- Hirdetés -

Növelik a tétet a zsarolóvírusos támadók

|

- Hirdetés -

A digitális biztonság területén számos jelentős változás ment végbe 2019-ben, amelyet a Sophos 2020 Threat Report is részletez. A védelmi oldalon állók számára fontos megérteni ezeket a trendeket ahhoz, hogy számítani tudjanak a jövőben felbukkanó fenyegetésekre és hogy a legjobban felkészüljenek rájuk. A Sophos most bemutat néhány jelentősebb változást az elmúlt évből, mely a digitális biztonság területét érintette, és hatással lesz a 2020-as helyzetre is. Szóba kerülnek a zsarolóvírusok, az automatizált, aktív támadások, a gépi tanulás és a mobilokat, illetve a felhőket érintő biztonsági kockázatok.

“A zsarolóvírusos támadók növelni fogják a tétet” – emelte ki Mark Loman, a Sophos új generációs technológiai fejlesztéseinek igazgatója.

Egy ártó szándékú szoftver kinézetét sokkal könnyebb megváltoztatni, mint a viselkedését, éppen ezért a modern zsarolóvírus-ek az obfuscation, azaz a kód mesterséges túlbonyolítására támaszkodnak a siker érdekében. Azonban 2020-ban a zsarolóvírusok kapcsán tovább nő majd a tét a megváltoztatott vagy hozzáadott tulajdonságok miatt, amelyek célja az zsarolóvírus elleni védelem összezavarása.

A zsarolóvírusos támadók az előnyszerzés érdekében folyamatosan dolgoznak a módszereiken, melyek közé tartozik például a felhasználó fiókjával történő visszaélés, hogy megkerüljék a védelmet és magasabb szintre emeljék a fiók jogosultságait, vagy a megtámadott dokumentumok priorizálása a méretük vagy a tárolási helyük szerint. A legjelentősebb fejlemények között szerepel az automatizált, aktív támadások számának növekedése, melyek az emberi találékonyságot ötvözik az automatizált eszközökkel a legnagyobb hatás elérése érdekében. És azzal, hogy az egyes fájlok egy viszonylag kis részét titkosítják vagy hogy az operációs rendszert diagnosztikai módban (csökkentett módban) indítják újra, ahol a biztonsági megoldások gyakran nem elérhetőek, a támadók továbbra is ki tudják kerülni a legtöbb védelmet.

A zsarolóvírus továbbra is jelentős szerepet tölt majd be a digitális fenyegetések területén, amíg az áldozatokat könnyű azonosítani. A könnyű célpontot jelentő védtelen szolgáltatások, a foltozatlan rendszerek és a rossz kezekbe került hozzáférési adatok bőséges zsákmánnyal kecsegtetnek a képzett és a képzetlen támadók számára is. A következő intézkedések létfontosságúak:

erős biztonsági ellenőrzések,

az összes végpontot, hálózatot és rendszert lefedő megfigyelő és válaszadó megoldás,

a szoftveres frissítések telepítése, amikor megjelennek.

“Az apró hibák jelentős adatszivárgásokhoz vezetnek a felhőben” – hívta fel a figyelmet Andy Miller, a Sophos publikus felhőplatform szenior igazgatója.

A felhő alapú megoldások legnagyobb előnye a rugalmasság. Kis erőfeszítés árán lehet bővíteni, vagy csökkenteni az erőforrásokat. Ez leegyszerűsíti a vállalkozások számára, hogy az ügyfeleik és vásárlóik igényei szerint skálázhassák az informatikai erőforrásokat. Viszont amikor a felhő védelméről van szó, a rugalmasság és egyszerűség később könnyen visszájára fordulhat.

2020-ban a felhővel kapcsolatos apró hibák sebezhetővé fogják tenni a nagyvállalatokat. A felhő alapú megoldások legnagyobb sebezhetősége a rossz beállításokban rejlik. Ahogy a felhőalapú rendszerek egyre összetettebbek és rugalmasabbak lesznek, az üzemeltetők hibái egyre nagyobb kockázatot jelentenek. Ez az átláthatóság általános hiányával kombinálva a felhőalapú informatikai környezeteket ideális célponttá teszi a digitális bűnözők számára.

A felhő platformok olyan összetettek és olyan gyakran változnak, hogy gyakran nehéz megérteni az egy specifikus beállítás rossz konfigurációjából fakadó bonyodalmakat és következményeket. Továbbá az is problémás, hogy nem lehet közvetlenül figyelni, mit is csinálnak pontosan a szervezet gépei. A bűnözők tudatában vannak ennek és éppen ezen okokból támadják a felhőalapú IT platformokat.

A felhőben tárolt adatok védelméhez eltérő eszköztár szükséges, hiszen a fenyegetések jellege meglehetősen más, mint a munkaállomások vagy a szerverek esetében. A szervezetek számára kritikus, hogy a biztonságot szem előtt tartva értékeljék újra a felhővel kapcsolatos stratégiáikat.

“A digitális bűnözők megpróbálják meggyengíteni a gépi tanuláson alapuló felismerő modelleket” – hangsúlyozta Joe Levy, CTO, Sophos technológiai vezetője.

A gépi tanulás alapvető részévé vált a modern szervezetek digitális védelmi stratégiájának, a digitális bűnözők pedig tisztában vannak azzal, hogy ezeket az eszközök használják a támadásaik meghiúsítására. Válaszként a bűnözők megpróbálják megkerülni vagy aláásni a gépi tanuláson alapuló biztonsági rendszereket.

Ahogy a támadók és védekezők közötti macska-egér játék folytatódik, arra számíthatunk, hogy az támadó és védekező célú gépi tanulási eszközök kifinomultsága és hatékonysága gyorsan fejlődik majd. Az elkövetkező évben arra számítunk, hogy egyre több esetet látunk majd, ahol a digitális bűnözők megpróbálják kitrükközni a gépi tanulás alapú észlelő és osztályozó modelleket, és hogy gépi tanulás segítségével generáljanak meggyőző hamis anyagokat a social engineering alapú támadásokhoz.

Az elkövetkező években nőni fog annak a mértéke, ahogy a digitális biztonsági ágazatban a gépi tanulás tudományos közösségéből származó új technikákkal kísérleteznek és adoptálják azokat. Ez lehetővé teszi a rendszereknek, hogy részben, vagy akár teljesen automatizált módon hozzanak döntéseket az információs rendszerek és felhasználóik védelme érdekében. Olyan izgalmas példákhoz közelítünk, ahol a probléma megoldása kapcsán új technikák alkalmazását láthatjuk, mint amilyen a reinforcement learning is. Ezek az új védelmi technikák alapvetőek lesznek, és valószínű, hogy a digitális bűnözők “wetware” támadásokat kezdenek majd végrehajtani. Ezek keretében az automatikus tartalomgenerálást és a kézi, azaz emberi törekvéseket kombinálják, hogy a célpont szerint személyre szabják a támadásokat és kikerüljék a védelmi rendszerek aktuális generációját.

A támadásokat már a kezdetük előtt meghiúsító megelőző és védelmi megoldások alkalmazása mellett az is ajánlott a szervezetek számára, hogy többrétegű biztonsági rendszert alakítsanak ki. A fenyegetések “vadászatára” alkalmazott szakemberek, a vezető threat intelligence és a veszélyhelyzeteket kezelő technológiák, mint például a deep learning kombinálásával a szervezetek gyorsabban észlelhetik és különíthetik el még a legkifinomultabb támadásokat is, úgy, hogy minimalizálják azok hatását és költségét.

“Az 5G-vel eddig nem látott biztonsági fenyegetések jelennek meg” – mutatott rá Dan Schiappa, a Sophos vezető termékigazgatója.

Az 5G lesz az a technológia, ami alapjában véve változtatja meg a digitális biztonság területét – talán a valaha volt legjelentősebb. Az 5G azt ígéri, hogy a hálózaton keresztül az élet majdnem minden területét sosem látott sebességgel és minimális késedelemmel köti össze. Azonban szignifikáns biztonsági kockázatok és potenciális új belépési pontok is megjelennek majd vele, amelyek a támadások új típusaival szemben védtelenné teszik a szervezeteket.

Habár az 5G-ben óriási potenciál van, az alapvető hálózataink átalakítása Pandora szelencéjét nyitja majd meg azzal, hogy addig hozzá nem elérhető rádiófrekvenciák jelennek meg, nem is beszélve az átláthatóság csökkenéséről, amit eredményeznek majd. Emiatt még jobban összpontosítanunk kell majd a kapcsolataink, eszközeink és alkalmazásaink biztonságára.

A beépített rádió adóvevővel rendelkező 5G eszközöknek nem lesz többé szüksége arra, hogy a vállalati hálózattal kommunikáljanak. Ez rendkívül megnehezíti a fenyegetések és kompromittálódott eszközök azonosítását.

Még sosem volt ennyire kritikus, hogy a kiberbiztonsági termékek rendszerként működjenek együtt. A szervezeteknek réteges megközelítésre lesz szükségük a biztonság kapcsán, amelyben a termékek kapcsolatban állnak egymással és megosztják a gyakorlatban is használható információikat. A szinkronizált védelemre alapuló megközelítés olyan kapcsolatokat épít a termékek között, amelyek segítségével együtt jobban tudnak működni, mint önmagukban külön-külön.

“Az MSP-k biztonsági tanácsadókká válnak” – emelte ki Scott Barlow, a Sophos globális MSP igazgatóhelyettese. (MSP: managed service provider, olyan szolgáltató, aki informatikai szolgáltatásokat nyújt távolról.)

Napjaink zsúfolt piacán még sosem volt ennyire fontos az MSP-k számára, hogy képzett biztonsági tanácsadókká váljanak. Jövőre az MSP-knek gondoskodnia kell arról, hogy naprakészek maradjanak a gyorsan fejlődő fenyegetések és az elérhető új generációs biztonsági eszközök területén, hogy a ügyfeleik biztonsága érdekében fel tudják őket vértezni az iparág legjobb megoldásaival.

A digitális veszélyek világa gyorsan változik, a végfelhasználóknak pedig segítségre és útmutatásra van szüksége, hogy védve legyenek napjaink kifinomult támadásaival szemben. Az MSP-k számára kritikus a megfelelő képzettség, hogy ügyfeleik számára a megfelelő erőforrásokat tudják biztosítani – ami upsell és keresztértékesítési lehetőségeket nyújt cserébe – amivel valóban kihasználhatják ezt a lehetőséget.

Az MSP-k belső rendszereiben is intézkedések szükségesek a saját környezeteik védelme érdekében, hiszen gazdag célponttá válnak a digitális bűnözők számára. A Sophos azt javasolja, hogy az MSP-k vezessenek be kétlépcsős azonosítást és bizonyosodjanak meg arról, hogy hálózatukat rétegelt biztonsági rendszerrel zárják le, amellyel megvédhetik magukat a nem kívánt fenyegetésekkel szemben.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

A Human Telexszel kampányol a Finish

A Reckitt brandjének új, a környezettudatosságot előtérbe helyező kampánya május közepén indult, a márka ügynöksége a Human Telex Advertising & Event.„A Finish számára évek óta kiemelt jelentőséggel bír a környezettudatosság. Küldetésének tekinti, hogy felhívja...

Környezettudatos irodába költözik a Diageo

Az idén 20. évfordulóját ünneplő Diageo Budapest a társadalmi felelősségvállalás jegyében az idei évtől a modern, környezettudatos Green Court Offices irodaházban folytatja működését. Az új iroda kialakítása során számos környezettudatos építőipari megoldást és új...

Újra járvány előtti szinten a turizmus

Két turbulens év után a Mastercard Economics Institue új kutatása azt mutatja, hogy mind az üzleti- mind a szabadidős repülőjegy foglalások száma túllépte a világjárvány előtti szintet, valamint az utasszállító hajók, vonatok és buszok...

Káros a reklámadó a magyar gazdaságra

A Magyar Reklámszövetség és társszövetségei továbbra is fenntartják álláspontjukat: a reklámadó káros a teljes magyar gazdaság számára és nem támogatják a különadó visszavezetését, hiszen a gyengülő makrogazdasági környezet és a bejelentett vállalati, szektoriális különadók...

Tovább emelkednek a lakásárak, nehéz helyzetben vannak a vevők

A KSH kiadta legfrissebb, keresetekről szóló gyorstájékoztatóját, amely szerint 2022 márciusában a teljes munkaidőben foglalkoztatottak bruttó átlagkeresete meghaladta a félmillió forintot, ami 17,5 százalékos emelkedést jelent. Hogy mire elég ez a mai emelkedő kamatkörnyezetben,...

Behúzták a féket a vállalkozások

A járvány időszakában tapasztalt óvatossághoz hasonlóan, az orosz-ukrán konfliktus kitörése okozta gazdasági bizonytalanság és a fokozódó infláció ismét megfontoltabbá tette a kkv-kat. A K&H kkv bizalmi index 2022 első negyedévi kutatása alapján az előző...

Rekord árbevételről számolt be az AutoWallis

A régió 14 országában jelenlévő AutoWallis Csoport messze a piaci átlagot felülmúló növekedéssel, kiugró hatékonyságjavulással zárta az első negyedévet. Nettó eredménye több mint ötszörösére, 1,9 milliárd forintra, EBITDA-ja több mint a duplájára, 3,1 milliárd...

Politikai reklámok miatt büntették a TV2-t

A megrendelő megnevezésének és a megkülönböztető figyelemfelhívás hiánya miatt rótt ki több mint kétmillió forintos bírságot a TV2 szolgáltatójára a Nemzeti Média- és Hírközlési Hatóság (NMHH) Médiatanácsa. A testület helytelenül közvetített virtuális reklám miatt...

People Group néven folytatja a 1080p Reklám- és médiaügynökség

A 1080p Solution Agency-t 2014-ben alapította az akkor még Urbán Zsolt vezette HD Group és a Kádár Tamáshoz és Dévényi Balázshoz köthető Dynamo Budapest azzal a céllal, hogy ötvözzék a két vállalatban lévő reklámügynökségi...

Szlovéniában terjeszkedik az AutoWallis

Megnyitotta Szlovénia egyetlen Land Rover márkakereskedését az AutoWallis Csoport, így tovább fokozza kiskereskedelmi aktivitását az országban. A lépéssel folytatja nemzetközi terjeszkedését a magyar tőzsde autós vállalata, miután az elmúlt két évben két sikeres akvizíciót...
- Hirdetés -
- Hirdetés -

Legolvasottabb

További részletek az új különadókról

Mint ismert, a napokban Magyarország Kormánya döntést hozott egy rezsivédelmi és honvédelmi alap létrehozásáról, melynek forrását bizonyos szektorokra kivetett, ún. „extraprofit-különadókból" és további adóintézkedésekből kívánja finanszírozni. A tervezett lépésekről a május 26-i kormányinfón hangzottak...

A Human Telexszel kampányol a Finish

A Reckitt brandjének új, a környezettudatosságot előtérbe helyező kampánya május közepén indult, a márka ügynöksége a Human Telex Advertising & Event.„A Finish számára évek óta kiemelt jelentőséggel bír a környezettudatosság. Küldetésének tekinti, hogy felhívja...

Környezettudatos irodába költözik a Diageo

Az idén 20. évfordulóját ünneplő Diageo Budapest a társadalmi felelősségvállalás jegyében az idei évtől a modern, környezettudatos Green Court Offices irodaházban folytatja működését. Az új iroda kialakítása során számos környezettudatos építőipari megoldást és új...

Újra járvány előtti szinten a turizmus

Két turbulens év után a Mastercard Economics Institue új kutatása azt mutatja, hogy mind az üzleti- mind a szabadidős repülőjegy foglalások száma túllépte a világjárvány előtti szintet, valamint az utasszállító hajók, vonatok és buszok...

Káros a reklámadó a magyar gazdaságra

A Magyar Reklámszövetség és társszövetségei továbbra is fenntartják álláspontjukat: a reklámadó káros a teljes magyar gazdaság számára és nem támogatják a különadó visszavezetését, hiszen a gyengülő makrogazdasági környezet és a bejelentett vállalati, szektoriális különadók...
- Hirdetés -

Don't Miss

Hiszünk a marketing erejében

Az üzleti döntéshozókat is jobban megszólítanák és mélyebben megismertetnék őket a marketing szerepeivel, feladataival és lehetőségeivel az idei Marketing Summit Hungary- n – mondta el Hinora Ferenc. A Magyar Marketing Szövetség (MMSZ) elnöke az...
Várkonyi Balázs TOP25

Közös platformon

Várkonyi Balázs, eMAG-Extreme Digital, ügyvezető igazgató - Április közepén jelentették be, hogy összevonják a platformjaikat, és a jövőben az eMAG platformját használja a cég, az Extreme Digital vásárlóinak is erre kell váltaniuk. Miért volt szükség...

Hiszünk a versenyben

Takács Csaba, Alza.hu, ügyvezető igazgató - Mi jelentette a legnagyobb kihívást tavaly az Alza számára a magyar piacon? - A fő kihívást a fogyasztói kereslet váratlan és kiszámíthatatlan változásai jelentették, mindkét irányban: felfelé és lefelé is...

Mindent bevetünk

Ötszáz gép, húszezer munkatárs, ekkora lesz 2030-ra a Wizz Air. Radó András, a légitársaság senior cabin crew recrutiment managere beszélt többek között arról, hogyan toboroznak, illetve milyen nyárra számítanak.   - Nagyon komoly bővülés előtt áll...

A valódi értékek, valódi üzenetek építik igazán a márkát

Mottl-Molnár Orsolya, HEINEKEN Hungária, marketing- és kereskedelmi marketingigazgató   - Februártól irányítod a Heineken Hungária marketing és kereskedelmi marketing részlegét, közben az élet ismét furcsán alakult körülöttünk. Mennyire nehezíti meg, késztet változtatásra a szomszédos háborús helyzet? -...
- Hirdetés -

SzuperZöld

Környezettudatos irodába költözik a Diageo

Az idén 20. évfordulóját ünneplő Diageo Budapest a társadalmi felelősségvállalás jegyében az idei évtől a modern, környezettudatos Green Court Offices irodaházban folytatja működését. Az új iroda kialakítása során számos környezettudatos építőipari megoldást és új...

Ezek a járművek lehetnek a zöld autózás új sztárjai

Világszerte egyre több ország tervezi a belső égésű motorral rendelkező autók fokozatos kivezetését a piacról a következő 10-20 évben, és tavaly júliusban az Európai Bizottság is azt javasolta, hogy 2035-ig tiltsák be a belső...

Újabb hazai sztárok álltak ki a természetvédelemért

A természet megóvása, bolygónk védelme ma már olyan alapvetésnek számít, ami mellett az ismert emberek és a kreatív szakma legnagyobbjai világszerte és hazánkban is egyre gyakrabban kiállnak. Ki egy civil szervezetet támogat, ki a...

DATA

Labdarúgó Eb M4 Sport nézettség

Virágzik a sportturizmus, nagyot nőhet a szurkolók száma

Az Európa-szerte eltérő Covid-19 korlátozások ellenére is 60 százalékkal nőhet idén az új és visszatérő szurkolók száma a sporteseményeken az előző évhez képest. A Mastercard Sportgazdasági Indexe szerint egyre többen költenek olyan sportokra, melyeket...

Kisebbségben vannak a környezettudatos cégek

Bár jobban figyelnek a fenntarthatóságra a magyar nagyvállalatok, még mindig masszív kisebbségben vannak a környezettudatos cégek – többek között ez derül ki a K&H Bank felméréséből. A múlt év utolsó negyedében megkérdezett cégek majdnem...

Rekordmennyiségű reklám jelent meg tavaly a tévécsatornákon

2021-ben a teljes népesség naponta átlagosan 4 óra 54 percet töltött a tévékészülékek előtt, amely mindössze 1 perccel volt kevesebb, mint az egy évvel korábbi tévénézési idő – derül ki a Nielsen Közönségmérés adataiból....