Cisco éves biztonsági jelentés: a legális és tömegesen látogatott oldalak a legveszélyeztetettebbek

A fiatal munkavállalók internethasználati szokásai fokozott biztonsági kihívást jelentenek a munkaadóknak

LinkedInGoogle+
Megosztás:

Az elterjedt hiedelemmel ellentétben a biztonsági kockázat mértéke nem egyenesen arányos azzal, hogy a felhasználó milyen mértékben használ gyanús weboldalakat. A Cisco 2013. évi Éves biztonsági jelentése („Annual Security Report”: ASR) szerint a támadások elsősorban nem az illegális gyógyszerkereskedelmi, szerencsejáték-üzemeltető vagy pornográf, webhelyeket fenyegetik, hanem az olyan teljesen legális, tömegesen látogatott oldalakat, mint a keresőmotorok, a kiskereskedelmi oldalak vagy a közösségi média. A Cisco kutatása rámutat, hogy az online bevásárlóoldalak 21-szer, a keresőmotorok pedig 27-szer nagyobb valószínűséggel szolgáltatnak rosszindulatú tartalmakat, mint egy hamisított szoftvereket kínáló webhely. Az online hirdetések pedig 182-szer nagyobb valószínűséggel továbbítanak rosszindulatú tartalmat, mint a pornográfia.

„A riport alapján újra előtérbe kerültek az elosztott szolgáltatásmegtagadás (DDoS - Distributed Denial of Service) típusú támadások. A jelentés több egyesült államokbeli pénzügyi szervezetet is említ, amelyek áldozatul estek ezeknek, de 2012-ben Magyarországon is több ilyen támadás történt. A tanulmány külön részletezi a DNS reflexió alapján működő DDoS támadásokat. A megelőzés és a támadások kivédése érdekében azt javaslom, hogy a nagyvállalatok internetszolgáltatójukkal együttműködve dolgozzák ki védekezési stratégiájukat” - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A vállalatoknál azért is nő a biztonsági fenyegetettség, mert sok dolgozó egyrészt saját életformájához igazítja munkavégzését, másrészt mind az eszközhasználatot, mind a munkavégzés helyszínét tekintve egyre több esetben keveredik a magánélet és a munka. E trend IT biztonsági következményeire is felhívja a figyelmet az éves biztonsági jelentéshez kapcsolódó Cisco Connected World Technology Report (CCWTR) kutatás, amely a munkavállalók következő nemzedéke, az Y generáció attitűdjeit is vizsgálja.

A tanulmány szerint az Y generációs alkalmazottak többsége (91%) úgy véli, hogy a magánszféra korszaka lejárt, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. E generáció tagjai hajlandók feláldozni személyes adataikat és a személyükkel kapcsolatos bizalmas információkat a háló kínálta társasági életért cserébe. Sőt, világszerte egyre több Y generációs alkalmazott nyilatkozott úgy, hogy szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit.

Az egyetemi vagy főiskolai képzés befejeztével a munka világába belépő Y generációs fiatalok a közösségi média szabad használatával, a szabad eszközválasztással és a mobil életformával kapcsolatban újfajta, a korábbi nemzedékekétől radikálisan különböző igényeket támasztanak. Ez erősen próbára teszi a vállalati kultúrát és szabályozási kívánalmakat. Ahogyan a Cisco Connected World Technology Report decemberben közzétett első fejezetében olvasható, az Y generáció folyamatosan jelen van a közösségi hálókon, és rendszeresen megnézi emailjeit és SMS-eit, akár az ágyból (a nemzetközi felmérésben résztvevők háromnegyede), az ebédlőasztal mellől (közel fele), a fürdőszobában (egyharmada) vagy vezetés közben is (egyötöde). Ez az új szemlélet és életmód egyre nagyobb mértékben jelenik meg a munkahelyi környezetben is. Ugyanakkor a biztonsággal kapcsolatos vizsgálatok eredményei arra is felhívják a figyelmet, hogy ez a fajta életforma olyan biztonsági kihívásokat jelent, amelyekhez hasonlókkal – legalábbis ilyen mértékben – még soha nem kellett a cégeknek szembenézniük.

A kutatások legfontosabb megállapításai

Androidos rosszindulatú programok

  • A mobileszközökre írt rosszindulatú szoftverek 2012-ben az interneten észlelt összes kártevőnek mindössze 0,5%-át képviselték. (ASR)
  • Ezen belül ugyanakkor az Android operációs rendszerre írt rosszindulatú szoftverek előfordulása közel 26-szorosára nőtt. (ASR)
  • E trendek jelentősége különösen akkor válik nyilvánvalóvá, ha meggondoljuk, hogy az Y generációhoz tartozó munkavállalók körében az okostelefon az első számú mobileszköz, amely megelőzi a laptopokat, a PC-ket és a táblagépeket. (CCWTR)

A webes rosszindulatú programok előfordulása országonként

A webes rosszindulatú programok előfordulásának földrajzi eloszlása jelentős mértékben megváltozott 2012 során. Kína a nemzetközi lista 2011-es második helyéről a hatodikra esett vissza, míg a skandináv országok, például Dánia és Svédország esetében nőtt a webes rosszindulatú programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok megtartotta első helyezését. (ASR)

1.Egyesült Államok33,14%
2.Orosz Föderáció9,79%
3.Dánia9,55%
4.Svédország9,27%
5.Németország6,11%
6.Kína5,65%
7.Egyesült Királyság4,07%
8.Törökország2,63%
9.Hollandia2,27%
10.Írország1,95%

Spam-trendek

  • 2011 és 2012 között a teljes spam-mennyiség 18%-kal csökkent. A spammelők munkabeosztása egyre hagyományosabb, a hétvégi levélszemét mennyisége 25%-kal visszaesett. (ASR)
  • 2012-ben a legnagyobb mennyiségű levélszemetet jellemzően a hét elején küldték: a legszennyezettebbnek a keddi nap bizonyult az év során. (ASR)
  • Világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről 2012-ben a második helyre lépett elő. Az első öt között van még Korea, Kína és Vietnam. (ASR)
  • A leggyakrabban hamisított termékek a különböző vényköteles gyógyszerek és a luxusóra-márkák. (ASR)
  • A levélszemétküldők igyekeznek maximalizálni tevékenységük megtérülését, így szezonális, konkrét és rövid ideig tartó kampányokat hajtanak végre. Például az év elején és szeptember-december között, amikor a legtöbb munkahelyváltás történik, gyakori célpont a LinkedIn és az egyéb szakmai hálózatok. 2012. szeptember és november között, az Apple iPhone 5 megjelenéséhez időzítve a mobilszolgáltatók kerültek a spammelők figyelmének középpontjába. (ASR)

Adatvédelmi kompromisszum

  • Jóllehet az Y generációhoz tartozó válaszadók legnagyobb része (75%) nem bízik abban, hogy a webhelyek megvédenék az olyan bizalmas információikat, mint a hitelkártya-adataik vagy személyes elérhetőségeik, ez nem riasztja el őket az online tevékenységektől: abban bíznak, hogy a saját adataik nem kerülnek veszélybe. A munkaadóknak fontos figyelembe venniük, hogy a fiatal munkavállalók a munkahelyi eszközökkel és a vállalati hálózaton is hajlamosak vállalni az online kockázatokat. (CCWTR)
  • Az Y generációs válaszadók 57%-át nem zavarja, hogy az online kereskedők, a közösségi hálók üzemeltetői és más webhelyek felhasználják személyes információikat, ha cserébe valami előnyre vagy ellentételezésre tehetnek szert. (CCWTR)

Az informatikai szabályzat betartása

  • A felmérésben részt vevő informatikai szakemberek 90%-a úgy nyilatkozott, hogy cégüknél létezik valamilyen előírás a különböző eszközök munkahelyi használatával kapcsolatban, ugyanakkor az Y generációhoz tartozó válaszadók közül átlagosan csak 40% említette, hogy tudomásuk van ilyen előírásokról. (CCWTR)
  • Az informatikai szakemberek, bár tudják, hogy sok alkalmazott nem tartja be a szabályokat, nincsenek tisztában azzal, hogy ez a jelenség mennyire elterjedt. Világszerte az informatikai szakemberek több mint fele (52%) véli úgy, hogy az alkalmazottak betartják az informatikai szabályzatokat, ugyanakkor az Y-generációs munkaadók közel háromnegyede (71%) azt felelte, hogy nem tartja be azokat. (CCWTR)
  • Az Y generációhoz tartozó válaszadók közül világszerte háromból ketten (66%) nyilatkoztak úgy, hogy az informatikai osztálynak nincs joga ellenőrizni online tevékenységüket, még akkor sem, ha e tevékenységet a vállalat eszközeivel, a vállalati hálózaton folytatják. (CCWTR)

A „Minden a hálón” koncepció és a biztonság jövője

A jövő szempontjából ma a „Minden a hálón” a legerőteljesebb online trend. Egyre több felhasználó és eszköz csatlakozik a világhálóhoz, egyre több helyről egyre több adat kerül a hálózatokba, ami új sebezhetőségekhez vezet, és összetettebb biztonsági megközelítésmódokat tesz szükségessé.

  • Napról napra exponenciálisan nő az online csatlakozó gép-gép (M2M) kapcsolatok száma, ami a mobilkészülékeken, hordozható és asztali számítógépeken túlmenően számtalan további végpont létrejöttéhez vezet, azaz egy olyan forgatókönyv megvalósulásához, ahol „minden mindenhez” kapcsolódik: bármely készülék csatakozhat bármely felhőhöz és bármely alkalmazáshoz, bármely hálózaton keresztül.
  • 2020-ra, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli. 1
  • Ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalomsemleges infrastruktúra építése kerül a középpontba, vagyis a hangsúly a végpontokról és a perifériáról átkerül magára a hálózatra.

A felmérésekről

Az idén hatodik alkalommal publikált Cisco 2013 Annual Security Report áttekinti az előző év legfontosabb IT biztonsági trendjeit, és javaslatokat tesz az informatikai infrastruktúrák biztonságosabbá tételére.

Az ehhez kapcsolódó, és kimondottan az Y generációval foglalkozó Cisco Connected World Technology Report kutatást az InsightExpress nevű független amerikai piackutató cég végezte a Cisco megbízásából. A nemzetközi jelentés két felmérésből tevődik össze: az egyik felsőoktatási hallgatókra és 18-30 éves fiatal munkavállalókra, a másik pedig informatikai szakemberekre fókuszál. Mindkét felmérés keretében 18 ország 100-100 válaszadóját kérdezték meg, így az eredmények összesen 3600 válaszon alapulnak. A 18 ország: Egyesült Államok, Kanada, Mexikó, Brazília, Argentína, Egyesült Királyság, Franciaország, Németország, Hollandia, Oroszország, Lengyelország, Törökország, Dél-Afrika, India, Kína, Japán, Dél-Korea és Ausztrália.

KAPCSOLÓDÓ HÁTTÉRANYAGOK

1 Hogyan alakítja át a „Minden a hálón” a világot... hogyan teszi jobbá? („How the Internet of Everything Will Change the World…for the Better”) http://blogs.cisco.com/news/how-the-internet-of-everything-will-change-the-worldfor-the-better-infographic/


A Cisco Systemsről

A Cisco (NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információk a weben a http://www.cisco.com illetve a http://newsroom.cisco.com oldalon olvashatók.

További információ:

Sinkó Judit
Cisco Magyarország, PR manager
Tel.: 225 4650
Mobil: +3630/949 3405
E-mail: jsinko@cisco.com

Kérdése van? Válaszolunk!