|
|
SAJTÓKÖZLEMÉNYEK | Internet | Kaspersky Lab a céges veszélyekről
INTERNET
Kaspersky Lab: Kaspersky Lab a céges veszélyekről
Országos | 2015-12-18 18:30 | LEWIS PR
A cégek ellen 2015-ben elkövetett kibertámadások különböztek a felhasználók ellen bevetett módszerektől, olvashatjuk a Kaspersky Lab az elmúlt 12 hónap vállalati veszélyeiről szóló tanulmányában. Jellemző volt a legális szoftverek nagyobb mértékű kihasználása, illetve a rosszindulatú programok legális digitális aláírással való ellátása a kártékony fájlok hosszabb ideig tartó elrejtése érdekében. A Kaspersky Lab szakértői emellett a vállalati felhasználók ellen irányuló ransomware támadások számának folyamatos emelkedését is megfigyelték. A Kaspersky Lab szakértői szerint a vállalati felhasználók több mint fele (58%) tapasztalt legalább egyszer rosszindulatú programmal való fertőzési kísérletet, ami 3 százalékpontos emelkedést jelent 2014-hez képest. Minden harmadik vállalati számítógépet (29%) legalább egyszer érintett internet alapú támadás: a standard irodai alkalmazásokat háromszor gyakrabban érte támadás, mint az otthoni felhasználók programjait. A vállalati számítógépek 41%-ánál tapasztaltak helyi eredetű fenyegetéseket fertőzött pendrive-ok vagy más adathordozók részéről. A szakértők egy 7%-os növekedést is feljegyeztek az Android platform ellen irányuló támadásokban, ami azt jelzi, hogy a hackerek egyre nagyobb érdeklődést mutatnak az alkalmazottak telefonjain tárolt adatok iránt. Ezeket a támadásokat gondosan megtervezték. A hackerek időt nem sajnálva kutatták fel a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Ezen ismeretek birtokában azonosítani tudták azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhattak, és a támadásokat többször is megismételték. "A jövő vállalati számítógépes környezete egy új támadási felületet kínál: a vállalati infrastruktúrát, mivel a legértékesebb adatok túlnyomó része az adatközpontokban lévő vállalati szervereken található. Várjuk a biztonsági előírások szigorítását a szabályozó hatóságok részéről, ami több kiberbűnöző letartoztatásához vezethet 2016-ban,"- mondta Yury Namestnikov, a Kaspersky Lab vezető biztonsági kutatója. Pénzvadászat 2015-ben a kiberbűnözők és a fejlett állandó támadásokat (APT-ket) végrehajtó csoportok főként a pénzügyi szervezetekre, bankokra, befektetési alapokra, és tőzsdékre (beleértve a virtuális fizető eszközöket kezelő intézményeket) fókuszáltak. Az egyik legjelentősebb támadási kampány a Carbanak volt, amely számos bank belső hálózatába hatolt be, felkutatva azokat a kritikus rendszereket, amelyek lehetővé tették a pénzkivételt. Egyetlen sikeres támadással 2,5 - 10 millió dollárt tudtak kasszírozni a kiberbűnözők. A Wild Neutron kiberkém csoport a 2015-ös év nagy részét a befektetési cégek, az összeolvadás előtt álló vállalatok és a virtuális fizetőeszközöket kezelő intézmények levadászásával töltötte. Diverzifikáció A Kaspersky Lab szakértői a kibertámadások célpontjainak kiterjedését tapasztalták. Így például a Winnti APT kínai APT csoport 2015-ben a számítógépes játékokat forgalmazó cégekről áttért a gyógyszeripari és telekommunikációs vállalatokra. Point-of-sale lopások A kiskereskedők és más, szolgáltatással foglalkozó szervezetek által használt Point-Of-Sale (PoS) terminálok voltak a kibertámadások másik legfőbb célpontjai 2015-ben. A Kaspersky Lab termékei több mint 11 500 PoS eszköz ellen indított támadási kísérletet hiúsítottak meg az év folyamán. A vállalat eddig 10 olyan programcsaládot azonosított, amelyek célja a PoS terminálokról való adatlopás, és közülük 7 az idén jelent meg először. A ransomware-ek számának emelkedése 2015-ben a cryptolocker támadások száma is megduplázódott, a Kaspersky Lab több mint 50 ezer vállalati számítógépen fedezett fel zsarolóprogramot. Ez alátámasztja azt a tényt, hogy a szervezetektől kizsarolt pénzösszegek jóval nagyobbak, mint az otthoni felhasználóktól begyűjtött váltságdíjak. Ugyancsak nagyobb a valószínűsége, hogy a váltságdíjakat kifizették. Számos cég alapvető működését fenyegetné, ha a számukra kritikus fontosságú információk elérhetetlenné válnának. A Kaspersky Lab azt javasolja a cégeknek, hogy tegyenek lépéseket a kockázatok csökkentése érdekében, és bővítsék a legújabb fenyegetésekkel kapcsolatos ismereteiket. A kiberbiztonság legfőbb szabályai ugyanazok maradtak: képezzük ki munkavállalóinkat, hozzunk létre erőteljes és masszív biztonsági eljárásokat, valamint használjuk ki teljes mértékben a legújabb technológiákat és módszereket, mivel minden további védelmi réteg csökkenti a behatolás kockázatát. Annak érdekében, hogy megszüntessék a zsarolóvírussal való megfertőződés kockázatát, a cégeknek a sérülékenység-kihasználások elleni védelmet kell alkalmazniuk és gondoskodniuk kell arról, hogy biztonsági megoldásaik viselkedés alapú észlelési módszereket - ilyen például a Kaspersky Lab System Watcher megoldása - is alkalmazzanak.
illusztráció.png (1435.85 kB)
TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL
|
Internet |
Légi ipar |
Gazdasági Jog |
Karrier |
Gyógyszeripar |
Hirdető/márka |
Ügynökség |
Kutatás |
Mobil |
E-biznisz |
Kereskedelem |
Logisztika |
DM/Promóció |
Design |
Rendezvény |
Felelősség |
PR |
Pénzügy |
Konferencia |
Kultúra |
Oktatás |
Pályázati projekt |
Üzlet |
Környezet |
Támogatás |
Digitalizáció |
Energia |
Technológia |
Statisztika |
Építőipar |
Élelmiszeripar |
Mezőgazdaság |
Ingatlan |
Egyéb |
Outdoor/indoor |
Idegenforgalom |
Szponzoráció |
Média |
Járműipar |
Tőzsde |
TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!
cafeteria | adomány | Auchan | műfü | Kifli.hu | virsli | fenntartható önkormányzat | utazás | magyarok | Bad Kleinkirchheim | pezsgő | SAP | karácsonyi különlegességek | szilveszter | Magyar Vöröskereszt | karácsony | Varnus Xaver | LIDL | Palladio Orchestra | szörp | kert | Rhoda Scott | K&H | édességek
|
PARTNEREINK
|