Emlékeztetőül utalunk az esztendővel ezelőtti biztonsági jelentésre (Infovilág, 2012. 02. 14.), amelynek fő megállapítása ez volt: spamáradat helyett célzott támadások veszélyeztetik a világhálót és az elektronikus levelezést. A Cisco 2009-i biztonsági jelentésének főbb megállapításai között az állt, hogy a közösségi médiát, mindenekelőtt Facebookot árasztották el össztűzzel a cyberbűnözők, tehát ez az ágazat szorul kiemelt védelemre.
És napjainkban? Tekintettel a mobil számítástechnikai és távközlési eszközök elképesztő méretű sokasodására, jóformán megakadályozhatatlan, hogy hordozható számítógépet, okostelefont és egyéb, a munkahelyi hálózatra és az internetre csatlakoztatható egyéb kütyüt – mindenekelőtt a mai húszon- és harmincéves korosztály – ne használjon egyszerre magáncélra és munkája, hivatása gyakorlására.
A munkahelyen, útközben, otthon mindig kéznél lévő és gyakorlatilag állandó üzemben lévő készülékek egyre több bizalmas, titkos, akár szigorúan titkos adatokat, információkat is hordoznak, amelyek megszerzésére, kifürkészésére külön „iparág” szakosodott világszerte.
Megvédésük tehát üzleti, vállalati szervezeti, sőt államérdek is lehet. Mit tehetnek az adatbiztonsággal foglalkozó szakemberek náluk mindig legalább egy lépéssel előbbre tartó cyberbűnözők ellen? A Cisco regionális hálózatbiztonsági szakértője, Ács György a többi között hangoztatta: az elterjedt hiedelemmel ellentétben, a biztonsági kockázat mértéke nem egyenesen arányos azzal, hogy az informatikai és számítástechnikai eszközök, hálózatok gazdája milyen mértékben használ gyanús weboldalakat. A Cisco 2013. évi biztonsági jelentése („Annual Security Report”: ASR) szerint a támadások elsősorban nem az illegális gyógyszer-kereskedelmi, szerencsejáték-üzemeltető vagy pornográf, webhelyeket fenyegetik, hanem az olyan teljesen legális, tömegesen látogatott oldalakat, mint a keresőmotorok, a kiskereskedelmi oldalak vagy a közösségi média. A Cisco megállapítása szerint az online bevásárló-oldalak 21-szer, a keresőmotorok pedig 27-szer nagyobb valószínűséggel szolgáltatnak rosszindulatú tartalmakat, mint egy hamisított szoftvereket kínáló webhely. Az online hirdetések pedig 182-szer nagyobb valószínűséggel továbbítanak rosszindulatú tartalmat, mint a pornográfia.
A hálózatbiztonsági szakértő szerint újra divatba jöttek az elosztott szolgáltatásmegtagadás (DDoS – Distributed Denial of Service) típusú támadások. A Cisco biztonsági jelentése egyesült államokbeli pénzügyi szervezeteket említ, amelyek DDoS- áldozattá váltak. Közbevetett újságírói kérdésre adott válaszul elhangzott: tavaly Magyarországon is több ilyen támadás történt. A tanulmány külön részletezi a DNS-reflexió alapján működő DDoS-támadásokat. „A megelőzés és a támadások kivédése céljából azt javaslom, hogy a nagyvállalatok és szervezetek az internet-szolgáltatójukkal együttműködve dolgozzák ki védekezési stratégiájukat” – mondta Ács György.
A vállalatoknál azért is nő a biztonsági fenyegetettség, mert sok dolgozó egyrészt saját életformájához igazítja munkavégzését, másrészt mind az eszközhasználatot, mind a munkavégzés helyszínét tekintve egyre több esetben keveredik a magánélet és a munka. Ezen irányzat IT-biztonsági következményeire is felhívja a figyelmet az éves biztonsági jelentéshez kapcsolódó Cisco Connected World Technology Report (CCWTR) kutatás, amely a munkavállalók következő nemzedéke, az Y generáció magatartását, szokásait is vizsgálja.
Az Y generációs alkalmazottak igen nagy többsége (91%) úgy véli, hogy a magánszféra korszaka lejárt, harmadát pedig egyáltalán nem aggasztja a személyével kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. Ezek a fiatal nők és férfiak hajlandók feláldozni személyes adataikat és a személyükkel kapcsolatos bizalmas információkat is a háló kínálta társasági életért cserébe. Elképesztő, ám igaz: egyre több Y generációs alkalmazott nyilatkozott úgy, hogy szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit.
A munka világába belépő Y generációs fiatalok a közösségi média szabad használatával, a szabad eszközválasztással és a mobil életformával kapcsolatban újfajta, a náluk idősebbekétől alapvetően különböző igényeket támasztanak, ami erősen próbára teszi a vállalati kultúrát és szabályozási kívánalmakat. A Cisco Connected World Technology Report decemberben közzétett első fejezetében olvasható, az Y generáció folyamatosan jelen van a közösségi hálókon, és rendszeresen megnézi elektronikus leveleit és sms-eit – akár az ágyból (a nemzetközi felmérésben részt vevők háromnegyede!), az ebédlőasztal mellől (csaknem a fele), a fürdőszobában (harmada) vagy vezetés közben is (ötöde). Ez az új szemlélet és életmód egyre nagyobb mértékben jelenik meg a munkahelyi környezetben is.
Ugyanakkor a biztonsággal kapcsolatos vizsgálatok eredményei arra is felhívják a figyelmet, hogy ez a fajta életforma olyan biztonsági kihívásokkal jár, amelyekhez hasonlókkal – legalábbis ilyen mértékben – még sosem kellett a cégeknek szembenézniük.
A kutatások legfontosabb megállapításait ekként összegezte a magyar szakértő
- A mobileszközökre írt androidos rosszindulatú szoftverek 2012-ben az interneten észlelt összes kártevőnek mindössze 0,5%-át képviselték. (ASR)
- Ezen belül ugyanakkor az Android operációs rendszerre írt rosszindulatú szoftverek előfordulása mintegy 26-szorosára nőtt.
- E trendek jelentősége különösen akkor válik nyilvánvalóvá, ha meggondoljuk, hogy az Y generációhoz tartozó munkavállalók körében az okostelefon az első számú mobileszköz, amely megelőzi a laptopokat, a pc-ket és a táblagépeket.
A webes rosszindulatú programok előfordulásának földrajzi eloszlása látványosan megváltozott tavaly. Kína a 2011-i nemzetközi lista második helyéről a hatodikra esett vissza, az észak-európai országok, például Dánia (9,55%) és Svédország (9,27%) esetében (nagy valószínűséggel a közösségi oldalak kiemelkedően nagy arányú használata és a magas jövedelmek következtében) nőtt a webes rosszindulatú programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok (33,14%) megtartotta első helyezését.
- 2011-hez képest 2012-ben 18%-kal csökkent a teljes spammennyiség. A spammelők munkabeosztása egyre hagyományosabb, a hétvégi levélszemét mennyisége negyedével lett kevesebb.
- Tavaly a legnagyobb mennyiségű levélszemetet jellemzően a hét elején küldték: a legszennyezettebbnek a kedd nap bizonyult.
- Világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről a második helyre lépett elő2012-ben. Az első öt között van még Dél-Korea, Kína és Vietnam.
- A leggyakrabban hamisított termékek a vényköteles gyógyszerek és a luxusóra-márkák.
- A levélszemét-küldők igyekeznek maximalizálni tevékenységük megtérülését, így szezonális, konkrét és rövid ideig tartó kampányokat folytatnak. Az év elején és szeptember-december között, amikor a legtöbb munkahelyváltás történik, gyakori célpontok a LinkedIn és az egyéb szakmai hálózatok. Tavaly szeptember–november között – az Apple iPhone 5 megjelenéséhez időzítve – a mobilszolgáltatók vették célba a spammelők.
Jóllehet az Y generációhoz tartozó válaszadók háromnegyede nem bízik abban, hogy a webhelyek megvédenék az olyan bizalmas információikat, mint a hitelkártya-adataik vagy személyes elérhetőségeik, ez nem riasztja el őket az online tevékenységektől: abban bíznak, hogy a saját adataikat semmi sem veszélyezteti. A munkaadóknak fontos figyelembe venniük, hogy a fiatal munkavállalók a munkahelyi eszközökkel és a céges hálózaton is hajlamosak vállalni az online kockázatokat.
Az Y generációs válaszadók 57%-át nem zavarja, hogy az online kereskedők, a közösségi hálók üzemeltetői és más webhelyek felhasználják a személyes információikat, ha cserébe valami előnyre vagy ellentételezésre tehetnek szert.
A Cisco biztonsági felmérésében részt vevő informatikai szakemberek 90%-a úgy nyilatkozott, hogy cégüknél létezik valamilyen előírás a különböző eszközök munkahelyi használatával kapcsolatban, ugyanakkor az Y generációhoz tartozó válaszadók közül átlagosan csak 40% említette, hogy tudomásuk van ilyen előírásokról.
Az informatikusok, bár tudják, hogy sok alkalmazott nem tartja meg a szabályokat, nincsenek tisztában azzal, hogy ez a jelenség mennyire elterjedt. Világszerte az informatikai szakemberek több mint fele (52%) véli úgy, hogy az alkalmazottak megtartják az informatikai előírásokat, ugyanakkor az Y-generációs munkaadóknak csaknem a háromnegyede azt felelte, hogy nem.
Az Y generációhoz tartozó válaszadók kétharmada nyilatkozott úgy, hogy az informatikai osztálynak nincs joga ellenőrizni online tevékenységüket, még akkor sem, ha e tevékenységet a vállalat eszközeivel, a vállalati hálózaton folytatják.
Ács György végezetül rámutatott, hogy a jövő szempontjából ma a „minden a hálón” a legerőteljesebb online trend. Egyre több használó és eszköz csatlakozik a világhálóhoz, mind több helyről egyre több adat (big data jelenség) táplálódik a hálózatokba, ami új sebezhetőségekhez vezet, ezért még összetettebb biztonsági megközelítésmódokra van szükség.
Exponenciálisan nő az online csatlakozó gép–gép (M2M) kapcsolatok száma, ami a mobilkészülékeken, hordozható és asztali számítógépeken túlmenően számtalan további végpont létrejöttéhez vezet, azaz olyan forgatókönyv megvalósulásához, ahol „minden mindenhez” kapcsolódik: bármely készülék csatakozhat bármely felhőhöz és bármely alkalmazáshoz, bármely hálózaton keresztül.
Az évtized végére, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli.
Ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalmat tekintve semleges infrastruktúra építése lesz a legfőbb kihívás, vagyis a hangsúly a végpontokról és a perifériáról átterhelődik a hálózatra.
A Cisco legfrissebb biztonsági jelentésének magyar nyelvű összefoglalója, tessék kattintani!