Sajtószoba

A Cisco Éves Biztonsági Jelentése rávilágít a legkomolyabb internetes biztonsági fenyegetésekre

A jelentés az egyre képzettebb online bűnözőktől kiinduló, minden eddiginél kifinomultabb és célzottabb internetes támadásokra hívja fel a figyelmet


A Cisco az Éves Biztonsági Jelentésében arra figyelmeztet, hogy az internetalapú támadások egyre kifinomultabbak és célzottabbak, hiszen a profitorientált bűnözők most sem pihennek, hanem újabbnál újabb módszereket eszelnek ki a vállalatok, az alkalmazottak és az otthoni felhasználók adatainak eltulajdonítására. A Cisco a jelentésben bemutatja a 2008-as év legfontosabb biztonsági trendjeit, és tanácsot ad arra vonatkozóan, hogy a hálózatok miként védhetők meg az egyre gyorsabban szaporodó és egyre nehezebben észlelhető támadásokkal szemben, amelyek egyaránt kihasználják a technológia és az ember sebezhető pontjait.

„A bűnözők évről évre újabb utakat találnak arra, hogy a számítógépeket, a hálózatokat és az internetet saját céljaikra használják ki.„ - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A cégek és intézmények a hozzáférés-szabályozás finomhangolásával mérsékelhetik az adatvesztés kockázatát, és az ismert biztonsági rések befoltozásával csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, végponti rendszerek és hálózati eszközök frissítése, mert csak így biztosítható a vállalati rendszerek zökkenőmentes működése és csak így minimalizálhatók a kockázatok.”

A Cisco Éves Biztonsági Jelentése: figyelemreméltó tendenciák

  • 2007-hez képest 6,77%-kal nőtt az ismertté vált sebezhetőségek száma.
  • A virtualizációs technológiákban rejlő sebezhetőségek száma egy év alatt 35-ről 103-ra, azaz majdnem a háromszorosára nőtt.
  • A támadások egyre inkább többrétegűek, áttételesen irányítottak és célzottak.
  • A Cisco szakemberei 90%-kal több olyan veszéllyel találkoztak, amelyek legitim weboldalakról származtak, ezek száma tehát 2007-hez képest közel megduplázódott.
  • Az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben (2007-2008) az e-mailes csatolmányokra alapozott támadások száma 50%-kal csökkent az előző két évhez képest (2005-2006).

Konkrét webes veszélyforrások

  • Kéretlen levelek. A Cisco szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90%-át teszi ki. A kéretlen levelek legfőbb forrása az Egyesült Államok 17,2%-os részesedéssel. Szintén jelentős mennyiségű spam érkezik Törökországból (9,2%), Oroszországból (8%), Kanadából (4,7%), Brazíliából (4,1%), Indiából (3,5%), Lengyelországból (3,4%), Dél-Koreából (3,3%), valamint Németországból és az Egyesült Királyságból (mindkettő 2,9%-os részesedéssel).
  • Adathalászat. Míg a célzott, úgynevezett „spear-phising” az adathalászati tevékenységek körülbelül 1%-át képviseli, ennek aránya valószínűleg nőni fog, mivel a bűnözők személyre szabják a kéretlen leveleket, és maguk az üzenetek is sokkal hihetőbben hangzanak.
  • Botnetek. A botnetek az internetes bűncselekmények egész garmadájáért felelősek. 2008-ban számos legitim webhely fertőződött  meg az IFrame módszert használó rosszindulatú programkódokkal, amelynek segítségével a hacker a gyanútlan felhasználó gépére átirányítás segítségével saját, rosszindulatú kódot küldhet.
  • Social engineering. Egyre jobban elszaporodik az úgynevezett „social engineering” módszer, amely az emberek bizalmának kihasználán alapul. Ennek módszere, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.
  • Reputation hijacking. Egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az ún. „reputation hijacking” (a jó hírnévvel való visszaélés) minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint - noha 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, „reputation hijacking” típusú támadások alig 1%-át tették ki a világ teljes spammennyiségének -, a szolgáltatók levélforgalmát tekintve ez sokkal jelentősebb volumen: 7,6%.

Kockázatértékelés és a jövő

A jelentés alapjául szolgáló adatok részben a Cisco Security Intelligence Operations központjából származnak. Itt végzik a több Cisco részlegtől és eszközökből nyert, szorosan integrált adatok és biztonsági szolgáltatások összesítését az internetes veszélyek és sebezhetőségek folyamatos kiértékelése és korrelálása érdekében. A Cisco Security Intelligence Operations adatai számos területről származnak, így például a Cisco Threat Operations Center nemzetközi központjaiból, a Cisco Security Remote Management Servicestől, a SenderBase Network hálózatból, a Cisco Security IntelliShield Alert Manager szolgáltatásból, a Cisco Intrusion Prevention Systems behatolásmegelőző rendszerekből, valamint egy sor egyéb Cisco részlegtől, így például az alábbiakból: a Cisco Security Research and Operations, a Cisco Security Incident Response, a Corporate Security Programs Office és a Global Policy and Government Affairs részleg.

2009-re tekintve a Cisco szakértői az alábbi főbb tendenciákkal számolnak:

  • Belülről leselkedő veszélyek. A gondatlan vagy elégedetlen alkalmazottak komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, ahol az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.
  • Adatvesztés. Legyen szó akár gondatlanságról, kalóztámadásokról vagy belső támadásokról, az adatvesztés egyre nagyobb problémát jelent, és súlyos pénzügyi következményekkel járhat. A technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok azonban megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.
  • Mobilitás, távmunka és új eszközök mint kockázati tényezők. A távmunka és a hozzá kapcsolódó webes eszközök, mobil készülékek, virtualizáció, számítási felhők és hasonló technológiák hatékonyságnövelő tendenciája 2009-ben is folytatódik. Mindez komoly kihívásokat jelent a biztonsági szakemberek számára. A hálózati peremterület gyorsan bővül, és a használatban lévő készülékek és alkalmazások egyre növekvő száma miatt a bővülő hálózat is egyre könnyebben eshet új támadások áldozatául.

További információ:
Mészáros Attila
Cisco Magyarország, marketing manager
Telefon: (36) 1 225 4766
e-mail: atmeszar@cisco.com

Kérdése van? Válaszolunk!