Durva a magyar kiberbiztonság helyzete

A Symantec jelentése azt támasztotta alá, hogy Magyarországon is jóval nagyobb figyelmet kellene fordítani a biztonságra. Mind a spamelés, mind a botnetek tekintetében nagyon aggasztó a hazai helyzet.
 

A Symantec Internet Security Threat Report (ISTR) jelentés 21. kiadásának tanúsága szerint a biztonsági cég 430 millió új kártevőt azonosított 2015-ben, ami 36 százalékos növekedést jelent a megelőző évhez képest. A zsarolóvírusok számának megugrása, és a mutációk gyors fejlődése is töretlen volt. A képernyőt zároló kártevőket felváltották a fájlokat titkosító ransomware-ek, amelyek a számítógépeken kívül ma már veszélyt jelentenek a mobileszközökre, valamint a Mac és Linux rendszerekre is. A zsaroló programok mennyisége 35 százalékkal emelkedett 2015-ben.

"A 430 millió új kártevő nagy növekedést jelent az előző évhez képest, azonban ami igazán aggasztó, hogy ez a szám már nem okoz számunkra meglepetést. Ahogy a fizikai és a virtuális életünk egyre inkább összefonódik, a kiberbűnözők mindennapi életünk részeseivé válnak. A vállalkozások és nemzetek elleni támadásokkal folyamatosan találkozhatunk a címlapokon, így egyre közömbösebben szemléljük a kiberbűnözés mértékét és gyorsulását" - mondta Makay Kálmán, a Symantec vezető rendszermérnöke. "A fejlett bűnözői csoportok ma már az állami háttérrel rendelkező támadók tapasztalataira alapozva működnek, hatalmas forrásokkal és magasan képzett technikai stábbal rendelkeznek. A hatékonyságuk eredményeként ma már elég, ha az átlagemberekéhez hasonló munkaidőben tevékenykednek, és a hétvégéket is pihenéssel tölthetik" - tette hozzá a szakember.

A nulladik nap

A fejlett kiberbűnözői csoportok előszeretettel használják ki a zero-day típusú sérülékenységeket, és a saját a felhasználás mellett, sokszor értékesítik is azokat az egyre elérhetőbbé váló alvilági piacokon. 2015-ben a nulladik napi sérülékenységek száma több mint duplájára nőtt. A legtöbb ilyen sebezhetőséget olyan széles körben használt szoftverekben fedezték fel, mint amilyen az Internet Explorer és az Adobe Flash Player. Az öt leggyakrabban kihasznált sérülékenységből négy a Flash kapcsán jelentett kockázatot.

Nem állunk jól

A Symantec éves jelentése nagymértékben támaszkodik a vállalat által üzemeltetett Global Intelligence Network (GIN) adataira, melyek szerint Magyarországon a spamek küldése és a kéretlen levelek terjesztését segítő botnet hálózatok működési aránya kiemelkedően magas. A GIN mérései szerint a Magyarországról kiküldött kéretlen levelek aránya a régióban 9,1 százalék, messze megelőzve Lengyelországot (5,5%) és Ukrajnát (1,1%). A botnetek tekintetében pedig Magyarország világviszonylatban a 6. helyen áll, Európából csak Olaszország előzi meg.

Tömeges adatlopások

Az adatszivárgás továbbra is nagy hatással van a vállalatok és a felhasználók életére. 2015 végén hallhattunk az eddigi egyik legnagyobb adatszivárgásról, amelynek során 191 millió felhasználói adat került illetéktelen kezekbe. Ugyanakkor tavaly kilenc további óriás adatszivárgás is történt, amelyek egyenként is több mint tízmillió személyt sújtottak. 2015-ben összesen legalább 429 millió felhasználói adatot loptak el a kiberbűnözők.

Néhány jó tanács

Ahogy a támadok egyre fejlettebbé válnak, a vállalkozásoknak és a felhasználóknak is számos lépést kell megtenniük a saját védelmük érdekében. A Symantec szakemberei az alábbi bevált gyakorlatok alkalmazását javasolják:

Készüljünk fel a támadásokra: használjunk fejlett, információalapú megoldásokat, hogy gyorsabban reagálhassunk az incidensekre.

Használjunk kiterjedt biztonsági megoldásokat: telepítsünk többrétegű végpont- és hálózatvédelmet, valamint titkosítási, azonosítási, illetve reputációalapú technológiákat. 

Készüljünk fel a legrosszabbra: erősítsük meg biztonsági megoldásainkat incidenskezeléssel. 

Folyamatosan képezzük a munkavállalóinkat: alakítsunk ki szimulációs tréningeket dolgozóink számára, valamint alkossunk jól használható szabályozást a szenzitív személyes és vállalati adatok, illetve eszközök védelmére. Rendszeresen értékeljük a belső biztonsági csapatunkat, és folyamatosan képezzük a szakembereket. 

Gondolkodjunk, mielőtt kattintunk: egyetlen ártalmas csatolmány megnyitása is vírust juttathat a gépünkre.