CYBERTÁMADÁSOK 2021-BEN
A Check Point ® Software Technologies, cyberbiztonsági vezető cég 2021-re hacker-támadásokra számít főleg a következőkben: 1. A covid-19 területén, 2. Malware, privátszféra és virtuális háború területén, 3. Az 5G és az IoT új platformjain
A covid-19 nyomán bevezetett változások hatásai világszerte a szervezetek biztonsági osztályait fogja foglalkoztatni. A cégek 81%-a állt át távmunkára, 74% ezt tartósan meg is akarja tartani. (Német becslés: 51%-nál lehetséges a home office, de ez túlzott: pékek, szerelők, bányászok, futárok, rendőrök nem dolgozhatnak irodából, akkor sem, ha Németország a környezetterhelő és fizikai munkákat külföldre kiszervezte.RS20XII29). A Check Point figyelmeztet, hogy új fajta fenyegetés jelentkezik a ransomware és a bot-hálók oldaláról, továbbá az 5G-hálóművekre, a mobilkészülék elszaporodása folytán. A pandémia minden céget kibillentett egyensúlyából és alkalmazottait a biztosabb remote connectivity munkamódra kényszerítette. A biztonsági részlegek szembesültek a cloud-környezetük fenyegetettségével. A lockdown óta a cégek 71%-a jelentett általános cyber-fenyegetést, mondja Sonja Meindl, a Check Point Country Manager Schweiz und Österreich munkatársa. Egyike az előrelátható dolgoknak, hogy az aktorok nagyobb eseményeket vagy fordulópontokat - mint a covid-19 vagy az 5G - saját javukra akarják kihasználni. Ezt megelőzendő, a cégeknek időben lépniük kell és egy támadható felületet sem szabad védtelenül hagyniuk, különben kitervelt és célzott támadások áldozataivá válhatnak. (Nem ezek a biztonsági cégek támadnak, hogy legyen munkájuk?RS).
A járvánnyal kapcsolatos fejlemények
A "next normal" biztosítása esedékes. 2021-ben a covid-19 továbbra is kihatással lesz az életre, üzletre és általában a társadalomra. A világnak tehát föl kell készülnie egy sor "új normálállapotra", ha ezekre a változásokra reagálni szeretne. Ez év elején megtörtént az alkalmazottak gyors átállítása távmunkára. Most a szervezetek fölépített táv-infrastruktúráját és felhő-környezetét alaposan biztosítani kell, hogy alkalmazásaikat és adataikat kellőképp megvédhessék. Ez annyit jelent, hogy az irányvonalak, biztonsági megoldások megvalósítása és automatizálása minden pontban, a hálóművek minden készülékén meg kell, hogy történjen - a mobiltelefonoktól, a munkatársak készülékeitől kezdve az IoT-n át, egészen a felhőig. Csak így lehet a körmönfolt támadásokat kivédeni, melyek különben gyorsan nagy károkat okoznának. Az IT-biztonság automatizálása döntő jelentőségű, mert a cégek 78%-a beismerte, hogy e téren náluk hiányzik a szaktudás és a szakember.
A covid-19-cel kapcsolatos gyönge pontokra figyelni kell. A vírus, a vakcina továbbra is a hírek témája lesz. A nemzeti restrikciók továbbra is a phishing-kampány középpontjában fognak állni. Különösen a vakcinagyártók lesznek a virtuális bűnözők, akár ilyen államok, céljai. Az iskolák és egyetemek nagy mértékben tértek át az E-learning-re, ezért nem meglepő, hogy a szemeszter kezdetén a cyber-támadások 30%-kal növekedtek. 2021-ben továbbra is védeni kell a diákokat és az egyetemistákat az ilyen veszélyektől.
Malware, privátszféra és virtuális háború
2020 nyárvégén megszaporodott a ransomware-támadások száma, kombinálva a "double extortion"-nal (kettős zsarolás). A hackerek először nagy mennyiségű érzékeny adatokat lopnak, mielőtt áldozataik adatbankjait kódolják (?). Utána azzal fenyegetnek, ha nem kapnak válságdíjat, az adatokat nyilvánosságra hozzák. Bot-háló-armadákat építenek, amikor malware-családokat kötnek be bot-hálózatokba, hogy fertőzött számítógépeket hozzanak létre, ahonnét támadásaikat indíthatják.
Az év leggyakoribb malware-ja az EMUTET. Először mint banking-trójai indult, utána azonban a legmakacsabb és legsokrétűbb bot-hálózattá fejlődött. Egész sor károsító exploit-ot indíthat, válságdíj-fizetéstől az adatlopásig, mert más káros programokat, mint ajtónyitókat, letölt.
Állam állam ellen: várható az állami cybertámadások szaporodása, kémkedés vagy politikai befolyás céljából. A Microsoft jelentette, hogy a múlt évben az ilyen támadások 89%-a három államból indult. Az utóbbi években a nemzeti kritikus infrastruktúrák védelme került a középpontba (KRITIS). Ezek az egészségügy, az oktatás és a hatóságok. Ilyen támadás volt 2020 márciusában a "viciosus panda" (rosszindulatú panda) Mongólia ellen.
További veszély a "deepfake". Ez hamis videók és hangfelvételek manipulált tartalmak létrehozására. Ez által lehetségessé válik vélemények, részvényárak vagy egész népek befolyásolása. 2020 elején egy belga politikai csoport egy hamisított videót tett közzé. Ebben a belga miniszterelnök, Sophie Wilmés beszéde volt hallható, amint a covid-19-et a környezetkárosítással hozta összefüggésbe és a klímaváltozás elleni intézkedésekre szólított föl. Sokan ezt a technikát használhatják a "voice phishing"-re, egy elnökségi tag hangját utánozva, ezzel megkerülve a hang szerinti azonosítást, vagy, hogy telefonos csalást kövessenek el.
Sokan bíznak a privátszféra illúziójában, mikor mobiltelefonjaikon intim személyes adatokat adnak meg. Alkalmazásokat töltenek föl, amivel kontaktjaikat, híreiket, e-mail-eiket szolgáltatják ki. Tartózkodási helyüket és ujjmozgásaikat is lekövethetővé teszik. Mindez több hibás covid-19-app miatt történt, melyek nem védték eléggé a privátszférát, így sok egyes személy adata szivárgott ki. Sokasodik a malware a mobiltelefonok ellen, melyek a felhasználók adatait lopják. Ál-alkalmazások, melyek eredeti app-nak álcázva jelennek meg, csalásra alkalmasak, ahogy azok is, melyek reklámok klikkeléseinél költséget számolnak föl.
Az 5G és az IoT (Internet of Things) új platformjai
A totálisan behálózott társadalomban a nagysebességű 5G-technika a bűnözőknek új lehetőséget kínál. A magas konnektivitást kihasználva támadásokat és zavarásokat indíthatnak. Az eHealth-készülékek a felhasználók egészségi állapotáról gyűjtenek adatokat, az autószolgáltatók utasaik útjait követik az 5G-vel. A városokra szabott app-ok okostelefonok révén követik a lakosok mozgását és életükről adatokat gyűjtenek. A mindig bekapcsolt 5G-készülékek kezelik ezeket az óriási adathalmazokat, ezért lopástól, rongálástól, manipulációtól védeni kell őket. Csak így szavatolható a privátszféra és az IT titkossága, mivel ezek az adatok a vállalatok hálóműveit és biztonsági tűzfalait megkerülhetik. Az 5G-hálóművekkel az IoT-készülékek száma óriásira nő és ezzel a sebezhetőségük is - ki vannak téve a multi-vektor-cyber-támadásoknak. Az IoT-készülékek, kapcsolódásuk a hálóművekhez és a felhő-környezethez biztonsági lánc leggyöngébb tagjai. Minden készülékre rálátni szinte lehetetlen, komplex biztonsági követelmények szükségeltetnek. A világhálót egy átfogó IoT-biztonsági rendszer védheti meg, mely az eddigi bevált és az új ellenőrzésekből kell, hogy álljon, mert csak így védhetők meg a folyton növekvő hálóművek minden ágazatban, üzleti területen.
kmuRUNDSCHAU Zürich, 11. November 2020
