Jobban kommunikálnak a kiberbűnözők, mint az informatikusok
Noha a hálózatba kapcsolt dolgok, eszközök, gépek, járművek és infrastruktúrák ellen intézett kibertámadások lehetséges, megsemmisítő erejű következményei sokakat aggasztanak, a hálózati adatforgalom elemzése alapján az IoT (internet of things) legalábbis egyelőre nem köthető különösebb biztonsági eseményekhez - derült ki a Verizon frissen közzétett éves, kiberbiztonsági jelentéséből.
Változatlanul nagy problémát jelent viszont az adathalászat. A phising műfajában a Verizon 65 200 incidenst regisztrált az elmúlt évben, amelyek közül mintegy 2250 juttatott adatokat illetéktelen kezekbe (a cég meghatározásában az incidens az adatbiztonság tényleges sérülésénél kevésbé súlyos biztonsági eseménynek számít).
Adathalász-támadás alkalmával az elkövetők leggyakrabban rosszindulatú kóddal fertőzött mellékletet vagy ilyen oldalra mutató linket tartalmazó emailt küldenek áldozatuknak. A mért időszakban körülbelül 9500 esetben került sor ilyen incidensre, és közülük több mint 900 alkalommal a támadók hozzá is jutottak a megcélzott adatokhoz. A támadások zömét (89 százalékát) bűnszövetkezetek tagjai követték el, míg az esetek 9 százalékában az adathalászok hátterében különböző kormányok álltak.
Továbbra is az ember számít a védekezés leggyengébb láncszemének. Az adathalászattal összefüggésben a jelentés megállapítja, hogy a bűnöző és áldozata között sokkal hatékonyabb kommunikáció zajlik, mint a vállalati alkalmazottak és a biztonságért felelő informatikusok között.
A Verizon ezért a levélszűrés javítását és az alkalmazottak kockázatfelismerő képességét fejlesztő képzések indítását ajánlja a vállalatoknak. Célszerű a vállalati hálózat zónásítása is, mert az alkalmazottak hibájából bekövetkező biztonsági események így nem veszélyeztethetik az informatikai környezet egészét.
Többszintű biztonsági kockázatot jelent az IoT, állapította már meg sok szakember az eddigiekben. A hálózatra csatlakoztatott eszközök kémkedhetnek felhasználóikra, hang- és videofelvételeket készíthetnek róluk, vagy egyszerűen a használati szokásokat tükröző adatokat továbbíthatnak illetékteleneknek. A James Bond filmeket idéző forgatókönyvekben viszont a támadók hálózatra csatlakozó járműveket, drónokat, ipari létesítményeket és közműhálózatokat keríthetnek hatalmukba, és ezzel egész városokat, országokat taszíthatnak káoszba.
A Verizon adatai azonban azt mutatják, hogy a vállalatokat, legalábbis egyelőre, nem éri különösebb fenyegetés a dolgok internete felől.
Megtekintés: 942