2016. május 02., 20:20. Privátbankár
http://privatbankar.hu/kkv/megis-miert-akarnak-feltorni-az-en-ocska-szamitogepemet-hat-ezert-292958
Magyarország globálisan is az élmezőnyben van a felhasználók tudtán kívül megfertőzött számítógépek számát tekintve - sokan észre sem veszik, hogy az ő gépükről támadnak más rendszereket. A lakosságot nem érdekli az egész, a cégeknél pedig informatikushiány van; pedig a támadások egyre kifinomultabbak, és már rég nem csak a nagy banki rendszereket célozzák.
A jelenleg domináló – és a jövőt formáló – technológiai trendek mindegyike a fokozott konnektivitás, a hálózatba kapcsolt világ felé mutat. Lassan minden eszközünk rendelkezik internetcsatlakozással, ami jócskán megnöveli a sebezhetőséget.
A Deloitte számos rendszert tesztel Magyarországon és a világon is. Azt tapasztalják, hogy az informatikai támadások elkövetői egyre kifinomultabb módszereket vetnek be, és a kedvelt célpontok listája is egyre hosszabb: 15 éve még a bankszektort támadták a leggyakrabban, ma már bárki eshet áldozatul.
Egyre elterjedtebbek a zsarolóvírusok
Manapság a „klasszikus”, e-mailen vagy USB sticken keresztül fertőző vírusok (például trójai és kémprogramok) mellett a ransomware-ek, vagyis a zsarolóvírusok a legelterjedtebbek – lakossági és vállalati tekintetben egyaránt. Ezek jellemzően állományokat titkosítanak a fertőzött gépen, mely adatállományokat csak egy bizonyos összeg átutalása után lehet újra elérni. Egyes, kifinomultabb támadásokat az elkövetők hónapokig, sőt akár évekig is tervezhetik, a nyílt forráskódú világban ugyanis sokkal könnyebb elrejtőzni, a radar alatt maradni, ráadásul egyre olcsóbban és egyre könnyebben lehet felépíteni egy-egy ilyen jellegű támadást.
Ugyan, mégis minek törnék fel az én ócska gépemet...
Azt hihetnénk, hogy a kiberháborúban csak azok a komputerek és rendszerek lehetnek érintettek, amelyek feltörése vagy eltérítése kiemelkedő haszonnal járhat; hogy a nagyvállalatok meghackelése igencsak távol áll a lakossági szinttől. A kiberbűnözők azonban úgynevezett botnet hálózatokba tudják bekötni azon civil „zombigépeket”, amelyeken ártó programok futnak, a felhasználók tudta nélkül - hívja fel a figyelmet a Deloitte.
Vagyis a lakosság alacsony biztonságtudatossága akár közvetlen hatással lehet a nagyvállalatok ellen intézett kibertámadások számára és súlyosságára nézve is.
Elszomorító a magyar lakosság hozzáállása
A Symantec idei jelentése alapján Magyarország globálisan a 6. helyen áll a 2015-ös rosszindulatú botaktivitások tekintetében. Ez az eredmény főleg a lakosság kibertudatossága felől nézve tanulságos. A vírusok jellemzően az Adobe-programcsomagot, pdf-eket, vagy épp a flash multimédiás alkalmazást támadhatják és fertőzhetik meg.
A globális botnet-aktivitásból való részesedés 2015-ben (%) |
||
1 |
Kína |
46,1 |
2 |
Egyesült Államok |
8,0 |
3 |
Tajvan |
5,8 |
4 |
Törökország |
4,5 |
5 |
Olaszország |
2,4 |
6 |
Magyarország |
2,2 |
7 |
Németország |
2,0 |
8 |
Brazília |
2,0 |
9 |
Franciaország |
1,7 |
10 |
Spanyolország |
1,7 |
Forrás: Symantec Internet Security Threat Report (ISTR) 2015 |
Ezek frissítésével, illetve a lehetőleg legális forrásból beszerzett operációs rendszerek és a számos addicionális szolgáltatást kínáló vírusirtók beszerzésével és frissítésével csökkenteni lehet a kockázatot a Deloitte szerint.
Nincs elég informatikus
Ezzel szemben, vállalati szinten a szakemberhiány okozza a legkomolyabb problémát. Az IT-szektor amúgy is munkaerőhiánnyal küzd, elképzelhetjük, hogy az IT-biztonság speciális részterületén mindez a hiány hatványozottabban és sokkal fájóbb következményekkel jelentkezik.
Jól működő információbiztonsági rendszerhez elengedhetetlen a megfelelően képzett emberi erőforrás megléte - írja közleményében a Deloitte.