A felhasználó a bűnözők legjobb szövetségese?

Az informatikai rendszereket, hálózatokat, számítógépeket érő támadások során korábban nem látott mértékben játszanak szerepet azok a technikák, amelyek az emberi kíváncsiságra, hiszékenységre építkeznek.
 
Az nem újdonság, hogy a kiberbűnözők olyan módszereket is bevetnek, amelyek az emberi tényezők kihasználására alapoznak. E módszerek az információbiztonságra nézve már régóta veszélyt jelentenek, csakhogy korántsem olyan mértékben, mint az elmúlt időszakban. Kijelenthető, hogy napjainkban a támadások zömében szerepet kapnak az úgynevezett social engineering technikák, ami egyértelműen azt mutatja, hogy a felhasználói biztonságtudatosság fokozása nélkül nem lehet sikereket elérni a védekezésben.
 
A Proofpoint által készített biztonsági felmérés elsősorban a 2015-ös trendeket vizsgálta, és arra próbált választ találni, hogy melyek a felhasználókat, illetve a vállalatokat fenyegető leggyakoribb veszélyforrások. Kiderült, hogy az emberi tényezők kerültek középpontba a kockázatok és a támadási vektorok szempontjából. Mindezt jól mutatja az, hogy tavaly az e-mail alapú támadások során felhasznált kártékony (csatolt) dokumentumok 99,7  százaléka, míg a levelekben elhelyezett, ártalmas weboldalakra mutató hivatkozások 98 százaléka kizárólag akkor okozott problémát, ha azokat a felhasználó saját kezűleg megnyitotta. Vagyis a felhasználói közreműködés nélkül - például exploitok segítségével - végrehajtott támadások száma e területen jelentősen visszaszorult. De miért is kellene kifinomult technológiákkal előhozakodniuk a támadóknak, ha a felhasználók saját kezűleg is megfertőzik a számítógépeiket - merülhet fel a kérdés a felmérés eredményeinek áttanulmányozásakor.
 
A felmérés szerint a legtöbb e-mailes kampány banki trójai programok terjesztését szolgálta. (A leggyakoribb ilyen adatlopó trójainak a Dridex számított.) Ugyanakkor tavaly nem ezek voltak a legtöbb problémát okozó kártevők, hanem a zsaroló programok. Ezek pedig többnyire exploit kitek segítségével kerültek fel a számítógépekre, amelyeken kellő védelem hiányában nagyon sokszor helyreállíthatatlan károkat okoztak.
 
A legaktívabb időszakok

A Proofpoint kutatói azt is vizsgálták, hogy az adathalászatot, illetve egyéb kártékony célokat szolgáló e-mailes kampányok mikor okozzák a legtöbb problémát. Kiderült, hogy ebből a szempontból a legkritikusabb időszakoknak a keddi napok számítanak, akkor is a délelőttök (9-10 óra között). Ugyanakkor a hétfőtől szerdáig terjedő napok is kiemelkednek a heti statisztikákban. Aztán ahogy egyre inkább közeledik a hétvége, úgy csökken az ártalmas mellékletekre, illetve hivatkozásokra történő kattintások száma. Érdekesség, hogy a közösségi oldalakon „járkáló” adathalászok viszont inkább a délutáni órákban aktívak, ilyenkor szedik a legtöbb áldozatot.
 
Már megint a makrók

A makróvírusok régi motorosoknak számítanak a vírusok világában. Már a 90-es években is szedték az áldozataikat. Aztán a Microsoft az Office érintett alkalmazásait számos biztonsági megoldással egészítette ki, aminek következtében ezek a károkozók háttérbe szorultak. Sajnos nem véglegesen, ugyanis tavaly ismét nagyon sokszor kaptak szerepet azok a támadási technikák, amelyek Word és Excel makrókra épültek. Ugyanakkor ez esetekben is középpontban voltak a social engineering módszerek, amiknek a célja az volt, hogy a felhasználókat rávegyék a makrófuttatás engedélyezésére. E támadások különösen a brit, illetve az európai felhasználókat sújtották.
 
Romló mobilbiztonság

A Proofpoint lehangoló képet festett a mobilbiztonság állapotáról különösen, ami az Android platformot illeti. A cég kutatói tavaly összesen 12 ezer ártalmas, Android kompatibilis alkalmazást regisztráltak. Ezek többnyire adatlopásra, valamint hátsó kapuk létesítésére voltak alkalmasak. Fontos megjegyezni, hogy a kártékony mobil alkalmazások problémája a vállalati és intézményi felhasználókat sem kíméli. A biztonsági cég a vizsgálatai során ötből kettő nagyvállalatnál talált olyan mobilkészülékeket, amelyek fertőzöttek voltak.
 
Mire számítsunk?
 
A fenti trendek idén tovább fognak erősödni. Az emberi tényezők (kíváncsiság, hiszékenység, naivitás) továbbra is középpontban maradnak a támadások során, amelyek minden bizonnyal még megtévesztőbbé válnak majd. Ezért a felhasználók oktatása, valamint a megfontolt internet-, számítógép- és mobilhasználat rendkívül fontos.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetősége jogosultsági szint emelést segíthet elő.

  2. 4

    A Microsoft Remote Desktop Client for Mac jogosulatlan távoli kódfuttatáshoz járulhat hozzá.

  3. 3

    A Cisco Email Security Appliance egy biztonsági hibajavítást kapott.

 
Partnerhírek
Hirdetési bannerek pixeleiben rejtőző kártevő

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók.

Új vezetőkkel bővül a Balabit menedzsmentje

Peter O’Neill globális kereskedelmi, míg Matthew Ravden marketing igazgatóként csatlakozott a Balabit csapatához.

hirdetés
Közösség
1