Ódivatú, mégis nagyot szól a kiberbűnözők fegyvertára

Azt gondolhatnánk, hogy a kiberbűnözők mindig a legújabb fegyvereiket veszik elő. Pedig a valóság az, hogy gyakorta sok éve ismert biztonsági hibákat fordítanak a saját javukra.
 

A biztonsági cégek gyakran hívják fel a figyelmet a szoftverfrissítések, hibajavítások rendszeres telepítésére. Hangsúlyozzák, hogy a kiberbűnözők gyorsan képesek reagálni a feltárt sérülékenységekre, és azokat nem egyszer napokon belül képesek kihasználni. Még rosszabb a helyzet akkor, ha olyan sebezhetőségre derül fény, amihez már azelőtt elérhetővé válnak a támadókódok, mielőtt még a frissítéseket a szoftverfejlesztők letölthetővé tennék. Ekkor ugyanis a védekezés jóval körülményessebbé válik, és még nagyobb szerep hárul a biztonsági technológiákra. Csakhogy a legfrissebb felmérések azt mutatják, hogy az esetek zömében nem arról van szó, hogy a támadók a legújabb sebezhetőségekkel próbálnak visszaélni. 

A Fortinet második negyedévre vonatkozó jelentése alapján arra lehet következtetni, hogy a mindennapi védekezés során a több éve ismert biztonsági rések kockázataival is számolni kell. Kiderült ugyanis, hogy a támadások célkeresztjébe kerülő vállalatok, intézmények 90 százaléka az elmúlt hónapokban olyan próbálkozásokat tapasztalt, amikben legalább három hónapja ismert sebezhetőségek játszották a főszerepet. A szervezetek 60 százalékát pedig olyan támadások is sújtották, amik végrehajtásához az elkövetők legalább tíz éves exploitokat vetettek be. 

Felmerül a kérdés, hogy miért ilyen régóta ismert sebezhetőségekkel próbálkoznak a támadók. A biztonsági cég szakemberei mindezt azzal magyarázták, hogy a legtöbb feketekalapos hacker nincs birtokában olyan képességeknek, illetve nincsenek a kezükben olyan erőforrások, mint amivel például egyes országok nemzetbiztonsági szolgálatai vagy éppen a legnagyobb biztonsági cégek rendelkeznek. Így ők kénytelenek beérni "lerágott csontokkal". Az igazi gond az, hogy ezek az elcsépeltnek tűnő sérülékenységek is gyakorta beválnak számukra, mivel a célpontjaik nem frissítik megfelelően a rendszereiket. 

Egy másik oka a régi hibák kihasználásának, hogy az azokhoz tartozó exploitok könnyebben vagy éppen olcsóbban érhetők el az interneten. Ráadásul ezek már testre szabható, különösebb szakértelmet nem igénylő támadóeszközökbe is belekerülnek. Vagyis az elkövetők többségének azt kell mérlegelnie, hogy új, de drágább, nagyobb szakértelmet igénylő biztonsági réseken keresztül próbál behatolni egy hálózatba, vagy inkább régebbi, de kevésbé körülményesen kiaknázható hibákat használ ki. Az utóbbi esetben persze nagyobb a valószínűsége annak, hogy valamely védelmi vonalon fennakad a támadás. 

Nincs hétvégézés

A Fortinet egy másik érdekességre is rávilágított. Mégpedig arra, hogy a támadások zöme hétvégén következik be, míg a legcsendesebb nap a kedd. A hétvégi kiberbűnözői aktivitásnak leginkább az az oka, hogy ilyenkor sok vállalatnál egyáltalán nem vagy csak korlátozott létszámban dolgoznak az informatikusok, illetve a biztonsági szakemberek. Ezáltal megnő a reakcióidő, és az incidensreagálás hosszabb időt vesz igénybe. Vagyis több idő marad a támadások lebonyolítására. Különösen igaz ez akkor, ha egy cégnél nincs megfelelő monitorozó, illetve felügyeleti technológia. 

A hétvégi támadásokra a biztonsági kutatók még egy egyszerű magyarázatot adtak: sok feketekalapos hacker feltételezhetően nem "főállásban" végzi a nemkívánatos tevékenységét, így marad a hétvége a károkozásokra.
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség