Öt éve, a szervezetek 76%-át érte DNS-támadás (Domain Name System), ezzel szemben idén már tízből kilenc (90%) vállalkozás tapasztalt ilyen fenyegetést — hívja fel a figyelmet a dán, megelőzésen alapuló IT biztonsági megoldásokat fejlesztő Heimdal Security az IDC kutatási anyagaira támaszkodva. Ennek egyik magyarázata a pandémia, amelynek hatására számos munkavállaló távmunkában, sok esetben alacsony hatékonyságú IT-védelem mellett dolgozik. A növekedés olyan mértékű, hogy a zsarolóvírusok (ransomware) mellett mára ez lett az egyik legnépszerűbb informatikai támadás.

Ezeknek a támadásoknak a lényege a DNS manipulálása. A támadók célja leggyakrabban az, hogy a felhasználót böngészés közben vagy egy levélben található linkre kattintás után egy általuk létrehozott és felügyelt webszerverre irányítsák. Ezáltal lényegében megkerülik a felhasználó védelmi rendszerét, tűzfalát. Ha a gyanútlan alkalmazott egy ilyen oldalra kerül, akkor onnantól kezdve a támadók akár egy rosszindulatú kódot is lefuttathatnak a megtámadott gépen. Ennek segítségével pedig belépési adatokat, dokumentumokat, nagymennyiségű adatbázisokat lophatnak el, illetve a rendszerek leállítását is végrehajthatják. Egy hatékony DNS védelmi megoldás ezzel szemben ilyenkor blokkolja a felhasználó látogatási kérését és a böngészőt egy olyan weboldalra irányítja, amely közli, hogy az általa meglátogatott webhely rosszindulatú.

„Minden abba az irányba mutat, hogy a kibervédelemben a megelőzés mindennél fontosabbá vált, hiszen a rosszindulatú támadás így el sem juthat a gép előtt ülőkhöz. Egy átlagos felhasználó számára ugyanis nem egyértelmű, hogy a kapott üzenetben megjelölt oldal veszélytelen vagy olyan felületre vezet, ahonnan azonnal elindul egy rosszindulatú akció. Bármennyire is fontos az ilyen megoldások használata, az alkalmazottak, felhasználók edukációja elengedhetetlen. Erre fektet különös hangsúlyt októberben az Európai Kiberhónap kampánya is, amely a ’Think before you click’ (Gondolkodj, mielőtt kattintasz!) jelmondatot tűzte zászlajára” — hangsúlyozta Gölcz Dénes, a Heimdal Security védelmi megoldásait Magyarországon forgalmazó Maxvalor ügyvezető igazgatója.

A Heimdal adatai szerint az országokat vizsgálva az ilyen típusú támadások (rosszindulatú akciók közel 60 százaléka) Kínában a leggyakoribbak, míg az Egyesült Államok a második helyen áll. Ott minden ötödik eset DNS-alapú támadás. Ugyanakkor az európai országokat sem kerülik el a hackerek, ott Hollandia, Németország és Franciaország is szerepel a leginkább támadott államok listáján.

Az elérhető globális adatok szerint valóban egyetlen cég sem lehet teljes biztonságban, hiszen minden szervezetet átlagosan 9,5 DNS-támadás ér évente. Ha ezek célba érnek, akkor a vállalkozások harmadánál sérül a márkanév és szinte azonnal üzleti veszteségeik keletkeznek. Minden negyedik vállalkozás esetében pedig kifejezetten érzékeny adatokat lopnak el a hackerek.

A kár pedig igencsak jelentős. Az eredményes DNS-betörések átlagos költsége egy vállalat számára idén elérte a 806 ezer eurót, ami mintegy 10 százalékos növekedés az elmúlt évi adatokhoz képest. Ebben a kárenyhítés költségétől kezdve, a munkaidőkiesésen át az üzleti károk értéke — például márkaérték említett csökkenése — is szerepel.

Csak az Egyesült Királyságban a KKV-k közel 40 százaléka tapasztalt kibertámadást az elmúlt egy évben a National Cyber Security Centre legfrissebb, idei felmérése alapján. Az adat- és értékvesztés következtében pedig egy-egy brit vállalkozás átlagosan több mint 3 millió forintnyi (8170 font) kárt szenved el. Az adathalász (malware) és ransomware, másnéven zsarolóprogramokkal elkövetett, szinte egész iparágat teremtő támadások miatt évi több száz millió dollár váltságdíjat fizetnek ki a bajba került társaságok világszerte.

A Heimdalt a növekvő digitális veszélyek elleni hatékony fellépés érdekében alapította 2014-ben egy dán etikus hackercsoport, amely korábban kétszer is megnyerte a szektor szakembereinek kiírt világbajnokságot. A csapat a rangos Defcon hacker világversenyen első helyezést szerzett azonosító és védelmi algoritmusukat használta fel a kibervédelmi technológiájuk motorjául. Mára a Heimdal rendszerei DNS, HTTP, és HTTPs protokollokat lefedő, hálózati, végponti és emailforgalmat is figyelő, újgenerációs antivírust és privilegizált hozzáférést nyújtó integrált és személyre szabható megoldásokat kínálnak, amik csak az elmúlt 12 hónapban több mint 90 millió támadást akadályoztak meg ügyfeleiknél. A Heimdal többek között az FBI és az Amerikai Egyesült Államok Igazságügyi Minisztériumának elismerését is kivívta a ransomware támadások visszaverésében nyújtott teljesítményéért.

A néhány éve indított vállalat már 9 országban rendelkezik képviselettel, világszerte több mint 7000 vállalkozást és mintegy 1.5 millió végpontot véd. Pénzügyi forgalmuk a kezdeti 6000 százalékos növekedés után még mindig kétszámjegyű növekedést realizál évente.

Dinamikus nemzetközi bővülésének részeként a Heimdal a magyar piacra is belép, ahol a MaxValorral közös együttműködésében biztosítják átfogó szolgáltatásaikat.

 „A magyar piacon számos olyan, informatikailag fejlett vállalkozás működik, amely értékeli a biztonságos és egyéni igényekre szabható IT-védelmi szolgáltatásokat. Mivel a Heimdal-nak épp ezek az igazi erősségei, így várakozásunk szerint 3-5 éven belül vezető pozíciót vívhatunk ki partnerünkkel, a MaxValorral. Úgy véljük, hogy termékeink jól illeszkednek egy olyan piachoz, ahol komoly kereslet van a hagyományos védelemnek számító biztonsági javítások kezelésére vagy az újgenerációs antivírus programokra és az EDR megoldásokra, de emellett a felhasználók egyre nyitottabbak a fejlettebb biztonsági kiegészítőkre, mint a privilegizált hozzáférés és alkalmazáskezelés, illetve a DNS alapú, valamint a zsarolóprogramok ellen fejlesztett védelem” – mondta Morten Kjaersgaard, a Heimdal vezérigazgatója.

„Minden tizennegyedik másodpercben egy cég zsarolóprogram áldozatává válik, és a fenyegetés nem ismer határokat. Számos hazai vállalkozás még mindig nincs tisztában a veszély súlyosságával, pedig egy kártékony program akár több tízmillió forintos kárt is okozhat. Többé már nem lehet egy egyszerű vírusírtóval felvenni a harcot a ránk leselkedő, ismeretlen és kifinomult digitális támadásokkal szemben. A hatékony védekezéshez olyan intelligens és integrált megoldásokra van szükség, amik folyamatosan lekövetik a világ vezető kutató és tanácsadó cége, a Gartner által meghatározott friss IT biztonsági trendeket és kockázatokat. A Heimdal-lal kötött megállapodásunk eredményeként már Magyarországon is képesek vagyunk a legmodernebb kiberbiztonsági szolgáltatásokat a kisvállalkozásoknak is megfizethető konstrukciókban nyújtani. A piaci érdeklődés alapján úgy véljük, hogy rövid idő alatt komoly növekedést érhetünk el a szektorban” – hangsúlyozta Gölcz Dénes, a Heimdal termékeit forgalmazó MaxValor ügyvezető igazgatója.

A 2018 májusi bevezetés és az elmúlt év vége között mintegy 90 milliárd forintnak megfelelő (257,1 millió euró) bírságot szabtak ki az Európai Unióban a GDPR szabályok megsértése miatt – derül ki a közösségen belüli eljárásokat monitorozó GDPR Enforsement Tracker friss adataiból. Magyarországon ugyanezen időszak alatt 309,8 millió forint büntetés jött össze (866 000 euró), gyűjtötte össze a PAV Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) oldalán elérhető döntések összesítéséből. A NAIH elérhető adatai szerint a GDPR szabályozás bevezetése óta, itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található. A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő eljárással.

A bírságokat vizsgálva kiderül, hogy az országok felügyeleti szervei a média, a telekommunikáció és a műsorszolgáltatás területén szankcionáltak a legnagyobb, összesen csaknem 120 millió eurós összegben.

„A kivetett büntetések száma és egyes esetekben a nagysága is arra utal, hogy az unió általános adatvédelmi rendeletének megfelelni komoly kihívást jelent a vállalatok számára. Az érzékenynek számító folyamatokat ma már hatékony informatikai rendszerek nélkül szinte lehetetlen lekövetni, ami azért is kockázatos, mert a büntetés maximális mértéke az éves globális árbevétel akár 4 százaléka is lehet egy vállalkozásnál. Tapasztalataink szerint, itthon vannak még hiányosságok a tudatosság terén. A hazai cégek számára a GDPR előírásoknak való megfelelés nem feltétlenül van a lista tetején, sok cégvezető úgy gondolja, hogy kicsi az esély a büntetésre. Elég szélsőségesek az esetek, és az elmúlt 3 év döntései azt mutatják, hogy a büntetések összege több százmillió forint is lehet” – mondta Gölcz Dénes, a PAV Hungary ügyvezető igazgatója.

A szabályozásnak való megfelelés valóban kihívás digitális megoldások nélkül. A PAV Hungary korábbi kutatásából kiderül ugyanis, hogy egy átlagos magyar vállalkozásnál néhány hét alatt közel százezer alkalommal nyitnak meg, módosítanak, másolnak, kezelnek „GDPR-érzékeny” fájlokat. A felmérés szerint egy informatikai profilú, 25 gépből álló hálózatot működtető cégnél ez az elvárás fél év alatt a lehetetlen szintjére emelkedik. Az eredmények szerint a társaságnál ezen idő alatt csaknem 270 ezer „GDPR-érzékeny” fájlműveletet hajtottak végre. Ennek fényében nem is meglepő, hogy a PAV Hungaryhoz érkező visszajelzések szerint a szabályozásnak való megfelelés komoly fejtörést okoz a hazai kis- és középvállalkozásoknak.

Ráadásul az előírásokat senki sem veheti félváról. Az GDPR Enforsement Tracker adatai ugyanis arra is rámutatnak, hogy egyéni felhasználók is célkeresztbe kerültek már. A hatályba lépés óta összesen 37 magánszeméllyel és egyesülettel szemben jártak el az adatvédelmi hatóságok, akik a bírságot követően összesen közel 900 ezer eurót voltak kénytelenek befizetni.

Néhány éven belül eddig soha nem látott mértékűre növekszik a cégeket fenyegető kiberbiztonsági kockázat. A számítástechnikai bűnözéssel világszerte okozott károk összege ugyanis 2025-re elérheti a 10500 milliárd dollárt, ami csaknem 60 százalékkal haladja meg a jövő évre jelzett 6000 milliárd dollárt – mutat rá friss előrejelzésében a Cybersecurity Ventures (CV) információbiztonsági kutató és elemző cég. Nem csak a 2025-ös, de már a jövő évi összeg is felülmúlja a vezető kábítószerek teljes, globális kereskedelmét.

A nagyságrendet talán még jobban szemlélteti, hogy ez már a világ legerősebb gazdaságainak teljesítményeivel is összevethető. A Világbank adatai szerint a 10500 milliárd dollár több mint két és félszerese Európa legnagyobb gazdaságával rendelkező Németország 2019. évi, 3845 milliárd dolláros GDP-jének. Az említett tételnél nagyobb bruttó nemzeti össztermékkel pedig mindössze két ország, az Egyesült Államok és Kína rendelkezik. Az Európai Unió 27 tagállamának ugyancsak 2019-ben mért összesített GDP-je 15 593 milliárd dollár volt, vagyis a károk mértéke már a közösség egészének teljesítményével is párhuzamba állítható.

A számok egyértelműen jelzik, hogy a következő években a vállalatok számára a legnagyobb kihívást hálózataik és adataik védelmének biztosítása jelenti majd. Ez legalább olyan nagy feladat lesz, mint az üzleti fejlődést biztosító lehetőségek, partnerek felkutatása. Ennek megoldása nem ígérkezik könnyűnek, a Cybersecurity Ventures ugyanis fenntartja azt a prognózisát, hogy 2021-ben világszerte 3,5 millió betöltetlen információbiztonsági állást tartanak majd nyilván.

„Az elmúlt pár hónapban ugyan nőtt az elérhető IT-szakemberek száma a honi munkaerőpiacon, de a pandémia után őket bizonyosan hamar felszippantja a piac és hiányuk még hosszú ideig probléma lesz a cégek számára. A Randstad 2020-as hazai munkaerőpiaci körképe 20-25 ezer IT-szakember hiányát mutatja, ezen belül jelentős a kiberbiztonsági szakértők hiánya is. A számok még akkor is figyelmet érdemelnek, ha a trendek szerint ezt a szakértelmet a vállalatok egyre gyakrabban külső partnertől, külső szolgáltatótól veszik igénybe. Arra számítunk, hogy az említett munkaerőpiaci kényszerhelyzet miatt a kiberbiztonsági szolgáltatások havidíj alapú igénybevétele itthon már rövidtávon is jelentősen erősödik” – hangsúlyozta Gölcz Dénes, a PAV Hungary tulajdonos ügyvezető igazgatója.

A pandémia nem csupán új intézkedési tervek, a digitális oktatásra történő átállás és a folyamatos tájékoztatás okán adott új feladatot az iskolafenntartóknak és vezetőknek. Mára egyértelművé vált, hogy az IT-védelemmel is foglalkozniuk kell, hiszen a kiberbűnözés a hazai iskolákat is elérte. Összesen 27 magyar közoktatási intézmény, közel 2700 végpontjának statisztikái alapján az adatok azt tükrözik, hogy igen komoly veszélynek vannak kitéve az oktatási intézmények hálózatai is. Január és szeptember között ugyanis az intézményekhez tartozó összesen 510 gépen több mint 34000 olyan észlelést jelzett a Panda rendszere, amely mögött akár rosszindulatú támadás is húzódhatott.

Ezek között adathalász próbálkozások, különböző hackereszközök és egyéb nemkívánatos programok is akadtak, de a leggyakoribb támadási kísérlet az volt, amikor a felhasználókat rosszindulatú programok URL-jére való kattintásra csábították. Ez az összes azonosított támadási kísérletnek több mint 80 százalékát tette ki.

„Az ebben a körben használt digitális eszközökön nagyon sok érzékeny információ, így tanárok és diákok adatai találhatók. Elgondolkodtató adat, hogy az Egyesült Államokban, a K-12 Kiberbiztonsági Központ adatai szerint 2016 óta Texas államban az iskolák ellen végrehajtott digitális támadások 7 millió dollárnyi kárt okoztak. Ám nem csak ezen a területen van miért aggódni. A bűnözők blokkolják a tanítást, ami után a rendszer visszaállítása körülményes lehet. Sajnos arra is volt már példa a tengerentúlon, hogy az oktatási rendszerbe ijesztő, erőszakos tartalmakat töltöttek fel” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Az azonosított események alapján az is kiderült, hogy a hálózatok a pandémia miatt szükségszerűen elrendelt távmunka és digitális oktatás alatt egyértelműen nagyobb terhelésnek voltak kitéve. Az észlelések száma márciusban, áprilisban, májusban és júniusban is nagyon magasra szökött. Április kivételével rendre meghaladta a havi 5000 esetet, de áprilisban is elérte a 4200-at. Az adatok azért is számítanak kiemelkedően magasnak, mert januárban és februárban, amikor még a hagyományos oktatási rend volt érvényben, 3686 és 2250 alkalmat regisztrált a Panda. Ennek egyik magyarázata, hogy a védelmi körbe bevont számítástechnikai eszközök kétharmada laptop volt, amelyet a távoktatás ideje alatt folyamatosan használtak gazdáik. Így összességében ezeken az eszközökön az oktatási intézmények bezárása ellenére felhasználói aktivitáscsökkenés nem volt.

„Az iskolák azért jelenthetnek vonzó célpontot a hackerek számára, mert jellemzően gyengébb a védelmük, mert nem tudnak eleget költeni kibervédelemre és alacsonyabb a felhasználói tudatosság. A mostani eseteket és esetszámokat látva éppen ezért mindenképpen szükség van a felhasználók egyéni felelősségének tudatosítására is, ami az egyre érettebb, digitálisan képzett generációk számára alapvető érdek lesz” – tette hozzá a szakember.

Rákapcsoltak a hackerek, hogy kihasználják a világjárvány okozta technológiai sebezhetőséget a vállalati szektorban. A cégek közel kétharmada (63%) szerint ugyanis az átlagosnál több kibertámadási kísérlet zajlott ellenük ebben az időszakban – mutat rá az a frissen közzétett globális kutatás, amit az ESG világszerte 364 kibervédelmi és IT szakember megkérdezésével készített. A távmunkára átállásban jól vizsgáztak a társaságok, mintegy háromnegyedük (73%) állítása szerint sikerrel vette a biztonsági akadályokat, több mint egynegyedüket (27%) azonban váratlanul érték a nehézségek (a Panda Security májusban készített hazai körképe szerint a szervezetek 61%-a volt felkészületlen Magyarországon).

Az otthonról történő munkavégzés kapcsán a legnagyobb kihívást a dolgozók eszközeinek biztonsági beállítása (27%), a céges hálózathoz való védett hozzáférés megvalósítása (26%), valamint az adatforgalom és a dolgozók tevékenységének monitorozása (24%) jelentette. A kényszerű és váratlan home office zavartalan működésének biztosítása látványosan leterhelte az IT csapatokat. A tanulmány szerint több mint egyharmaduk napirendjét teljesen átírta (38%), és hasonló arányban számoltak be a szakemberek a munkamennyiség (32%) növekedéséről is. Közel negyedük véli úgy, hogy több stressz éri munkahelyén (23%), mint a vírushelyzetet megelőzően.

„Világszinten milliós nagyságrendű a hiány kiberbiztonsági szakértőkből, így akár egy, a mostani globális járványhoz hasonló helyzet komoly terheket róhat a technológiai csapatokra. Ennek megfelelően a cégeknek külön figyelmet kell fordítani kollégáikra a kritikus időszakban. A hackerek cégmérettől függetlenül vadásznak potenciális célpontokra, ezért különösen a kisvállalkozásoknak, saját szakember-állomány híján, érdemes elgondolkodniuk azon, milyen alternatív megoldással tudják megoldani szervezetük és ügyfeleik adatainak védelmét” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója a kutatásra reagálva.

A megkérdezettek közel háromnegyede (72%) arról számolt be, hogy a járvány hatására hatékonyabb együttműködés alakult ki a cégnél a gazdasági, valamint az IT- és biztonsági vezetők közt. Többségük emellett arra számít, hogy munkahelye a járvány hatására magasabb vagy legalább akkora összeget költ majd kibervédelemre, mint az idei évben (61%). A válaszadók szerint a döntéshozók elsősorban a jogosultság- és hozzáférés-kezelés (62%), a végpontvédelem (57%), valamint a web és e-mail biztonság területein készülnek beruházni.

A kutatásból az is kiderült, hogy a szakemberek fele (50%) szerint az otthonról való munkavégzéssel újonnan megismerkedő kollégák IT biztonsági ismeretei, illetve képzésük szintje sem megfelelő.

„Egy szervezetnek legalább akkora hangsúlyt kell fektetnie kollégái IT biztonsági képzésére, mint azt teszi például a tűz- vagy munkavédelem esetében. A cégek belső rendszerei gyakorta a saját munkavállalók figyelmetlensége vagy hanyagsága miatt kerülnek veszélybe, egyes esetekben a károkozás mértéke pedig többszörösen meghaladhatja a képzések és a védelmi megoldások költségeit” – tette hozzá Gölcz Dénes.

Pakisztánt és Iránt is megelőzve, Thaiföld áll annak a listának az élén, amelyből kiderül, hogy a világon hol a legnagyobb a rosszindulatú informatikai támadások aránya – mutat rá a Panda Security friss összesítő anyaga. A mesterséges intelligenciával támogatott, végpontvédelmi megoldásokat nyújtó vállalat a rendszerében regisztrált tavalyi riasztási esetek száma alapján rangsorolta a legveszélyesebb országokat.

A listán számos olyan állam fellelhető, ahol a magyar vállalatoknak élénk üzleti, partneri kapcsolataik vannak. Görögország ugyanis a 10. legveszélyesebb helynek számít, az Egyesült Államok a 14., a szomszédos Szlovénia a 15., de Svédország és Spanyolország is tagja a nem túl nagy büszkeségre okot adó húszas körnek.

„Azoknak a hazai vállalatoknak, amelyek élénk nemzetközi kapcsolatokkal rendelkeznek, ráadásul munkatársaik a listán szereplő országokban lévő partnereikkel szinte állandó kapcsolatban vannak különösen körültekintően és alaposan kell eljárniuk a védelmi megoldásaik kapcsán. A közös, internet alapú munkafolyamatok, a levelezés, a fájlcsere, a tárhelymegosztás, az egyéb online kommunikáció és platformok rendkívüli veszélyeket jelenthetnek. Ezeken keresztül ugyanis a megbízhatónak vélt partner gyenge védelme miatt olyan rosszindulatú akcióknak – zsarolás, ellopott adatokkal való visszaélés, adathalászat – válhatnak célpontjaivá, amelyek akár a társaság hazai működését is veszélyeztethetik vagy komoly működési kiesést okozhatnak” – hangsúlyozta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

Próbálkozásból pedig bőven akad. Az elmúlt év során ugyanis egymillió gépre vetítve 14,9 millió rosszindulatú támadásról szóló riasztást regisztrált a Panda Security mesterséges intelligenciával támogatott rendszere. Emellett 7,9 millió alkalommal kapott el olyan programot a hálózatuk, amely a felhasználónál kéretlenül jelent volna meg és akár valamilyen támadás megindítására is alkalmas lehetett volna.

Az elmúlt év során egymillió gépre vetítve több mint 220,1 millió alkalommal – vagyis naponta több mint 600 ezerszer (!) – jelezte a Panda Security mesterséges intelligenciával támogatott rendszere, hogy Pdf fájl esetében olyan biztonsági résre bukkant, ami lehetővé teszi az aktuális gép vagy hálózat elleni rosszindulatú támadást – derül ki a vállalat friss összesítő anyagából. Az IT biztonsági cég az általuk felügyelt gépeken összegyűjtött események alapján rangsorolta a kiterjesztéseket. Az említett számmal a Pdf magasan vezeti a listát.

A dokumentumok tárolására alkalmas Portable Document Format (Pdf) döntően annak köszönheti vezető szerepét, hogy alig akad olyan felhasználó, aki ne ismerné, sőt használná. A fájlformátum ugyanis eszköz- és felbontásfüggetlenül alkalmas szövegek, ábrák és képeket tartalmazó dokumentum leírására. Ezeket a dokumentumokat ráadásul a keresők képesek indexelni, és bármely böngésző meg tudja jeleníteni. Népszerűségük mellett ugyanakkor számos esetben tartalmazhatnak érzékeny személyes adatokat is, így ezek védelme, különösen a GDPR rendelet életbe lépése óta, kiemelt fontosságú egy cég részéről.

„A szám különösen annak fényében rémisztő, hogy a Strategy Analytics tavaly közzétett becslése szerint 2019-ben az internetre kapcsolt eszközök száma meghaladta a 22 milliárdot. Ha ezt az adatot, illetve vizsgálatunk eredményeit vesszük alapul, akkor ez azt jelenti, hogy az elmúlt év során összesen 4840 milliárd olyan Pdf kiterjesztés akadt a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthető. Ez félelmetes mennyiség, s ne felejtsük, hogy mindössze egyetlen kiterjesztésről van szó” – magyarázta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A lista második helyén az ugyancsak irodai dokumentumként használt Odf fájl áll mintegy 178,1 millió, míg a harmadikon a Job kiterjesztés valamivel több, mint 60,2 millió alkalommal regisztrált biztonsági réssel. A listán olyan sokak által ismert kiterjesztések is felbukkannak, mint a hetedik helyre került Doc, a tizenötödik Ppt vagy a tizenhetedik Txt.

„A biztonsági szempontból problémásnak nevezhető fájlok száma olyan magas, hogy szinte csak a szerencsének mondható, ha egy felhasználót elkerülnek rosszindulatú támadások. Ezek is azt jelzik, hogy azok, akik modern és korszerű védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak. Ők komoly veszélynek teszik ki rendszerüket, hálózatukat” – mutatott rá Gölcz Dénes.

Néhány domain a bűnözők oldalaiból:

acccorona [.] com

alphacoronavirusvaccine [.] com

anticoronaproducts [.] com

beatingcorona [.] com

beatingcoronavirus [.] com

byebyecoronavirus [.] com

cdc-coronavirus [.] com

contra-coronavirus [.] com

corona-crisis [.] com

corona-emergencia [.] com

coronadetection [.] com

Ezekre a domain nevekre ne kattintson! Különösen akkor, ha olyan levelet kap, amelyekben ezekre a felületekre vezető tartalmat talál. A sorolt oldalakat el kell kerülni – hívja fel a figyelmet a Panda Security. Az említett domain címeket ugyanis a COVID-19 járvánnyal összefüggésben azért hozták létre, hogy rosszindulatú kampányokat szervezzenek rajtuk keresztül. A működtetőknek egyértelmű céljuk a felhasználók bizalmas információnak megszerzése.

A Panda Security szakemberei a járvány alatt vizsgálták a világhálót, amely során rosszindulatú, koronavírussal kapcsolatos kampányokat kerestek. Az eltelt időszakban több száz esetre bukkantak, a felsorolt oldalnevek ezeknek csupán szűk keresztmetszetét adják.

„Az elmúlt hetekben milliók próbáltak az interneten választ keresni a pandémiával, s immár az újraindulással kapcsolatos kérdésekre. A számítógépes bűnözők ezt a felfutást kihasználva hoztak létre olyan domain neveket, amelyek a járványügyi helyzetről információkat ígérnek. Sokan rátévednek ezekre a valójában rosszindulatú oldalakra, s ráadásul számos esetben érzékeny adatokat adnak meg. Ezek alapján valószínűsíthető, hogy ez a trend, vagyis az ilyen oldalak elszaporodása a gazdaságok újraindításakor is fennmarad, sőt már arra fókuszálva, újabb lendületet kaphat” – jegyezte meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

Már magyar nyelvű koronavírusos emailre is van példa

Különösen óvatosnak kell lenni, mert ezek mellett rosszindulatú emailek sora kering a világhálón. Akad köztük olyan is, amelyik magyar nyelven szólítja meg a felhasználót. A Panda Security észrevételei alapján ezek a levelek többek között a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Ezek viszont valójában vírust engednek a gépre, ami érzékeny adatok megszerzését biztosítja a támadók számra.

A Panda Security hazai képviselete szerint látványos változások voltak az elmúlt hetekben a támadások természetét illetően. Március első hete után egyik ügyfelüknél például azt tapasztalták, hogy drasztikusan megemelkedett a rosszindulatú programok URL-megnyitásainak száma. Ez a hullám április elején és közepén újabb lendületet kapott, vagyis tovább gyarapodtak az ilyen támadási kísérletek. Április közepén mintegy 200 gépes hálózatot működtető cégnél arra is volt példa, hogy egyetlen nap alatt 80 rosszindulatú URL megnyitás történt. Összehasonlításként, ennél a társaságnál egész januárban alig 40 ilyen próbálkozás volt. E mellett a korábbiakhoz képest márciustól több adathalász kísérletet is regisztráltak.

„Az otthoni munkavégzés számos új kockázati forrást nyitott meg, a vállalatoknak a korábbiaknál is körültekintőbbnek kell lenni. Ma már nélkülözhetetlen a megfelelő végpontvédelem, amely a támadás pillanatában képes jelezni, hogy probléma akad a hálózaton vagy valamely gépen. E mellett elengedhetetlen a dolgozók it-biztonsági oktatása. Aki ezeket figyelmen kívül hagyja, az olyan, mintha fék nélkül vezetné az autóját.” – fejtette ki Gölcz Dénes.

A vezetékes internet átlagos hazai sávszélessége tavaly elérte a 128,07 Mbps-ot – derül ki a Datareportal.com oldal, a világ internethálózatait és használatukat monitorozó „Digital 2020: Global Digital Overview” című, frissen közzétett anyagából. Ezzel Magyarország a világ 10. leggyorsabb hálózatával rendelkezett. A fejlődés az elmúlt évhez képest csaknem 20%-os – állapítják meg. Ezzel igencsak előkelő társaságba került a honi rendszer, hiszen közvetlenül Magyarország előtt a 9. helyen például az Egyesült Államok áll 130,79 Mbps-os sávszélességgel. A világ leggyorsabb vezetékes internethálózata átlag 200,12 Mbps-mal Szingapúrban áll a felhasználók rendelkezésére.

A világhálóra a járványügyi helyzet miatt ráadásul jelenleg extrém terhelés hárul, ami itthon is jól érzékelhető. Az egyik legnagyobb független magyar adatkicserélő központban, a Budapest Internet Exchange-nél (BIX) március 21-én megdőlt a történelmi adatforgalmi rekord. Aznap 252,7 Gbps csúcsforgalmat regisztráltak, szemben a korábbi, 245,9 Gbps-os adattal. Mindez jól jelzi, hogy a hazai rendszer is folyamatosan drasztikus terhelésnek van kitéve.

A Datareportal felmérése arra is rámutat, hogy idén újabb mérföldkőhöz érkezik a világháló használata. Tavaly év végén 4,54 milliárd ember rendelkezett interneteléréssel, ami a világ népességének 59%-a. Így akár az év első felében a föld lakossága átlépheti a 60%-os határt, vagyis az emberiség közel kétharmada rendelkezhet majd online kapcsolattal. A folyamatosan bővülő felhasználó kör és adatforgalom rámutat a biztonsági kérdések kiemelt szerepére. A Panda Security által tavaly Magyarországon megkérdezett IT szakemberek kétharmada szerint például cégüket már érte olyan támadás, ami kimutatható károkat okozott az üzletmenetben. A kutatásban résztvevő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint ráadásul a rendszerek a felhasználók felől a legsebezhetőbbek, vagyis éppen azokon a pontokon, amelyek távoli elérési lehetőségeit az elmúlt napokban rohamtempóban kellett kialakítani.

A helyzetre reagálva a kibervédelmi cég világszerte, így Magyarországon is költségmentesen lehetővé teszi meglévő vállalati ügyfeleinek a licenc három hónapos bővítését, az új céges ügyfeleknek pedig az otthoni munkavégzésbe bevont eszközök védelmére és felügyeletére nyújt ugyanilyen időtartamra díjtalan szolgáltatást, 50 felhasználóig. A vállalat ugyancsak három hónapig ingyenesen elérhetővé teszi otthoni felhasználásra szánt kibervédelmi szolgáltatását a közoktatásban tanulók, valamint tanáraik számára.

„A járványügyi helyzet teremtette körülmények rámutatnak az adatvédelem égető szerepére. Ennek hiányában nem csak a jelenlegi üzletmenet kerülhet veszélybe, de akár a krízis utáni újrakezdés is. További munkahelyek függhetnek attól, hogy egy cég kibertámadás áldozata lesz-e a jelenlegi helyzetben. Mindenki általános érdeke az – és ehhez mi is hozzá kívánjuk tenni a részünket –, hogy a baj elmúltával a lehető legegészségesebb gazdaság, és jó állapotban lévő cégek sora álljon készen. Csak így lesz lehetőségünk felhasználni a krízis alatt szerzett tapasztalatokat, amelyek aztán a további fejlődést segíthetik” – fejtette ki Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

A 3 hónapig ingyenes vállalati szolgáltatás itt,  az otthoni használatra szánt verzió pedig itt érhető el.