen, ami az Android platformot illeti. A cég kutatói tavaly összesen 12 ezer ártalmas, Android kompatibilis alkalmazást regisztráltak. Ezek többnyire adatlopásra, valamint hátsó kapuk létesítésére voltak alkalmasak. Fontos megjegyezni, hogy a kártékony mobil alkalmazások problémája a vállalati és intézményi felhasználókat sem kíméli. A biztonsági cég a vizsgálatai során ötből kettő nagyvállalatnál talált olyan mobilkészülékeket, amelyek fertőzöttek voltak.
 
Mire számítsunk?
 
A fenti trendek idén tovább fognak erősödni. Az emberi tényezők (kíváncsiság, hiszékenység, naivitás) továbbra is középpontban maradnak a támadások során, amelyek minden bizonnyal még megtévesztőbbé válnak majd. Ezért a felhasználók oktatása, valamint a megfontolt internet-, számítógép- és mobilhasználat rendkívül fontos.
   
Címlapról

Roppant veszélyes a legújabb zsarolóvírus

A Bart nevű zsaroló program jelszóval védett, tömörített fájlokba csomagolja a felhasználók értékes állományait. Aztán nem kis váltságdíjat követel a jelszóért cserébe.
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az IBM WebSphere Application Serverben lévő sebezhetőség HTTP-alapú támadásokra adhat lehetőséget.

  2. A Panda egyes szoftverei egy biztonsági hiba miatt szorulnak frissítésre.

  3. A JBoss egy authentiációs hiba miatt vet fel kockázatokat.

  4. A Jokozy.A zsaroló program erős titkosítási megoldásokkal kódolja le az állományokat, majd váltságdíjat követel egy kép megjelenítésével.

  5. A Libarchive egy súlyos memóriakezelési sérülékenységet tartalmaz.

  6. A Linux kernel kapcsán több sérülékenységre is fény derült.

  7. A Munidub trójai egy meglehetősen óvatos kártékony program, amely előkészíti a terepet egyéb, jóval károsabb szerzemények számára.

  8. A Shimrat trójai hátsó kapu kiépítésével segíti a támadókat a rendszerek jogosulatlan elérésében.

  9. A Racryptor trójai egy vérbeli orosz zsaroló program, amely helyreállíthatatlan károkat képes előidézni.

  10. A Cryptolocker zsaroló program legújabb variánsa akár 750 dollárt is követelhet az általa tönkretett állományok helyreállításáért.

Partnerhírek

  1. 1n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  2. 8n

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  3. 12n

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  4. 21n

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  5. 27n

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  6. 29n

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  7. 1h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  8. 1h

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  9. 1h

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  10. 2h

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ