Nem történt volna meg...

2012. március 26. 16:20 - Csizmazia Darab István [Rambo]

A ha-val kezdődő mondatok állítólag teljesen feleslegesek és értelmetlenek, mi ennek ellenére mégis megpróbálunk némi értelmet lehelni ezekbe. Murphy-vel szólva: minden jó valamire, ha másra nem, elrettentő példának, vagy tanulni belőle.

A Verizon kiadta 2011-es éves jelentését, amiből sokféle statisztikai számadat kiderülhet számunkra: a támadások 98 százalékát nem belső, hanem külső ember vagy szervezet hajtotta végre; az összes akció 83 százaléka mögött szervezett kiberbűnözői csoportok álltak, a támadások 67 százalékát Kelet-Európából indították, és a vizsgált 885 adatlopásos eset 81 százaléka kapcsolódott hackertevékenységhez, 61 százalékában fordult elő kártevő (vírus, trójai, stb.) aktivitás.

Mi most azonban egy kicsit más szemszögből fogjuk mindezt megvizsgálni, vajon tényleg Yale vagy Lomonoszov egyetem kell-e az ilyen támadások többségéhez, vagy mi felhasználók is felelőtlenek, gyanútlanok, lusták voltunk. Magyarán a fenti jó kis beszédes statisztikák mellett arra is fontos volna felfigyelni, mi okozta mindezeket.

Erre is kitér a tanulmány, és bár az évről évre növekvő számú támadások mellett a cégek, vállalatok is egyre nagyobb összegeket fordítanak kifinomult biztonsági ellenőrzésekre, az is tény, hogy nagyon sokszor az hozza meg a sikert a támadóknak, hogy gyakran egészen alapvető biztonsági intézkedéseket hagynak figyelmen kívül. A Verizon szerint az elemzett többszáz támadás fényében világosan látszik, többségük - 96 százalékuk - nem is kifinomult, vagy speciálisan bonyolult volt, hanem rutinszerűen alkalmazták a korábban bevált módszereket. Megállapításaik szerint 97 százalékban elkerülhetőek lettek volna ezek az incidensek, ráadásul ehhez költséges ellenintézkedések sem kellettek volna.

A tipikus hibák közt említik, hogy egyes cégeknél egyáltalán nem használtak tűzfalat, vagy ha mégis, úgy a nem megfelelő konfigurálás miatt azon indokolatlanul nyitott portok működtek, de a túl könnyen kitalálható fapados jelszavak is nagyban hozzájárultak a különféle sikeres támadásokhoz. Ennek kapcsán érdekes visszaemlékezni egy saját felmérésünkre, melyből az derült ki, hogy a magyar internetezők egynegyede a vírusirtó szoftverének riasztása ellenére is végignéz egy fertőzött weboldalt, ha annak tartalma érdekli, sőt emiatt akár ki is kapcsolja vírusirtóját.

Természetesen a sláger célpontok 2011-ben is az ismert neves nagyvállalatok, a pénzügyi szektor és a biztosítási üzletág volt. A felmérés tanúsága szerint a szervezett támadó csoportok többnyire saját hackert alkalmaznak arra a feladatra, hogy automatizált eszközök segítségével megtalálják a sebezhető cégeket, és sok esetben az ezer főnél kisebb létszámú vállalatok is az elszenvedői ezeknek a támadásoknak. A Verizon szerint mindez arra is bizonyíték, hogy vállalati szinten még nagyobb figyelmet kell fordítani az alapvető biztonsági intézkedésekre

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr854341079

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.