Így védekezhet a digitális zsarolás ellen

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2015. április 28..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Jobb félni, illetve előre tervezni, mint megijedni: mutatjuk, mit kell tennie.


    Napjaink teljesen behálózott világában már nem az a kérdés, hogy valakit megtámadnak-e az interneten, hanem az, hogy mikor. A Symantec 20. Éves Internetbiztonsági Jelentése (ISTR) rámutat, hogy a kiberbűnözők egyre gyakrabban új taktikát alkalmazva támadnak: beszivárognak a hálózatba, majd a nagyvállalati infrastuktúrát kihasználva, azt a cégek ellen fordítva kerülik el a lelepleződést.

    2014 rekordév volt a nulladik napi (zero day) sérülékenységek tekintetében. A Symantec kutatásai szerint tavaly a szoftvercégeknek átlagosan 59 napra volt szüksége a biztonsági rések befoltozására szolgáló frissítések elkészítéséhez - ugyanez 2013-ban még csak átlagosan négy napig tartott. A kiberbűnözőknek mindez kapóra jön: a Heartbleed esetében például a sérülékenység publikálása után mindössze négy órával már elkészült az ezt kihasználó kódsor. 2014-ben összesen 24 nulladik napi biztonsági rést fedeztek fel - ez számos lehetőséget kínál a támadóknak, hogy az ismert hibákat kihasználják, mielőtt azokat a fejlesztőcégek javíthatnák.

    A fejlettebb kiberbűnözők továbbra is képesek behatolni a hálózatokba a spear-phishingnek nevezett precíziós adathalászmódszer segítségével - az efféle incidensek száma 2014 során mintegy nyolc százalékkal emelkedett. Külön érdekesség, hogy jelentősen nőtt az ilyen típusú támadások pontossága: a támadóknak 20 százalékkal kevesebb megbízható feladótól származó levélnek álcázott küldeményt kellett elküldeniük, hogy elérjék a célpontjaikat. Ehhez önmagukat letöltő kártevőket és egyéb, web-alapú biztonsági réseket használtak.

    A kiberbűnözők egyik leggyakrabban használt támadóeszköze továbbra is az email, de új támadási módszerekkel is kísérleteznek: annak érdekében, hogy kevesebb munkával több embert érjenek el, egyre gyakrabban támadják a mobileszközök és a közösségi hálózatok felhasználóit is. Míg az efféle módszerek segítségével a kiberbűnözők gyorsan juthatnak kisebb összegekhez, vannak olyan támadók, akik jóval agresszívabb és jóval több pénzzel kecsegtető eszközökhöz folyamodnak: a ransomware-nek nevezett zsaroló szoftverek kizárják a felhasználókat saját gépeikről vagy felhasználói fiókjaikból, ezt a zárat pedig csak "váltságdíj" kifizetése után oldják fel. A ransomware-ek előfordulási gyakorisága tavaly 113 százalékkal nőtt. A módszerek is változnak: míg korábban a támadók különböző hatóságok képviselőiként tüntették fel magukat és büntetések megfizetését követelték állítólagosan lopott tartalmak miatt, a jóval agresszívebb, úgynevezett crypto-ransomware támadás a felhasználók digitális állományait helyezi zár alá, nem is titkolva a támadó szándékát. Ilyen támadásnak a 2013-as szinthez képest 45-ször annyi felhasználó esett áldozatul.
    [​IMG]

    Tanácsok vállalatok számára:
    • Készüljenek fel: a fejlett fenyegetésekkel kapcsolatos információs adatbázisok és az ezeket alkalmazó megoldások lehetővé teszik a behatolások jeleinek észlelését, ezáltal a gyorsabb reakciót incidens esetén.
    • Erős biztonsági megoldásra van szükség: elkerülhetetlen a többrétegű végponti biztonság, hálózati biztonság, titkosítás, erős autentikáció és előzetes vizsgálatokon alapuló, reputáció alapú technológiák alkalmazása. Az IT osztályra nehezedő nyomás megbízható külső biztonsági cég alkalmazásával enyhíthető.
    • Felkészülés a legrosszabbra: az incidensek megfelelő kezelése biztosítja, hogy a biztonsági folyamatok optimálisan, mérhetően és megismételhető módon működnek, a korábban begyűjtött tapasztalatokból leszűrt tanulságok pedig erősítik a biztonsági készenlétet. A vállalati IT biztonsági szakembereknek érdemes megfontolni külső szakértő bevonását a krízisek kezelésére.
    • Folyamatos oktatás és képzés: A cégek számára elengedhetetlen a protokollok és előírások kidolgozása a személyes és vállalati eszközökön található érzékeny adatok védelmére. Fontos a folyamatos belső értékelés - próbariadók segítségével -, ugyanis ez biztosíthatja a megfelelő fellépést a kiberbűnözők fenyegetései ellen.
    Tanácsok felhasználók számára:
    • Erős jelszó: nem lehet elégszer hangsúlyozni, hogy a felhasználói fiókokban és eszközökön erős és egyedi jelszavakat használjunk. Legalább ilyen fontos a jelszavak rendszeres cseréje (a szakértők szerint legfeljebb három havonta érdemes új jelszót választani). Soha ne használjuk ugyanazt a jelszót több felhasználói fiók esetén.
    • Óvatosság a közösségi médiában: ne kattintson kéretlen levelekben lévő linkekre, vagy a közösségi médián keresztül érkező gyanús hivatkozásokra, különösen akkor ne, ha azok ismeretlen forrásból származnak. A csalók tisztában vannak vele, hogy az emberek nagyobb bizalommal kattintanak az ismerőseiktől származó linkekre, ezért ha egy felhasználói fiókhoz sikeresen hozzáfértek, azon keresztül küldik a további, rosszindulatú kódokat tartalmazó weboldalakra mutató linkeket az áldozat ismerőseinek.
    • Óvatosan a megosztással: ha új hálózati eszközt - például otthoni routert vagy internetre kapcsolódó háztartási gépet - telepít, új alkalmazást tölt le a telefonjára vagy táblagépére, győződjön meg róla, hogy milyen adatokhoz nyújt hozzáférést. A távoli hozzáférési funkciót amikor csak teheti, tiltsa le.