A KIBERBŰNÖZŐK ÚJ MEGTÉVESZTŐ MÓDSZEREKKEL VESZIK ÁT A HATALMAT A CÉGES HÁLÓZATOK FELETT

Napjaink teljesen behálózott világában már nem az a kérdés, hogy valakit megtámadnak-e a kibertérben, hanem az, hogy mikor. A Symantec 20. Éves Internetbiztonsági Jelentése (ISTR) rámutat, hogy a kiberbűnözők egyre gyakrabban új taktikát alkalmazva támadnak: beszivárognak a hálózatba, majd a nagyvállalati infrastuktúrát kihasználva, azt a cégek ellen fordítva kerülik el a lelepleződést.

Napjaink teljesen behálózott világában már nem az a kérdés, hogy valakit megtámadnak-e a kibertérben, hanem az, hogy mikor. A Symantec 20. Éves Internetbiztonsági Jelentése (ISTR) rámutat, hogy a kiberbűnözők egyre gyakrabban új taktikát alkalmazva támadnak: beszivárognak a hálózatba, majd a nagyvállalati infrastuktúrát kihasználva, azt a cégek ellen fordítva kerülik el a lelepleződést.

„A támadóknak nincs szüksége arra, hogy az ajtót betörve hatoljanak be a hálózatba, mivel a kulcsok már most is a kezükben vannak – mondta el Kevin Haley, a Symantec Security Response igazgatója. – Egyre gyakrabban látjuk, hogy a támadók megtévesztik a vállalatokat, és azok saját magukat fertőzik meg a legnépszerűbb szoftverek trójai vírusokat rejtő frissítéseivel. A bűnözők a cselt követően türelmesen várnak, hogy a célpontok letöltsék ezeket a szoftvereket, ezután pedig már akadálytalanul bejuthatnak a vállalati hálózatokra."

A támadók sikerének kulcsa: gyorsaság és precizitás

2014 rekordév volt a nulladik napi (zero day) sérülékenységek tekintetében. A Symantec kutatásai szerint tavaly a szoftvercégeknek átlagosan 59 napra volt szüksége a biztonsági rések befoltozására szolgáló frissítések elkészítéséhez – ugyanez 2013-ban még csak átlagosan négy napig tartott. A kiberbűnözőknek mindez kapóra jön: a Heartbleed esetében például a sérülékenység publikálása után mindössze négy órával már elkészült az ezt kihasználó kódsor. 2014-ben összesen 24 nulladik napi biztonsági rést fedeztek fel – ez számos lehetőséget kínál a támadóknak, hogy az ismert hibákat kihasználják, mielőtt azokat a fejlesztőcégek javíthatnák.

A fejlettebb kiberbűnözők továbbra is képesek behatolni a hálózatokba a spear-phishingnek nevezett precíziós adathalászmódszer segítségével – az efféle incidensek száma 2014 során mintegy nyolc százalékkal emelkedett. Külön érdekesség, hogy jelentősen nőtt az ilyen típusú támadások pontossága: a támadóknak 20 százalékkal kevesebb megbízható feladótól származó levélnek álcázott küldeményt kellett elküldeniük, hogy elérjék a célpontjaikat. Ehhez önmagukat letöltő kártevőket és egyéb, web-alapú biztonsági réseket használtak.

A Symantec biztonsági jelentése az alábbi módszerekre is rávilágít:

• Egy vállalati email-fiók sikeres ellopásával a támadók az adott cég hierarchiájában magasabban lévők gépeit is hatékonyan meg tudják fertőzni.
• Kihasználják a vállalatok eszközeit és folyamatait, hogy a lopott szellemi tulajdont mozgassák a hálózaton, mielőtt kijelentkeznének.
• Egyedi támadószoftvereket hoznak létre áldozataik hálózatán belül, hogy még jobban elfedjék a maguk után hagyott nyomokat.

Egyre gyakoribb a digitális zsarolás

A kiberbűnözők egyik leggyakrabban használt támadóeszköze továbbra is az email, de új támadási módszerekkel is kísérleteznek: annak érdekében, hogy kevesebb munkával több embert érjenek el, egyre gyakrabban támadják a mobileszközök és a közösségi hálózatok felhasználóit is.

„A kiberbűnözők alapvetően lusták. Szeretik az automatizált eszközöket és a gyanútlan felhasználók hiszékenységét, és ezt kihasználva velük végeztetik el a piszkos munkát – tette hozzá Kevin Haley. – Tavaly a közösségi médiában látható, csalók által létrehozott bejegyzések mintegy 70 százalékát a felhasználók saját kezűleg osztották meg, mivel a támadók kihasználták, hogy az emberek megbíznak az ismerőseik által megosztott tartalmakban."

Míg az efféle módszerek segítségével a kiberbűnözők gyorsan juthatnak kisebb összegekhez, vannak olyan támadók, akik jóval agresszívabb és jóval több pénzzel kecsegtető eszközökhöz folyamodnak: a ransomware-nek nevezett zsaroló szoftverek kizárják a felhasználókat saját gépeikről vagy felhasználói fiókjaikból, ezt a zárat pedig csak „váltságdíj" kifizetése után oldják fel. A Symantec biztonsági jelentése szerint a ransomware-ek előfordulási gyakorisága tavaly 113 százalékkal nőtt. A módszerek is változnak: míg korábban a támadók különböző hatóságok képviselőiként tüntették fel magukat és büntetések megfizetését követelték állítólagosan lopott tartalmak miatt, a jóval agresszívebb, úgynevezett crypto-ransomware támadás a felhasználók digitális állományait helyezi zár alá, nem is titkolva a támadó szándékát. Ilyen támadásnak a 2013-as szinthez képest 45-ször annyi felhasználó esett áldozatul.

Mit tehetnek a cégek?

A kiberbűnözők kitartóak és egyre fejlettebb módszereket alkalmaznak, ennek ellenére a vállalatok és fogyasztók hatékonyan védhetik magukat, ha megfogadják a Symantec szakértőinek javaslatait.

Tanácsok vállalatok számára:

• Készüljenek fel: a fejlett fenyegetésekkel kapcsolatos információs adatbázisok és az ezeket alkalmazó megoldások lehetővé teszik a behatolások jeleinek észlelését, ezáltal a gyorsabb reakciót incidens esetén.
• Erős biztonsági megoldásra van szükség: elkerülhetetlen a többrétegű végponti biztonság, hálózati biztonság, titkosítás, erős autentikáció és előzetes vizsgálatokon alapuló, reputáció alapú technológiák alkalmazása. Az IT osztályra nehezedő nyomás megbízható külső biztonsági cég alkalmazásával enyhíthető.
• Felkészülés a legrosszabbra: az incidensek megfelelő kezelése biztosítja, hogy a biztonsági folyamatok optimálisan, mérhetően és megismételhető módon működnek, a korábban begyűjtött tapasztalatokból leszűrt tanulságok pedig erősítik a biztonsági készenlétet. A vállalati IT biztonsági szakembereknek érdemes megfontolni külső szakértő bevonását a krízisek kezelésére.
• Folyamatos oktatás és képzés: A cégek számára elengedhetetlen a protokollok és előírások kidolgozása a személyes és vállalati eszközökön található érzékeny adatok védelmére. Fontos a folyamatos belső értékelés – próbariadók segítségével -, ugyanis ez biztosíthatja a megfelelő fellépést a kiberbűnözők fenyegetései ellen.

Tanácsok felhasználók számára:

• Erős jelszó: nem lehet elégszer hangsúlyozni, hogy a felhasználói fiókokban és eszközökön erős és egyedi jelszavakat használjunk. Legalább ilyen fontos a jelszavak rendszeres cseréje (a szakértők szerint legfeljebb három havonta érdemes új jelszót választani). Soha ne használjuk ugyanazt a jelszót több felhasználói fiók esetén.

• Óvatosság a közösségi médiában: ne kattintson kéretlen levelekben lévő linkekre, vagy a közösségi médián keresztül érkező gyanús hivatkozásokra, különösen akkor ne, ha azok ismeretlen forrásból származnak. A csalók tisztában vannak vele, hogy az emberek nagyobb bizalommal kattintanak az ismerőseiktől származó linkekre, ezért ha egy felhasználói fiókhoz sikeresen hozzáfértek, azon keresztül küldik a további, rosszindulatú kódokat tartalmazó weboldalakra mutató linkeket az áldozat ismerőseinek.
• Óvatosan a megosztással: ha új hálózati eszközt – például otthoni routert vagy internetre kapcsolódó háztartási gépet – telepít, új alkalmazást tölt le a telefonjára vagy táblagépére, győződjön meg róla, hogy milyen adatokhoz nyújt hozzáférést. A távoli hozzáférési funkciót amikor csak teheti, tiltsa le.

Az Éves Internetbiztonsági Jelentés (ISTR) az előző év fenyegetéseiről nyújt átfogó képet és elemzést. A jelentés alapját a Symantec biztonsági elemzői által használt Symantec Global Intelligence Network adatai képezik, amelyek segítségével feltérképezik a támadásokkal kapcsolatos új trendeket, illetve a digitális kártevőkkel, adathalászattal és kéretlen levelekkel kapcsolatos tevékenységeket.