SG.hu

Csak a pénzkeresés vágya motiválja a számítógépes támadásokat

Nagyon könnyen lehetne javítani Magyarország kiberbiztonsági helyzetén. Nem a drága szoftverek, hanem az odafigyelés hiányzik.

Azon ritka területek egyike a mai gazdaságban a biztonságtechnikai piac, ahol növekedést kell menedzselni - kezdte a Symantec szokásos éves biztonsági jelentésének bemutatását György László ügyvezető. "A mega-adatszivárgások éve volt az elmúlt év, nyolc tízmillió feletti eset történt. Megváltozott a struktúrája a kiberbűnözésnek: ma már nem szórakozásból, büszkeségből folyik, hanem alapvetően és majdnem kizárólag gazdasági haszonszerzés a cél. Ezért érdekes, hogy kiket milyen típusú támadások érnek, mert ezt jól vissza lehet vezetni arra, hogy miből lehet a legtöbb pénzt csinálni. A lassú, megfontolt, kitervelt támadások idejét éljük." Közlése szerint a legkitettebb szereplők a vezetők titkárnői és a média képviselői, azaz akinek fontos adatbázisokhoz vagy háttérinformációkhoz van hozzáférése.


"Nagyot diverzifikálódott az adatok értéke, a 136 dolláros átlag nagy különbségeket rejt. Egy hitelkártya 1-3 dollár között mozog a feketepiacon, míg egy közösségi médiás vezetői profil 300 dollár felett van. Ebből ki lehet számolni, hogy egy tízmillió darabos adatvesztés (pl. Target) jelentősége mekkora. Érdekesség, hogy tavaly az első 10 hónapban egyetlen ilyen támadás sem történt, a nagy rablások az év végi, karácsonyi időszakra estek. Ilyenkor kezdeményezőbbek és óvatlanabbak az emberek, és nagyon kiterveltek a támadások. Az elmúlt néhány évben egy-egy ilyen óriástámadás 2-3 napot tett ki, míg most már a maximális hatás érdekében olyan pontosan ki vannak dolgozva az elemek, hogy két hétig tart."

György László közlése szerint Magyarország Európában - tavalyhoz hasonlóan most is - a hetedik legtámadottabb ország, és a jó hely mindenféle felmérés szerint alapvetően a botneteknek köszönhető. A tudatosság szintje jelentősen a kontinens átlaga alatt van, sok helyen utolsó előtti helyen állunk. Magas az óvatlanság szintje, sok az ismeretlen letöltés, a levelek csatolmányainak gondolkozás nélküli megnyitása. Ezt egyben előnynek is nevezte, hiszen nem valamilyen erős gazdasági nyomásnak, hanem a tudatlanságnak köszönhető, amit könnyű lenne javítani.


Gombás László és György László

Újfajta támadási felületek a közösségi média, a mobil eszközök és a dolgok internete (Internet of Things). "Régen még nevetgéltünk azon, hogy milyen haszon van a hűtőszekrény tartalmának megvizsgálásában, de nem feltétlen erre kell gondolni, hanem például az otthoni routerekre, melyek veszélyeztetettsége döbbenetes módon növekszik. Erre van rákötve minden eszköz, és ha például egy babafigyelő kamera csatlakozik rá, akkor valóban célzott akciókat lehet végrehajtani."

Az adatszivárgások kapcsán elmondta, hogy a keletkezett kár precízen mérhető, és minden cégnek érdemes áttekintenie az adatkezelését, hogy az elveszett bizalom mennyit ér, és mi az a valós kár, aminek a helyreállítása pénzbe fog kerülni. Kiemelte, hogy nem csak a levelekben lehet fontos információ, hanem védekezés során az adatkezelés teljes spektrumát át kell nézni, hol lehet adatot veszíteni, beleértve például az otthon dolgozó munkatárs számítógépét is. "Magyarországon nagyon alacsony a biztonsági tanácsadást igénybe vevők száma. Ha átvesszük a támadók gondolkozásmódját könnyebb a sérülékénységek felderítése."

"Magyarországon a frissítés egy nagyon rossz hatékonysággal működő megoldás. Akiknek például hackelt operációs rendszerük van, azok nem nagyon frissítenek, mert félnek attól, hogy beigazolódik, hogy illegális felhasználók. Ebből adódóan régi verziókat használunk, a szoftverek nincsenek patchelve, könnyen sebezhetőek, mert a támadási rések nincsenek betömve." - mondta György László. Gombás László vezető rendszermérnök elmondta, hogy a legveszélyeztetettebb iparágak a bányászat, a kormányzat és a gyártás, és hogy a csalók továbbra is előszeretettel alkalmazzák a zsarolást, amelyek során magukat hivatalos szervnek adják ki. Az online fizetési megoldások terjedésével ezen akciók további szaporodását várják, mivel a Bitcoin lehetővé teszi az anonimitásuk megőrzését.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!