Ezerhétszáz IT-biztonsági vezetőt kérdeztek meg a Cisco szakemberei arról, hogy a vállalatok mennyire tartják magukat felkészültnek a kibertámadások ellen. A még a laikus számára is melldöngetőnek és nagyképűnek, finomabban szólva: kevésbé hihetőnek tartott válaszok összegzése: az IT-guruk háromnegyede nagyon jónak, rendkívül hatékonynak tartja a saját védelmi megoldásait, még akkor is, ha a cégek felénél nem használnak szabványos megoldásokat, és értelmetlen takarékossági megfontolásból nem frissítik rendszeresen a védelmi szoftvereket a napról napra súlyosabb és több kárt okozó digitális csirkefogók megfékezésére.

Ács György, a Cisco regionális hálózatbiztonsági szakértője a biztonsági jelentés bemutatásakor a többi között elmondta, hogy alapvető gondot okoznak az adatkezelés és adattitkosítás egyedi, gyakorta súlyos szakmai hiányosságokat eláruló megoldásai, amiknek persze a kibertérben garázdálkodó és évről évre nagyobb zsákmányra szert tevő bűnözők örülnek. Ezt már csak a tudósító teszi hozzá: félő, hogy a számítógépek és számítógépes rendszerek – nem pusztán pc-kről van szó, hanem mobiltelefonokról és mindazon eszközökről, amelyek e technológiával működnek, az atomipari létesítményekig bezárólag – megcsapolásából származó irdatlan pénzek, ellopott technológiák, állami és katonai titkok nagyon rossz kezekbe, például terroristákhoz, jutnak…

A szakértő nem győzi elégszer hangoztatni, hogy a kibertámadások egyre kifinomultabbak, csakis átfogó módon lehet védekezni ellenük: az IT-szakemberektől a végfelhasználókig, a vállalat, az intézmény felső vezetéséig bezárólag. „A kiberbiztonsági stratégiának egyre kifinomultabb megoldásokat kell tartalmaznia, amelyek a támadások minden fázisában megfelelő védelmet biztosítanak” – húzta alá Ács György, majd hozzátette: „Még nem is olyan rég a DoS támadások és az IP-címlopások okoztak fejfájást az informatikai biztonsággal foglalkozóknak, ma az adatlopástól és a kritikus szolgáltatások meghibásodásától tartunk. A támadók egyre nagyobb tudásúak, és kíméletlenül kihasználják a szervezetek gyengeségeit, miközben tevékenységüket igyekeznek elrejteni a kíváncsi tekintetek elől. A biztonsági rendszereknek ma már a támadás minden fázisa alatt megfelelő védelmet kell nyújtaniuk, így a vállalatoknak olyan technológiába érdemes befektetniük, amelyik alkalmas erre a feladatra”.

A Cisco éves biztonsági jelentésében szereplő legfontosabb irányzatok, tapasztalatok (a felsorolás korántsem teljes):

Webes biztonsági rések kihasználása: a múlt évek biztonsági naplófájljainak vizsgálatakor a szakértők az alábbi tendenciákkal találkoztak:

  • A Java hibáinak kihasználása nagymértékben csökkent (34%), miután a program javuló biztonsági megoldásai miatt nehezebb kihasználni sebezhetőségeit.
  • A Silverlight elleni támadások 228%-kal növekedtek, azonban ezek száma még így is viszonylag alacsony.
  • A Flash (3% csökkenés) és a PDF (7% növekedés) elleni támadások száma nem mutat látványos változást.

Exploit kit-ek: miközben csökkent a támadások tömege, riasztó mértékű a nagy károkat okozó incidensek száma.

Flash és JavaScript – egy új kombináció: a Flash alapú kártevők most a JavaScript kódokkal együttműködve rejtik el rosszindulatú tevékenységüket. Ez egy exploit két fájl közötti – egy Flash és egy JavaScript – megosztásával lehetséges. Így sokkal nehezebbé válik a kártevők észlelése és elemzése. Ez a módszer szintén a támadók módszereinek kifinomultságát és az egyre javuló szakértelmét bizonyítja.

Webes kártevők:

  • Az Infovilág munkatársának kérdésére adott válaszból kiderült, hogy bár a logika szerint mindenekelőtt az állami, honvédelmi, pénzügyi szervezetek elleni támadásoknak kellene vezetniük a statisztikát, a webes kártevők tavaly elsősorban a gyógyszer- és vegyipart fenyegették. A rangsor folytatása: a média és könyvkiadás, a gyártás, valamint a szállítmányozás és a légi közlekedés.

Az adathalászatra koncentráló kéretlen levelek néhány éve tapasztalt átmeneti csökkenése után hirtelen két és félszeresére ugrott a kéretlen levelek száma.

  • A kevés levelet sok IP-címről kiküldő Snowshoe-spamek száma szintén emelkedést mutat.
  • A bűnözők gyakran az internet-használók legitim email-címeihez tartozó belépési adatokat lopják el, és a feltört, ám megbízhatónak látszó fiókokból küldik ki a kéretlen leveleket.
  • A szpemetelők folyamatosan változó tartalmú, szaknyelven morph-üzenetekkel próbálják kikerülni a levélszemét-szűrőket.
  • Az adathalász-támadások fő célpontja az Adobe és az Internet Explorer (IE). A megfigyelt támadások csaknem ötöde az Adobe, kis híján harmada IE ellen irányul.

A biztonságtechnika fejlődésével párhuzamosan a támadások is egyre kifinomultabbá válnak, ezért a világhálót használók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének. További probléma, hogy számos szervezetnél használnak elavult programokat, amelyek ismert sérülékenységeket tartalmaznak.

A nagy figyelmet kapott Heartbleed-sérülékenységet, amely az OpenSSL-ben található hibát használta ki, egy éve fedezték fel. A tapasztalatok szerint az összes ilyen program 56 százaléka 56 hónapnál régebbi és még mindig nem frissítették őket, miáltal továbbra is védtelenek.

Az internetet használók körében a Microsoft Internet Explorere a legkevésbé frissített szoftver: az IE-böngészők átlagosan 31 hónappal régebbiek a legfrissebb verziónál. Ezzel szemben a Chrome automatizált frissítési rendszere hatékony és rendszeres frissítésről gondoskodik gazdájuk javára.

A Cisco éves biztonsági jelentésének magyar bemutatója itt, tessék kattintani!