Érezték már magukat nagyon-nagyon vénnek, miközben újságot, igazi papírra nyomott újságot olvastak a reggeli kakóhoz? Ha nem, csak el kell olvasni a Cisco friss biztonsági jelentését, ami persze véletlenül sem rémes, inkább a helyzet, amit bemutat.

Az elterjedt hiedelemmel ellentétben a biztonsági kockázat mértéke nem egyenesen arányos azzal, hogy a felhasználó milyen mértékben használ gyanús weboldalakat. A Cisco 2013. évi Éves biztonsági jelentése („Annual Security Report”: ASR) szerint a támadások elsősorban nem az illegális gyógyszerkereskedelmi, szerencsejáték-üzemeltető vagy pornográf, webhelyeket fenyegetik, hanem az olyan teljesen legális, tömegesen látogatott oldalakat, mint a keresőmotorok, a kiskereskedelmi oldalak vagy a közösségi média. A Cisco kutatása rámutat, hogy az online bevásárlóoldalak 21-szer, a keresőmotorok pedig 27-szer nagyobb valószínűséggel szolgáltatnak rosszindulatú tartalmakat, mint egy hamisított szoftvereket kínáló webhely. Az online hirdetések pedig 182-szer nagyobb valószínűséggel továbbítanak rosszindulatú tartalmat, mint a pornográfia.

„A riport alapján újra előtérbe kerültek az elosztott szolgáltatásmegtagadás (DDoS - Distributed Denial of Service) típusú támadások. A jelentés több egyesült államokbeli pénzügyi szervezetet is említ, amelyek áldozatul estek ezeknek, de 2012-ben Magyarországon is több ilyen támadás történt. A tanulmány külön részletezi a DNS reflexió alapján működő DDoS támadásokat. A megelőzés és a támadások kivédése érdekében azt javaslom, hogy a nagyvállalatok internetszolgáltatójukkal együttműködve dolgozzák ki védekezési stratégiájukat” - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A vállalatoknál azért is nő a biztonsági fenyegetettség, mert sok dolgozó egyrészt saját életformájához igazítja munkavégzését, másrészt mind az eszközhasználatot, mind a munkavégzés helyszínét tekintve egyre több esetben keveredik a magánélet és a munka. E trend it-biztonsági következményeire is felhívja a figyelmet az éves biztonsági jelentéshez kapcsolódó Cisco Connected World Technology Report (CCWTR) kutatás, amely a munkavállalók következő nemzedéke, az Y generáció attitűdjeit is vizsgálja.

A tanulmány szerint az Y generációs alkalmazottak többsége (91%) úgy véli, hogy a magánszféra korszaka lejárt, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. E generáció tagjai hajlandók feláldozni személyes adataikat és a személyükkel kapcsolatos bizalmas információkat a háló kínálta társasági életért cserébe. Sőt, világszerte egyre több Y generációs alkalmazott nyilatkozott úgy, hogy szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit.

Az egyetemi vagy főiskolai képzés befejeztével a munka világába belépő Y generációs fiatalok a közösségi média szabad használatával, a szabad eszközválasztással és a mobil életformával kapcsolatban újfajta, a korábbi nemzedékekétől radikálisan különböző igényeket támasztanak. Ez erősen próbára teszi a vállalati kultúrát és szabályozási kívánalmakat. Ahogyan a Cisco Connected World Technology Report decemberben közzétett első fejezetében olvasható, az Y generáció folyamatosan jelen van a közösségi hálókon, és rendszeresen megnézi emailjeit és SMS-eit, akár az ágyból (a nemzetközi felmérésben résztvevők háromnegyede), az ebédlőasztal mellől (közel fele), a fürdőszobában (egyharmada) vagy vezetés közben is (egyötöde). Ez az új szemlélet és életmód egyre nagyobb mértékben jelenik meg a munkahelyi környezetben is. Ugyanakkor a biztonsággal kapcsolatos vizsgálatok eredményei arra is felhívják a figyelmet, hogy ez a fajta életforma olyan biztonsági kihívásokat jelent, amelyekhez hasonlókkal – legalábbis ilyen mértékben – még soha nem kellett a cégeknek szembenézniük.

A kutatások legfontosabb megállapításai

Androidos rosszindulatú programok

• A mobileszközökre írt rosszindulatú szoftverek 2012-ben az interneten észlelt összes kártevőnek mindössze 0,5%-át képviselték. (ASR)
• Ezen belül ugyanakkor az Android operációs rendszerre írt rosszindulatú szoftverek előfordulása közel 26-szorosára nőtt. (ASR)
• E trendek jelentősége különösen akkor válik nyilvánvalóvá, ha meggondoljuk, hogy az Y generációhoz tartozó munkavállalók körében az okostelefon az első számú mobileszköz, amely megelőzi a laptopokat, a PC-ket és a táblagépeket. (CCWTR)

A webes rosszindulatú programok előfordulása országonként

A webes rosszindulatú programok előfordulásának földrajzi eloszlása jelentős mértékben megváltozott 2012 során. Kína a nemzetközi lista 2011-es második helyéről a hatodikra esett vissza, míg a skandináv országok, például Dánia és Svédország esetében nőtt a webes rosszindulatú programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok megtartotta első helyezését. (ASR)

1.    Egyesült Államok    33,14%
2.    Orosz Föderáció    9,79%
3.    Dánia    9,55%
4.    Svédország    9,27%
5.    Németország    6,11%
6.    Kína    5,65%
7.    Egyesült Királyság    4,07%
8.    Törökország    2,63%
9.    Hollandia    2,27%
10.    Írország    1,95%
Forrás: Cisco spam-trendek

2011 és 2012 között a teljes spam-mennyiség 18 százalékkal csökkent. A spammelők munkabeosztása egyre hagyományosabb, a hétvégi levélszemét mennyisége 25 százalékkal visszaesett. (ASR)
2012-ben a legnagyobb mennyiségű levélszemetet jellemzően a hét elején küldték: a legszennyezettebbnek a keddi nap bizonyult az év során. (ASR)
Világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről 2012-ben a második helyre lépett elő. Az első öt között van még Korea, Kína és Vietnam. (ASR)
A leggyakrabban hamisított termékek a különböző vényköteles gyógyszerek és a luxusóra-márkák. (ASR)
A levélszemétküldők igyekeznek maximalizálni tevékenységük megtérülését, így szezonális, konkrét és rövid ideig tartó kampányokat hajtanak végre. Például az év elején és szeptember-december között, amikor a legtöbb munkahelyváltás történik, gyakori célpont a LinkedIn és az egyéb szakmai hálózatok. 2012. szeptember és november között, az Apple iPhone 5 megjelenéséhez időzítve a mobilszolgáltatók kerültek a spammelők figyelmének középpontjába. (ASR)

Adatvédelmi kompromisszum

Jóllehet az Y generációhoz tartozó válaszadók legnagyobb része (75%) nem bízik abban, hogy a webhelyek megvédenék az olyan bizalmas információikat, mint a hitelkártya-adataik vagy személyes elérhetőségeik, ez nem riasztja el őket az online tevékenységektől: abban bíznak, hogy a saját adataik nem kerülnek veszélybe. A munkaadóknak fontos figyelembe venniük, hogy a fiatal munkavállalók a munkahelyi eszközökkel és a vállalati hálózaton is hajlamosak vállalni az online kockázatokat. (CCWTR)
Az Y generációs válaszadók 57 százalékát nem zavarja, hogy az online kereskedők, a közösségi hálók üzemeltetői és más webhelyek felhasználják személyes információikat, ha cserébe valami előnyre vagy ellentételezésre tehetnek szert. (CCWTR)

Az informatikai szabályzat betartása

A felmérésben részt vevő informatikai szakemberek kilencven százaléka úgy nyilatkozott, hogy cégüknél létezik valamilyen előírás a különböző eszközök munkahelyi használatával kapcsolatban, ugyanakkor az Y generációhoz tartozó válaszadók közül átlagosan csak negyven százalék említette, hogy tudomásuk van ilyen előírásokról. (CCWTR)
Az informatikai szakemberek, bár tudják, hogy sok alkalmazott nem tartja be a szabályokat, nincsenek tisztában azzal, hogy ez a jelenség mennyire elterjedt. Világszerte az informatikai szakemberek több mint fele (52%) véli úgy, hogy az alkalmazottak betartják az informatikai szabályzatokat, ugyanakkor az Y-generációs munkaadók közel háromnegyede (71%) azt felelte, hogy nem tartja be azokat. (CCWTR)
Az Y generációhoz tartozó válaszadók közül világszerte háromból ketten (66%) nyilatkoztak úgy, hogy az informatikai osztálynak nincs joga ellenőrizni online tevékenységüket, még akkor sem, ha e tevékenységet a vállalat eszközeivel, a vállalati hálózaton folytatják. (CCWTR)

A „Minden a hálón” koncepció és a biztonság jövője

A jövő szempontjából ma a „Minden a hálón” a legerőteljesebb online trend. Egyre több felhasználó és eszköz csatlakozik a világhálóhoz, egyre több helyről egyre több adat kerül a hálózatokba, ami új sebezhetőségekhez vezet, és összetettebb biztonsági megközelítésmódokat tesz szükségessé.

Napról napra exponenciálisan nő az online csatlakozó gép-gép (M2M) kapcsolatok száma, ami a mobilkészülékeken, hordozható és asztali számítógépeken túlmenően számtalan további végpont létrejöttéhez vezet, azaz egy olyan forgatókönyv megvalósulásához, ahol „minden mindenhez” kapcsolódik: bármely készülék csatakozhat bármely felhőhöz és bármely alkalmazáshoz, bármely hálózaton keresztül.
2020-ra, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli.
Ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalomsemleges infrastruktúra építése kerül a középpontba, vagyis a hangsúly a végpontokról és a perifériáról átkerül magára a hálózatra.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.