EGYRE GYAKORIBBAK A CÉLZOTT TÁMADÁSOK – HOGYAN VÉDEKEZZÜNK ELLENÜK?
5 perc olvasás
A modern vállalatokat fenyegető veszélyek közül általában a célzott támadások okozzák a legtöbb gondot, és védekezni is ezek ellen a legnehezebb. Még a legmodernebb biztonsági infrastruktúrával felszerelt vállalatoknak is komoly kihívást okoz a célzott támadások felderítése és megállítása, mert a támadók a leggyengébb láncszemet célozzák: az embert. Kifinomult és személyre szabott adathalász emailekkel és a böngészési szokások kihasználásával, azaz a felhasználók becsapásával a támadók sokkal könnyebben boldogulnak, mint a rendszerek feltörésével.
A modern vállalatokat fenyegető veszélyek közül általában a célzott támadások okozzák a legtöbb gondot, és védekezni is ezek ellen a legnehezebb. Még a legmodernebb biztonsági infrastruktúrával felszerelt vállalatoknak is komoly kihívást okoz a célzott támadások felderítése és megállítása, mert a támadók a leggyengébb láncszemet célozzák: az embert. Kifinomult és személyre szabott adathalász emailekkel és a böngészési szokások kihasználásával, azaz a felhasználók becsapásával a támadók sokkal könnyebben boldogulnak, mint a rendszerek feltörésével.
A legfrissebb Symantec Internet Security Threat Report (ISTR) szerint 2013-ban a célzott támadások száma 91 százalékkal emelkedett. Az emberi tényező kihasználásának érdekében a támadók sokkal türelmesebbek, mint korábban, lassan szivárognak be a rendszerekbe, és megvárják a legmegfelelőbb pillanatot a támadásra. 2012-ben egy átlagos támadás csak három, 2011-ben pedig négy napig tartott, 2013-ban már nyolc napig. Ez azt jelzi, hogy a támadók sokkal fókuszáltabbak és kitartóbbak tevékenységük elrejtése érdekében.
Adathalászat 2013-ban
Az adathalászatot segítő pszichológiai manipuláció (social engineering) az egyik legfontosabb kulcs a támadók sikerességéhez. A bűnözők minden egyes esetben a célpontok érdeklődésének megfelelő emaileket készítenek. A célzott támadásokhoz használt pszichológiai manipulációk évről évre egyre kifinomultabbá és megtervezettebbé válnak, ezért ezeknek a támadásoknak a felismerése a megfelelő technológia alkalmazása nélkül komoly kihívás.
A Symantec szakértői szerint azonban nem minden vállalat jelent könnyű prédát a célzott támadások elkövetőinek. Például minél nagyobb egy vállalat, annál nagyobb a támadás kockázata. Tavaly az adathalász emailek 39 százaléka a 2 500 főnél többet foglalkoztató szervezeteket célozta. A leginkább támadott terület a közszféra volt 2013-ban, a támadások 16 százaléka ezekre a szervezetekre zúdult, ami az országok közötti kémkedéshez használt célzott támadások fényében nem meglepő.
A kisvállalkozásoknál is magas a támadás esélye. Az 1-250 fős vállalkozásoknál a támadások száma egész évben növekedett, a csúcspontot november jelentette, ekkor a támadások 53 százaléka célozta a kkv-szektort. Ez sem meglepő adat, ugyanis a hackerek előszeretettel használnak fel külső vállalkozókat – amelyek gyakran kis- és középvállalkozások – a nagyobb vállalatokhoz való behatoláshoz.
Bár az adathalász-támadások célpontjainak száma folyamatosan emelkedett az elmúlt évtizedben, azonban tavaly az egy napra eső emailes támadások száma 83-ra csökkent (2012-ben még 116 volt) – ez azonban nem jelenti, hogy a támadók lassítanának. Inkább arra utal, hogy az új taktikával az internetes bűnözők inkább akcióikról szeretnék elterelni a figyelmet.
Az új fenyegetés: watering-hole támadások
A munkavállalók egyre jobban megismerik az adathalász támadásokat. Erre válaszul a támadók nem csak finomították módszereiket, hanem új, összetett és jól álcázott taktikát kezdtek alkalmazni.
2013-ban a watering-hole támadások növekedését tapasztalhattuk. A támadók a célpontjaik érdeklődési körébe tartozó, sűrűn látogatott hivatalos weboldalt feltörve rosszindulatú kódokat építenek az oldalba, és várják, hogy a felhasználó meglátogassa a honlapot.
Ezek az úgynevezett drive-by letöltési taktikák (amelynek során a felhasználó tudta nélkül számítógépét rosszindulatú programmal fertőzik meg, miközben egy veszélyes oldalt látogat meg) igen hatásosak lehetnek, hiszen a felhasználó nem gyanakszik az általa ismert és megbízott weboldalra. Ennek eredményeképpen ezek a támadások egyre népszerűbbek – 2013-ban a nagyvállalatokat már inkább watering-hole támadásokkal, mint adathalászattal vették célba az internetes bűnözők.
Hogyan védhetjük meg magunkat és vállalatainkat ezektől a veszélyektől? Az első lépés a legnagyobb sérülékenység – a munkavállalók és partnerek – kezelése. Ez történhet megfelelő képzés és technológiai eszközök alkalmazásával, amelyek csökkentik a felhasználókat elérő támadások számát, és hatékony védelmet kínálnak a célba talált támadások ellen is.
Ha a vállalat sérülékeny a célzott támadásokkal kapcsolatban, akkor a Symantec három azonnal elvégzendő dolgot javasol:
- A munkavállalói tudatosságot erősítő képzés. Kezdjük a felhasználók oktatásával! A felhasználók legyenek tudatában a fenyegetéseknek és az általuk okozott károknak, mutassuk be nekik a célzott támadások felépítését, és a kockázat minimalizálásához szükséges felhasználói viselkedést.
- Fejlett email-biztonsági rendszer telepítése. Egy hatékony, felhő alapú üzenetkezelő biztonsági rendszer az emailek átvizsgálásával biztosít védelmet a kéretlen levelek, a kártevők, valamint az adathalász- és célzott támadások ellen, miközben csökkenti a házon belüli technológia összetettségét.
- Egyedi hozzáférések kialakítása a hálózatban. Biztosítsuk, hogy a felhasználók csak a munkavégzésükhöz szükséges hálózati területekhez kapjanak hozzáférést, így ha valamelyik területet támadás ér, a behatoló nem férhet hozzá a rendszer többi részéhez.