A Cyberoam, napjaink egyik leggyorsabban fejlődő hálózatbiztonsági megoldások gyártója kiadta jelentését az internetes fenyegetésekről, támadásokról, amelyek az idei első negyedévben a legjelentősebb incidenseket okozták, illetve veszélyt jelentettek a felhasználókra. Az adatok szerint tematikában többek között a pénzügyi befektetéseket javasló, gyógyszereket és diétás készítményeket ajánló, álláslehetőséget kínáló spamek száma némileg csökkent, viszont növekedett a futball világbajnokság témájával foglalkozó kéretlen levelek száma. Számszerűsítve az összes e-mailnek már "csak" 57%-a kéretlen szemét, az átlagosan kibocsátott spam mennyisége 54 milliárd e-mail üzenet naponta.

 

A Cyberoam, napjaink egyik leggyorsabban fejlődő hálózatbiztonsági megoldások gyártója kiadta jelentését az internetes fenyegetésekről, támadásokról, amelyek az idei első negyedévben a legjelentősebb incidenseket okozták, illetve veszélyt jelentettek a felhasználókra. Az adatok szerint tematikában többek között a pénzügyi befektetéseket javasló, gyógyszereket és diétás készítményeket ajánló, álláslehetőséget kínáló spamek száma némileg csökkent, viszont növekedett a futball világbajnokság témájával foglalkozó kéretlen levelek száma. Számszerűsítve az összes e-mailnek már "csak" 57%-a kéretlen szemét, az átlagosan kibocsátott spam mennyisége 54 milliárd e-mail üzenet naponta.

 

A Cyberoam az egyik meghatározó biztonsági megoldásokat gyártó vállalat, mely széleskörű piac ismeretekkel és tapasztatokkal rendelkezik a vállalatokat érintő biztonsági fenyegetésekről, incidensekről. Felhasználó alapú UTM (Unified Threat Management) eszközeivel ezekre kompakt módon nyújt megoldást. Termékei olyan biztonsági megoldásokat foglalnak magukban, amelyek minden vállalat számára egyaránt elengedhetetlenül szükségesek, így például az állapotkövető tűzfal, a VPN, a behatolás-megelőző rendszer, a vírus- és kémprogramirtó megoldás, valamint a kimenő levélszemét védelem.

 

A legfrissebb Cyberoam statisztika szerint 2014. első negyedévében a Paypal nevével visszaélő regisztrált adathalász incidensek száma 18 600 darab volt, ami a tavalyi esztendőhöz képes jelentős, 70%-os növekedést jelent. Az adathalász támadások fő célpontjai mindig is kapcsolódnak a pénzmozgáshoz, így elsősorban bankok, fizetésközvetítők, pénzt kezelő hivatalok, illetve jelentősebb közösségi oldalak használói ellen szoktak megtévesztő, hasonmás oldalakat készíteni. A második legnépszerűbb helyen találjuk az Apple ID-k (felhasználói azonosítók) elleni adathalász támadásokat, míg harmadik helyen az olasz posta intézménye áll a Barclays Bankot megelőzve. Ezzel kapcsolatosan a PhishLabs egy közelmúltban kiadott tanulmányából kiderül, hogy az adathalász támadásoknak egy olyan új hulláma tapasztalható, amely elsősorban olyan sebezhető lakossági IP címtartományból érkezik, amelyeken nem tiltották le az RDP (Remote Desktop Protocol) távoli asztal szolgáltatást. Már megfigyelhető trend, hogy valamilyen egészségmegőrzéssel kapcsolatos Google Docs dokumentumot próbálnak küldeni a támadók, ahol az áldozatokat hamis Google belépő oldal segítségével igyekeznek eltéríteni.

 

Okosodnak, népszerűbbek lettek a mobilos kártevők

A Cyberoam negyedéves jelentéséből kiderül, hogy egyre nagyobb teret kapnak a mobileszközökre készített átverések, kártevők. Például az eredetileg egy évvel ezelőtt felbukkant Androidos "notcom" nevű kártevő egyik új verziója ismét kártékony .APK kiterjesztésű trójai alkalmazást hordoz. A kártevők pedig egyre kifinomultabb módszereket alkalmaznak, például a támadásnál azt is figyelik, milyen eszközről látogatják az adott linket, így ha PC-ről vagy iOS készülékről, akkor csak egy fogyókúrás weboldalra irányítják a látogatót, míg Android esetén a megtévesztő, frissítésnek is gondolható "security.update.apk" csomagot ajánlják fel letöltésre. Ennek a kártevőnek az a rejtett célja, hogy felesleges adatforgalmat generálva jelentősen megnövelje az áldozat mobilszámláját, de a titkosított adatok nagy valószínűséggel valamilyen botnetes tevékenységet is rejtenek.

 

Csökkenő számú spamek

A jelentés adatai alapján folytatódott a spamek észlelhetően csökkenő szintje, számszerűsítve ez azt jelenti, hogy már "csak" 57%-a az összes levélnek kéretlen szemét. Az átlagosan kibocsátott spam mennyisége 54 milliárd email üzenet naponta, amely érték bizonyos napokon még 30 milliárdra is lecsökkent. A Viagra és hasonló hamis gyógyszereket népszerűsítő levelek aránya 45% volt 2014. első negyedévében, míg az álláslehetőségekkel, illetve pénzügyi szolgáltatásokkal 15%-ban találkozhattunk. A fogyókúrás ajánlatok – mint például az úgynevezett Garcinia gummi-gutta vagy Garcinia Cambogia – viszont mindössze 1%-ot jelentett ebben az időszakban.

 

Focivébés átverések

Mindig megtalálhatunk bizonyos sláger témákat a kéretlen levelek közt, így többek közt hihetőnek is gondolható lottónyereményről értesülhetünk, amelyben arról értesítenek, hogy nem csak egymillió dollárt nyertünk, de ezen felül még ingyen jegyet is a foci VB-re. Ezen kívül a sportesemények eredményeinek helyes megtippelése miatti állítólagos nyereményekről is kaphattunk spamet.

 

Spanyolország az első helyen

Ha a spamek kibocsátóit nézzük, akkor Spanyolország áll az első helyen 9%-os teljesítménnyel, majd az USA és Argentína következik egyaránt 7-7%-kal. Érdekes módon hiányzik a listáról Oroszország és Kína, ezzel szemben főképp nyugat-európai országokat találunk az élmezőnyben, az első 5 helyezett között van a már említett Spanyolország mellett Németország és Olaszország is. A legnagyobb spamküldő zombi hatalom India lett 11%-kal, második helyen Oroszország található 9.7%-os eredménnyel, míg harmadik legjelentősebb spam zombi ország Vietnam lett alig lemaradva, 9.1%-kal.

 

A teljes jelentés elérhető itt:

http://www.cyberoam.com/resourceregistration.html?tag=itr&tag_id=427

 

A Cyberoam Technologies Private Limited egy globális hálózati biztonságtechnikai vállalat, amely innovatív technológiáinak segítségével biztonsági megoldásokat kínál a jövő hálózataira. A Cyberoam felhasználó alapú Unified Threat Management eszközei olyan biztonsági megoldásokat foglalnak magukban, mint az állapotkövető tűzfal, a VPN, a behatolás-megelőző rendszer, a vírus-, és kémprogramirtó megoldás, a kimenő levélszemét védelem, a webszűrés, az alkalmazás ellenőrzés és láthatóság, a Web Application Firewall, a sávszélesség-felügyelet, és a több internetkapcsolat kezelése, mindez egyetlen platformon belül. A virtuális és hardveres Cyberoam Central Console eszközök biztonságos központi menedzsment lehetőséget nyújtanak a vállalatok részére, a Cyberoam iView pedig központosított loggolást és riportolást biztosít a hálózati és a felhasználói tevékenységeiről. A Cyberoam olyan neves globális szabványokkal és minősítésekkel rendelkezik, mint a CheckMark UTM Level 5 minősítés, az ICSA Labs vállalati tűzfalakra vonatkozó tanúsítványa, illetve az IPv6 Gold Logo minősítés. A Cyberoam rendelkezik a Common Criteria EAL4+ minősítéssel, ami kötelező előírás világszerte az államigazgatásban és a nagyvállalatoknál, ezen kívül a Virtual Private Network Consortium tagja. A Cyberoamnak az Egyesült Államokban és Indiában is vannak irodái.

 

 www.cyberoam.hu

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük