PDF fájlok veszélyben – Panda Security közlemény

A Panda Security közleménye:

 Messze a PDF az internet legveszélyesebb 

                                                                         fájlkiterjesztése 

Az elmúlt évben kimagaslóan a Pdf volt az internet legveszélyesebb fájlkiterjesztése – mutat rá az idén 30 éves Panda Security rangsora. A végpontvédelmi IT megoldásokat nyújtó cég az általuk világszerte felügyelt gépeken tavaly regisztrált biztonsági események alapján készítette el listáját. A húsz legnagyobb kockázatot jelentő kiterjesztés között szerepel a Doc, a Ppt és a Txt is.

Az elmúlt év során egymillió gépre vetítve több mint 220,1 millió alkalommal – vagyis naponta több mint 600 ezerszer (!) – jelezte a Panda Security mesterséges intelligenciával támogatott rendszere, hogy Pdf fájl esetében olyan biztonsági résre bukkant, ami lehetővé teszi az aktuális gép vagy hálózat elleni rosszindulatú támadást – derül ki a vállalat friss összesítő anyagából.

Az IT biztonsági cég az általuk felügyelt gépeken összegyűjtött események alapján rangsorolta a kiterjesztéseket. Az említett számmal a Pdf magasan vezeti a listát.

A dokumentumok tárolására alkalmas Portable Document Format (Pdf) döntően annak köszönheti vezető szerepét, hogy alig akad olyan felhasználó, aki ne ismerné, sőt használná. Ez a fájlformátum ugyanis eszköztől és felbontástól függetlenül alkalmas szövegek, ábrák és képeket tartalmazó dokumentumok leírására. Ezeket a dokumentumokat a keresők indexelni is képesek, s bármely böngésző képes megjelenítésükre. Népszerűségük mellett ugyanakkor számos esetben tartalmazhatnak érzékeny személyes adatokat is, így ezek védelme, különösen a GDPR rendelet életbe lépése óta, kiemelt fontosságú minden cég gyakorlatában. 

„A szám különösen annak fényében rémisztő, hogy a Strategy Analytics elmúlt évben közzétett becslése szerint, 2019-ben az internetre kapcsolt eszközök száma meghaladta a 22 milliárdot.

Ha ezt az adatot, ill. vizsgálatunk eredményeit vesszük alapul, akkor ez azt jelenti, hogy az elmúlt év során összesen 4840 milliárd olyan Pdf kiterjesztés akadt a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthető. Ez félelmetes mennyiség, s ne felejtsük, hogy mindössze egyetlen kiterjesztésről van szó” – mutatott rá Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A lista második helyén az ugyancsak irodai dokumentumként használt Odf fájl áll, mintegy 178,1 millió, míg a harmadikon a Job kiterjesztés valamivel több, mint 60,2 millió regisztrált biztonsági réssel. A listán olyan, sokak által ismert kiterjesztések is felbukkannak, mint a hetedik helyre került Doc, a tizenötödik Ppt, vagy a tizenhetedik Txt.

„A biztonsági szempontból problémásnak nevezhető fájlok száma olyan magas, hogy szinte csak a szerencsén múlik, ha egy felhasználót elkerülnek a rosszindulatú támadások.

Ezek az adatok is azt jelzik, hogy azok, akik modern és korszerű védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak. Ők komoly veszélynek teszik ki rendszerüket, hálózatukat” – szögezte le Gölcz Dénes. 

Panda Security Hungary

A 30 éve, Spanyolországban alapított Panda Security ma 180 országban van jelen. A kibervédelmi vállalat 2020-ban a WatchGuard Technologies cégcsoport tagja lett. A két céges technológia integrálásával, tudásközpontra támaszkodva, a csoport a jövőben integrált kibervédelmi megoldásokat nyújt a felhasználóknak.

A Panda Security hazánkban magyar csapattal és magyar nyelvű támogatással működik.

A cég ingyenes kibervédelmi oktatóanyaga elérhető a neten:

https://innovationandsecurity.hu/kiberbiztonsag/altalanos-kibervedelmi-trening

………………………………………………………………………………………………………………………………………………………………………………………………