Amiben a Chrome messze veri az Internet Explorert

Írta: IT café
Forrás: IT café
2015-02-23 17:56

A Cisco 2015. évi biztonsági jelentése a legújabb trendek mellett egy 1700 IT-biztonsági vezető megkérdezésével elkészített nemzetközi felmérés legfontosabb eredményeit is tartalmazza (Security Capabilities Benchmark Study). A kutatás azt vizsgálta, hogy a vállalatok mennyire tartják magukat felkészültnek a támadások ellen. A felmérés eredményei szerint az IT biztonsági vezetők 75 százaléka úgy gondolja, hogy védelmi megoldásai nagyon, illetve rendkívül hatékonyak, ugyanakkor a válaszadók által képviselt cégek kevesebb, mint 50 százalékánál használnak szabványos megoldásokat, és ezek legfrissebb kiadásait a biztonsági problémák megelőzésére.

Új szemlélet a kiberbiztonság területén: a felhasználóktól a vállalatvezetésig

A jelentés készítői szerint a vállalatok csak egy átfogó megközelítéssel védekezhetnek hatékonyan az egyre kifinomultabb kibertámadások ellen, amelynek egyik kulcseleme, hogy az IT-szakemberek mellett a védekezésbe a végfelhasználóktól a vállalat vezetéséig mindenkit bevonnak, emellett a kiberbiztonsági stratégiának egyre kifinomultabb megoldásokat kell tartalmaznia, amelyek a támadások minden fázisában megfelelő védelmet biztosítanak.

„Az IT-biztonság területén olyan megközelítésre van szükség, amelyben a szervezet minden tagja részt vesz, végfelhasználóktól a vállalat legfelsőbb vezetéséig. Régebben a DoS támadások és az IP-cím lopások okoztak fejfájást az informatikai biztonsággal foglalkozó szakértőknek, ma az adatlopástól és a kritikus szolgáltatások meghibásodásától tartunk. A támadók egyre nagyobb tudással rendelkeznek és kíméletlenül kihasználják a vállalatok gyengeségeit, miközben tevékenységüket igyekeznek elrejteni a kíváncsi tekintetek elől. A biztonsági rendszereknek ma már a támadás minden fázisa alatt megfelelő védelmet kell nyújtaniuk, így a vállalatoknak olyan technológiába érdemes befektetniük, amelyik alkalmas erre a feladatra” – véli Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A jelentésben szereplő legfontosabb trendek

Webes biztonsági rések kihasználása: az elmúlt évek biztonsági naplófájljainak vizsgálatakor a szakértők az alábbi tendenciákkal találkoztak:

a Java hibáinak kihasználása nagy mértékben csökkent (34%), miután a program javuló biztonsági megoldásai miatt nehezebb kihasználni sebezhetőségeit
a Silverlight elleni támadások jelentős mértékben – 228%-kal – növekedtek, azonban ezek száma még így is viszonylag alacsony
a Flash (3% csökkenés) és a PDF (7% növekedés) elleni támadások száma nem mutat jelentős változást

Exploit kitek: 88 százalékos csökkenés volt tapasztalható a támadások számában 2014 májusa és novembere között, azonban még ekkora visszaesés mellett is riasztó mértékű a komoly incidensek száma.

Flash és JavaScript – egy új kombináció: a Flash alapú kártevők most a JavaScript-kódokkal együttműködve rejtik el rosszindulatú tevékenységüket – ez egy exploit két fájl közötti – egy Flash és egy JavaScript – megosztásával lehetséges. Így sokkal nehezebbé válik a kártevők észlelése és elemzése. Ez a módszer szintén a támadók kifinomultságát és az egyre javuló szakértelmét bizonyítja.

Webes kártevők:

a webes kártevők leginkább a gyógyszer- és vegyipart fenyegették 2014-ben, amelyet a média és könyvkiadás, a gyártás, valamint a szállítmányozás és a légi közlekedés követett
az idei jelentésben a tavalyi első 5 helyezett közül mindössze a légi közlekedés és a gyógyszer- és vegyipar szerepel a leginkább fenyegetett iparágak között, amely a támadók célpontjainak sokszínűségét mutatja

Adathalászatra koncentráló kéretlen levelek:

a néhány éve tapasztalt kimagasló mennyiséget csökkenés követte, azonban 2014 januárja és novembere között 250 százalékos növekedés volt tapasztalható a kéretlen levelek számában
a kevés levelet sok IP-címről kiküldő Snowshoe spamek száma szintén emelkedést mutat
a bűnözők sokszor a felhasználók legitim e-mail címeihez tartozó belépési adatokat lopják el, és a feltört, ám megbízhatónak tűnő fiókokból küldik ki a kéretlen leveleket
a spammerek folyamatosan változó tartalmú, úgynevezett Morph üzenetekkel próbálják kikerülni a levélszemét szűrőket
sérülékenységek: az Adobe és az Internet Explorer (IE) az adathalász támadások fő célpontjai. A megfigyelt támadások 19 százalékai irányul az Adobe ellen, ez a szám az IE esetében 31 százalék.

IT-biztonság a felhasználók szemszögéből

A jelentés felhívja arra a figyelmet, hogy a biztonságtechnika fejlődésével párhuzamosan a támadások is egyre kifinomultabbá válnak, ezért a felhasználók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének. További problémát jelent, hogy számos szervezetnél használnak elavult programokat, amelyek ismert sérülékenységeket tartalmaznak.

A nagy figyelmet kapott Heartbleed sérülékenységet, amely az OpenSSL-ben található hiba kihasználását tette lehetővé, közel egy éve fedezték fel. A tapasztalatok szerint az összes ilyen program 56 százaléka 56 hónapnál régebbi és még nem került sor ezek frissítésére, így továbbra is védtelenek a támadások ellen.

Böngészők

a felhasználók körében az Internet Explorer a legkevésbé frissített szoftver – az IE felől érkező kérések csupán 10 százaléka érkezik a böngésző legfrissebb verziójától. A felhasználók által használt IE böngészők átlagosan 31 hónappal régebbiek a legfrissebb verziónál
összehasonlításképpen érdemes megemlíteni, hogy a Chrome böngészők webes kéréseinek 64 százaléka a legfrissebb verziójú szoftverektől érkezik. Ez azt jelenti, hogy a Chrome automatizált frissítési rendszere hatékonyabban biztosítja a rendszeres frissítést a felhasználók számára

Malvertising: az internetes bűnözők úgynevezett „freemium” modelleket használnak, amelyek lényege, hogy a szoftverekhez ingyen hozzájuthatnak a felhasználók, de más kapcsolódó szolgáltatásokért fizetniük kell. A bűnözők esetében ez egy kifinomult és sokoldalú módszer a kártevők terjesztésére és a pénz kis részletekben való begyűjtésére a böngészőjüket megfertőző felhasználóktól.

Hozzászólások (14)

Azóta történt

Nem vigyázunk a mobilunkra

Az ESET felméréséből jól látszik, hogy nincs veszélyérzetünk, az egyszerűségre törekszünk, ez pedig a biztonság rovására megy.

Biztonság 2015-03-06 45

Előzmények

Spamelni fog a CISCO?

Erre, és még tíz másik kérdésre is válaszolt a cég azok közül, melyek felmerültek a fórumban az ajándék eszközökkel kapcsolatban.

M2M 2015-01-13 7
Hálózati eszközt ad ajándékba a Cisco

A Meraki MR18 AP-hez három éves felhőmenedzsment licenc is jár, szintén ingyen. Erre mondják, hogy „most érdemes tanulni”?

Café blog 2015-01-05 35
Cisco: egymilliárd a felhőalapú szolgáltatásokra

A Cisco bejelentette, hogy harminc vállalat, köztük a Deutsche Telekom és a BT is csatlakozott a Cisco Intercloud felhőhálózatához.

Mérleg 2014-10-07 4
Továbbra is a Java a legsebezhetőbb

Cisco évközi biztonsági jelentés: gyenge láncszemek és biztonsági rések. A kevésbé szembeötlő, régebbi alkalmazások és infrastruktúrák ismert sérülékenységeit kihasználó támadások gyorsabban terjedhetnek.

Biztonság 2014-08-14 50

Percről percre

Ülésezik a hardveregylet

ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.

Motorola Moto G24 Power - hol van az erő?

ma Nagy az aksi, gyenge a hardver, amiből hosszú üzemidőre lehetne következtetni. Tényleg így van?

LG 34GS95QE-B: OLED paneles, ívelt gamer monitor

ph Félmillió forintba kerül az LG új, 240 Hz-es gamer monitora. Megnéztük, mit tud!

Garmin Forerunner 165 - alapozó edzés

ma Leizzadtunk a Garmin legolcsóbb amoledes futóórájával.

MG4 menetpróba

ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.

Aktív témák