Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A felhasználó a bűnözők legjobb szövetségese?

2017. május 21. - ITsec

Szerző: Kristóf Csaba | Utolsó módosítás: 2016.03.01.

https://biztonsagportal.hu/a-felhasznalo-a-bunozok-legjobb-szovetsegese.html

Az informatikai rendszereket, hálózatokat, számítógépeket érő támadások során korábban nem látott mértékben játszanak szerepet azok a technikák, amelyek az emberi kíváncsiságra, hiszékenységre építkeznek.

Az nem újdonság, hogy a kiberbűnözők olyan módszereket is bevetnek, amelyek az emberi tényezők kihasználására alapoznak. E módszerek az információbiztonságra nézve már régóta veszélyt jelentenek, csakhogy korántsem olyan mértékben, mint az elmúlt időszakban. Kijelenthető, hogy napjainkban a támadások zömében szerepet kapnak az úgynevezett social engineering technikák, ami egyértelműen azt mutatja, hogy a felhasználói biztonságtudatosság fokozása nélkül nem lehet sikereket elérni a védekezésben.

A Proofpoint által készített biztonsági felmérés elsősorban a 2015-ös trendeket vizsgálta, és arra próbált választ találni, hogy melyek a felhasználókat, illetve a vállalatokat fenyegető leggyakoribb veszélyforrások. Kiderült, hogy az emberi tényezők kerültek középpontba a kockázatok és a támadási vektorok szempontjából. Mindezt jól mutatja az, hogy tavaly az e-mail alapú támadások során felhasznált kártékony (csatolt) dokumentumok 99,7  százaléka, míg a levelekben elhelyezett, ártalmas weboldalakra mutató hivatkozások 98 százaléka kizárólag akkor okozott problémát, ha azokat a felhasználó saját kezűleg megnyitotta. Vagyis a felhasználói közreműködés nélkül - például exploitok segítségével - végrehajtott támadások száma e területen jelentősen visszaszorult. De miért is kellene kifinomult technológiákkal előhozakodniuk a támadóknak, ha a felhasználók saját kezűleg is megfertőzik a számítógépeiket - merülhet fel a kérdés a felmérés eredményeinek áttanulmányozásakor.

A felmérés szerint a legtöbb e-mailes kampány banki trójai programok terjesztését szolgálta. (A leggyakoribb ilyen adatlopó trójainak a Dridex számított.) Ugyanakkor tavaly nem ezek voltak a legtöbb problémát okozó kártevők, hanem a zsaroló programok. Ezek pedig többnyire exploit kitek segítségével kerültek fel a számítógépekre, amelyeken kellő védelem hiányában nagyon sokszor helyreállíthatatlan károkat okoztak.

A legaktívabb időszakok

A Proofpoint kutatói azt is vizsgálták, hogy az adathalászatot, illetve egyéb kártékony célokat szolgáló e-mailes kampányok mikor okozzák a legtöbb problémát. Kiderült, hogy ebből a szempontból a legkritikusabb időszakoknak a keddi napok számítanak, akkor is a délelőttök (9-10 óra között). Ugyanakkor a hétfőtől szerdáig terjedő napok is kiemelkednek a heti statisztikákban. Aztán ahogy egyre inkább közeledik a hétvége, úgy csökken az ártalmas mellékletekre, illetve hivatkozásokra történő kattintások száma. Érdekesség, hogy a közösségi oldalakon „járkáló” adathalászok viszont inkább a délutáni órákban aktívak, ilyenkor szedik a legtöbb áldozatot.

Már megint a makrók

A makróvírusok régi motorosoknak számítanak a vírusok világában. Már a 90-es években is szedték az áldozataikat. Aztán a Microsoft az Office érintett alkalmazásait számos biztonsági megoldással egészítette ki, aminek következtében ezek a károkozók háttérbe szorultak. Sajnos nem véglegesen, ugyanis tavaly ismét nagyon sokszor kaptak szerepet azok a támadási technikák, amelyek Word és Excel makrókra épültek. Ugyanakkor ez esetekben is középpontban voltak a social engineering módszerek, amiknek a célja az volt, hogy a felhasználókat rávegyék a makrófuttatás engedélyezésére. E támadások különösen a brit, illetve az európai felhasználókat sújtották.

Romló mobilbiztonság

A Proofpoint lehangoló képet festett a mobilbiztonság állapotáról különösen, ami az Android platformot illeti. A cég kutatói tavaly összesen 12 ezer ártalmas, Android kompatibilis alkalmazást regisztráltak. Ezek többnyire adatlopásra, valamint hátsó kapuk létesítésére voltak alkalmasak. Fontos megjegyezni, hogy a kártékony mobil alkalmazások problémája a vállalati és intézményi felhasználókat sem kíméli. A biztonsági cég a vizsgálatai során ötből kettő nagyvállalatnál talált olyan mobilkészülékeket, amelyek fertőzöttek voltak.

Mire számítsunk?

A fenti trendek idén tovább fognak erősödni. Az emberi tényezők (kíváncsiság, hiszékenység, naivitás) továbbra is középpontban maradnak a támadások során, amelyek minden bizonnyal még megtévesztőbbé válnak majd. Ezért a felhasználók oktatása, valamint a megfontolt internet-, számítógép- és mobilhasználat rendkívül fontos.

süti beállítások módosítása