Cisco: a biztonság leggyengébb láncszemei
A Cisco kiadta a 2014-es, évközi biztonsági jelentését, amelyből kiderül, hogy a védekezés során mely kockázatok csökkentésére érdemes kiemelten figyelni."Mindegyik kibertámadás, legyen az nagy vagy kicsi, a védelmi lánc egy-egy gyenge pontjára irányul. Ezek a gyenge láncszemek számtalan módon jöhetnek létre. Adódhatnak elhanyagolt biztonsági frissítésekből, slendriánul megírt kódokból, magukra hagyott weboldalakból, fejlesztői hibákból vagy azon felhasználókból, akik vakon megbíznak mindenben" - vezette fel a beszámolóját a Cisco. Majd hozzátette, hogy a kiberbűnözőknek egyre könnyebb dolguk van, ami részben abból fakad, hogy mind több eszköz csatlakozik az internetre, beleértve a gépkocsikat és a különféle háztartási berendezéseket is.
A károk pedig egyre csak fokozódnak. A Ponemon Institute legutóbbi felmérése szerint a nagyszabású adatbiztonsági incidensek a szervezetek számára átlagosan 5,4 millió dolláros veszteséget okoznak. (Ez az érték 2013-ban 4,5 millió dollár volt.) A kiberbűnözés térhódítása pedig nemzetgazdasági szinten is komoly kieséseket okoz: csak az Egyesült Államokban 100 milliárd dolláros veszteséggel kell számolni éves szinten.
Az elmaradhatatlan vírusok
A Cisco biztonsági jelentéséből sem hiányoznak a legtöbb problémát okozó kártékony programok. A vállalat kutatói szerint a vizsgált időszakban a legjelentősebb károkhoz olyan jól ismert trójai programok járultak hozzá, mint például a Palevo, a SpyEye vagy a Zeus. Ezek közbeékelődéses támadások, DNS-manipulációk stb. révén igyekeztek mind több bizalmas adathoz juttatni a csalókat, miközben botnetek szervezésétől sem riadtak vissza. Aggasztó, hogy a felmérésben résztvevő szervezetek több mint 90 százalékának hálózatában kimutatható volt olyan adatforgalom, amely vírusok terjesztését elősegítő weboldalak, szerverek felé irányult.
Továbbra is a Java vezet
A kártékony kódok terjesztésében számtalan exploit is szerephez jutott. Ezek az esetek 93 százalékában a Java valamely biztonsági rését igyekeztek kihasználni. A célkeresztbe állított alkalmazások között azért továbbra is viszonylag gyakran tűnt fel az Adobe Reader, a Word, az Excel és a PowerPoint. Viszont az elmúlt hónapokban a Flash alapú támadások némileg háttérbe szorultak.
Forrás: Cisco
Az első félévben is akadt bőven napvilágra került sérülékenység. A Cisco összesen 2528 különféle sebezhetőségről szerzett tudomást, amelyeknek az egy százaléka tartozott a kritikus veszélyességű biztonsági rések közé, és "mindössze" 28 olyan hiba volt, amelyeket a kiberbűnözés aktívan használt ki. A Cisco természetesen nem hagyta szó nélkül az OpenSSL kapcsán felmerült Heartbleed sebezhetőséget sem, ugyanakkor megjegyezte, hogy nem célszerű csak arra koncentrálni, hiszen az elmúlt hónapokban 16 további TLS- és tanúsítványvalidációs biztonsági hibára derült fény.
Az exploit kitek frontján a legjelentősebb változás, hogy a Blackhole készítőinek tavaly októberi letartóztatása óta a sok kárt okozó támadóeszköz egyre inkább háttérbe szorult, és újabb szerzemények kezdték átvenni a helyét. Azonban még nem lehet egyértelműen kijelenteni, hogy mely exploit kit lesz a Blackhole legproblémásabb utóda.
Forrás: Cisco
Gyűlik a levélszemét
A Cisco a kéretlen elektronikus levelek terjedése kapcsán sem szolgált jó hírekkel. A felmérések ugyanis azt támasztják alá, hogy 2013 novembere óta folyamatosan nő a spamek mennyisége, oly annyira, hogy 2010 óta a legmagasabb spamarányt lehetett kimutatni. Az első félévben átlagosan havonta 100 milliárd kéretlen küldemény terjedt világszinten, de márciusban ez a szám elérte a 200 milliárdot. Noha az Egyesült Államokban és Oroszországban is némileg visszaszorult a levélszemét terjesztés, azonban ezzel egy időben például Dél-Koreában jelentősen megugrott a spamelés.
Forrás: Cisco
Megosztott iparágak
Az első félévben a legtöbbször célkeresztbe állított vállalatok a média világából kerültek ki. Ugyanakkor nem jártak sokkal jobban a légügyi és a szállítási cégek sem. A kibertámadások viszonylag gyakran terjedtek ki az ipari vállalatokra, valamint a biztosítótársaságok informatikai infrastruktúrájára is.
Forrás: Cisco
A Cisco megemlítette, hogy az információbiztonságot sem hagyták érintetlenül a globális geopolitikai jelenségek. Így az ukrajnai, valamint a közel-keleti viszályok, feszültségek is begyűrűztek a kibervilágba. Ennek kapcsán elosztott szolgáltatásmegtagadási támadások, webes manipulációk és kiberkémkedési tevékenységek is felütötték a fejüket.
Mit hoz a jövő?
A Cisco szakemberei szerint az a tény, hogy egyre több eszköz rendelkezik internetes hozzáféréssel, fokozza a kockázatokat. A szervezetek pedig csak akkor lehetnek sikeresek a védekezésben, ha proaktív megközelítést alkalmaznak. Eközben egyre nagyobb szerepet kell kapniuk a prediktív elemzéseknek és a mesterséges intelligenciának is, amik révén nehezen felismerhető fenyegetettségek detektálására nyílhat lehetőség. Nem utolsó sorban pedig meg kell teremteni az átláthatóságot, illetve a fenyegetettségekre koncentráló biztonságot, amihez a támadások teljes életciklusát lefedő biztonsági platformokra kell helyezni a hangsúlyt.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.