Az otthoni hálózatok 13%-a fertőzött

2013. február 13. 12:55 - Csizmazia Darab István [Rambo]

Ez az eredmény jött ki abban a vizsgálatban, melyben az Észak-amerikai otthonok 2012-es helyzetét vizsgálták. A fertőzött gépek felén pedig valamilyen kritikus veszélyességű, például botnetes kártevő volt.

Ha csak az előző Ki miben bízik posztunkra gondolunk, nyilván ennek sok köze van ahhoz, hogyan és mivel védekezünk, de sosem csak fekete vagy fehér, igen vagy nem szintűek ezek a problémák, nem egyetlen okra vezethetőek vissza. A minap volt egy cikk, miszerint "Buták a magyar internetezők", mi viszont semmiképpen nem fogalmaznánk így, sokkal inkább van szó naivságról, tájékozatlanságról, tapasztalatlanságról, túlzott jóhiszeműségről. Fogalmilag számunkra csak az a buta ember, aki érvekkel nem győzhető meg, és korábban elkövetett hibáiból nem tanul. Persze az bizonyos, a biztonságtudatosságban mindenkinek, bármely országban, minden korosztályban van mit tanulnia, és ezt folyamatosan és rendszeresen meg is kell tennie. Amíg egyetlen ember is akad, aki elhiszi egy böngészőben kéretlenül felugró ablaknak, hogy valóban ő nyerte az ingyen iPhone-t vagy az iPadet, a nyeremény reményében pedig kész kiadni személyes adatait, addig lesz tennivaló az oktatás és képzés vonalon.


Hogy van mit tanulnunk, arra egy jó példa lehet az a korábbi akció, ahol az előre lájkolandó oldalon "Mi az indián neved" kérdés szerepelt. Hiszen az embereknek valóban nagyon tudniuk kellett, hogy milyen indián nevük lenne, mert enélkül aztán egy lépést sem ;-) Emellett azonban más is történt ott velük, hiszen csak a névre kíváncsi egyszerű felhasználó a kattintás után egyben a cég rajongójává is vált, ezt ki is posztolta az üzenőfalára az ismerőseinek anélkül, hogy az "akarsz-e a xy ékszerbolt rajongója lenni" kérdést látta volna, és arra igent felelt volna


Jó, a dolog persze már jó egy éve lecsengett, aki akarta volna, nyomhatott volna egyet az "unlike"-ra, vagy rég eltávolíthatta volna az appot magától, gyaníthatóan azonban sokan ezt lustaságból, nemtörődömségből máig nem tették meg. Amellett persze, hogy biztosan voltak szép számmal olyanok is, akik úgy vélték, ez egy ötletes és maximálisan etikus elfogadható kampány volt, amivel nem volt semmi gond. Azért ha ma kíváncsiságból megnézzük a Socialbakers oldalán a vezető magyar brandek adatait, tegye fel a kezét az, aki meglepődik azon, hogy az első helyezett Extreme Silver láthatóan fényévekkel megelőzi az olyan jelentéktelen, futottak még márkákat, mint a Túrórúdi, Coca Cola, Disney vagy a McDonald’s. Talán nem tévedünk sokat, ha úgy gondoljuk, bár itt semmilyen kártevő nem szerepelt, ennek ellenére mindennek azért van némi halvány köze a biztonságtudatossághoz is, ami számtalan apró megtett, meg nem tett, vagy elmulasztott részletből áll össze, zárójel itt bezárva.


Még egy gondolat a korábbi butaság kontra nem butaság vitához. Egyfelől, aki butának nevezi a felhasználót, az lehet, hogy éppen a saját szüleit, gyerekeit aposztrofálja így. Másrészt van ennek a dolognak azért egy másik vetülete is, hogy az átverési trükkök kitalálói, a kártevőterjesztők zömmel igazi profi szakemberek, a megtévesztés magas fokú művészei, akik a social engineering területén is sokszor remek érzékkel jönnek elő jól megtervezett kampányaikkal, legyen az Bud Spencer halálhíre, esetleg hamis RIAAA, DEA figyelmeztetés, vagy éppen ingyen 1000 dolláros Victoria's Secret utalvány. Emellett a sebezhetőségek bejelentésének folyamata az utóbbi évek folyamán brutálisan elüzletiesedett, és a nulladik napi támadások csillagászati áron, a szokásos Nemzetbiztonsági Hivatal, az amerikai hadsereg, a különféle bűnüldöző és hírszerző ügynökségek mellett sokszor a legmagasabb licitet adó homályos csoportok részére kerül eladásra, miközben a terméket fejlesztők meg jól le vannak maradva egy-két brossurával. Eközben a 0-day közvetítők ártatlan arccal széttárják kezüket: hát kérem, mi nem tehetünk semmiről, ez csak egy üzlet, elég csak a Stuxnetre gondolni, ahol jóval előbb került rossz kezekbe a kihasználható sebezhetőség, mint hogy a Microsoftnak egyáltalán jelentették volna.


Visszatérve az Alcatel-Lucent's Kindsight Security Labs jelentésre, nem meglepően a mobil fronton készülhetünk majd egyre növekvő számú támadásra, az említett kutatás a mobil kártevők növekedését, ezen belül is az Android alapú támadások negyed év alatti ötszörös növekedését emelte ki. Ha most mindehhez hozzávesszük, a korábban jól kitárgyalt sokakat érintő BYOD jelenséget, másfelől egy másik, Nokiás felmérés eredményét, amely arról tanúskodik, hogy az átlagfelhasználó 6 percnél tovább nem hagyja “magára” készülékét, naponta 150-szer ellenőrzi, hogy kapott-e üzenetet vagy hívást, üzenetből 23 a napi átlag, hívásból 22, akkor látszik, a felhasználók képzése mellett ez is egy olyan lehetséges gyenge pont, amit a jövőben szintén kiemelten védeni kell.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr45078319

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.