Hirdetés

A legtöbb támadás az USA-ból érkezik

A SecureWorks most közzétett listája szerint a legtöbb cybertámadást az Egyesült Államokból indítják, az idén szám szerint 20,6 millió támadási kísérletet észleltek az ország területéről. A második helyen Kína áll alaposan lemaradva, „mindössze” 7,7 millió attakkal. E két államot messze leszakadva Brazília, Dél-Korea, Lengyelország, Japán, Oroszország, Tajvan, Németország és Kanada követi, ebben a sorrendben.

A támadások elleni védekezésnek számos fontos eleme van. A SecureWorks felhívja a figyelmet a vírus- és kémprogram-irtók, operációs rendszerek és böngészőprogramok naprakészen tartására. Arra is figyelmeztetnek, hogy az idegen IP-címekről érkező kapcsolatfelvételi kérelmek blokkolása nem elegendő egy támadás kivédéséhez. Erre kiváló példa volt az orosz-grúz cyberháború, ahol a grúz szakemberek elégségesnek vélték az orosz IP-címek blokkolását, az orosz támadók azonban török és amerikai címeket használtak a grúz infrastruktúra elfojtásához.

A kínai crackerek inkább botneteket építenek, felhasználva ehhez a felhasználók elégtelen ismereteit; a támadások kiindulópontjai többnyire iskolai számítógépek, adatközpontok gépei, védtelen cégek PC-i. A bűnözői csoportoknak gyakran belső emberük van a védtelen hálózatokat fenntartó intézményeknél. A kínaiak egyébként nincsenek egyedül e módszerrel, bizonyos támadócsoportok Lengyelországban és Japánban is inkább országon belüli infrastruktúrát építenek ki.

A SecureWorks azt javasolja az intézményeknek és cégeknek, hogy a kritikus alkalmazások naprakészen tartása mellett olyan feketelistákat is hozzanak létre, amelyeken szerepelnek a kártékony IP-címek, és szorgalmazzák olyan fehérlisták összeállítását és alkalmazását is, amelyeken a teljességgel megbízható címek szerepelnek.

Azóta történt

Előzmények