Továbbra is a Java a legsebezhetőbb

Az éppen ma újabb nagy leépítést bejelentő Cisco közzétette Cisco 2014 Midyear Security Report évközi adatbiztonsági jelentését, amely a vállalatok gyenge pontjait vizsgálja. Ezek a gyenge pontok – amelyek lehetnek elavult szoftverek, rossz kódok, elhagyott digitális eszközök vagy felhasználói hibák – nagymértékben hozzájárulnak ahhoz, hogy a támadók kihasználják a sérülékenységeket.

Komplex problémák

A jelentés leszögezi, hogy napjainkban elsősorban a nagy visszhangot kiváltó sérülékenységekre összpontosul a figyelem. Ezt a támadók is tudják, így – miközben a biztonsági szakemberek a Heartbleedhez hasonló nagy horderejű incidensekre koncentrálnak –, a kevésbé szembeötlő, régebbi alkalmazások és infrastruktúrák ismert sérülékenységeit kihasználó támadások gyorsabban terjedhetnek.

„A Minden a hálón és a Dolgok internete trendek alapvetően változtatják meg az IT biztonság terepét” – kommentálta a jelentést Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A biztonsági lánc elemzése és a gyenge láncszemek megtalálása elsősorban attól függ, hogy az egyes szervezetek és iparágak mennyire képesek felmérni az informatikai veszélyforrások és a kiberbiztonság jelentőségét. A vállalatoknak az egész támadási kontinuum, azaz a támadás előtti, alatti és utáni időszak lefedéséhez a támadási felületek széles spektrumára kell felkészülniük olyan biztonsági megoldásokkal, amelyek a veszélyforrások minden lehetséges felbukkanási pontján jól működnek.”

A jelentés kiemeli, hogy a széles körben elterjedt Blackhole exploit kit készítőjének tavalyi letartóztatása óta 87%-kal csökkent az exploit kitek száma. A 2014 első felében megfigyelt exploit kitek közül több is megpróbált beférkőzni a Blackhole által korábban uralt területre, de a szektornak egyelőre még nincs új éllovasa.

A Cisco biztonságtechnikai kutatói szerint továbbra is a Java viseli a kártevők által leginkább kihasznált programozási nyelv kétes dicsőségű címét. A Cisco 2014 Annual Security Report szerint a behatolási okok (Indicators of compromise – IoC) között a Java-sebezhetőségeinek kihasználása a 2013 novemberi 91%-os csúcs után 2014 májusára újabb rekordmagasságba, 93%-ra növekedett.

Az elemzés szerint a vertikális piacokon szokatlan módon elszaporodtak a malware programok. 2014 első felében a gyógyszer- és vegyipar a webes kártevőket tekintve ismét a három legmagasabb kockázatú piac között szerepelt. Az első helyen a média áll, ahol az átlag közel négyszerese volt a webes kártevők előfordulásának száma.

A jelentés további fontosabb megállapításai

A szakemberek 16 multinacionális szervezetet vizsgáltak, amelyek összvagyona a 2013-as adatok szerint meghaladta a 4 billió dollárt, bevételük pedig a 300 milliárdot. Az elemzés három lényeges területre mutatott rá:

  • a Man-in-the-Browser (MitB) támadások komoly veszélyt jelentenek a vállalatokra nézve: A 2014-ben vizsgált hálózatok több mint 94 százalékánál derült fény kártevőket tartalmazó weboldalak felé irányuló forgalomra. A felmérés azokat a Domain Name System (DNS)-kéréseket sorolta ide, amelyek Palevo, SpyEye és Zeus nevű, MitB funkciókat is tartalmazó kártevőkhöz kapcsolódtak
  • botnetek: a hálózatok több mint 70%-a küldött DNS-lekérdezéseket dinamikus DNS (DDNS) tartományokra, amely azt bizonyítja, hogy ezeket a hálózatokat visszaélésekhez, esetleg botnetekhez használták. Egy vállalati hálózatban kevés olyan kimenő kapcsolati kísérlet van, amely jogszerűen keres DDNS-tartományokat, az ilyen kérések általában egy botnet álcázását szolgálják
  • lopott adatok titkosítása: a vizsgált hálózatok közel 44%-a küldött DNS-kérelmet olyan oldalakra, amelyeket kiberbűnözők használtak nyomaik eltüntetésére. Ezekben az esetekben az elkövetők titkosított VPN, SSH, SFTP, FTP vagy FTPS kapcsolaton keresztül mentettek ki adatokat

Azóta történt

Előzmények

  • A jelen és a jövő szakmája: az informatikai biztonsági szakember

    A Cisco hetedik alkalommal készítette el éves biztonsági jelentését, amely az internetes biztonsági kockázatokkal kapcsolatos trendekre és új jelenségekre hívja fel a figyelmet.

  • Gondolt már a Cisco szerverekre?

    (x) Magyarországon a Cisco jelentős ismertséggel és komoly ügyfélkörrel rendelkezik a hálózati eszközök piacán. Szerverkérdésben ugyanakkor - bár a céget egy nemrég közzétett Gartner jelentés is a három vezető gyártó közé sorolta a blade szerverek piacán - sok hazai IT szakember csak most ismerkedik a Cisco-val, mint szervergyártóval.