A Kaspersky Lab november 27-30.
között Kiberbiztonsági Hétvége konferenciát rendezett Varsóban, amelynek keretében ismertették a legfrissebb kiberbűnözési trendeket, és megvitatták, hogy az európai vállalatok hogyan biztosíthatják túlélésüket ebben a kiberbiztonsági veszélyekkel teli világban. A Kaspersky Lab Globális Kutatási és Elemző csapatának (a továbbiakban GReAT) szakértői és az Europol meghívott specialistája újságíróknak tartott prezentációt, akik 15 országból érkeztek az eseményre.
?A Kaspersky Lab-nek, mint nemzetközi vállalatnak, széleskörű rálátása van korunk IT biztonsági helyzetére. Örömünkre szolgál, hogy tájékoztatást adhatunk arról, hogy milyen kiberveszélyek fenyegetnek és hogyan tudjuk megóvni személyes és üzleti eszközeinket. ? mondta Marco Preuss, a GReAT európai vezetője. ?Ezen a rendezvényen többek között olyan kérdésekre hívtuk fel a figyelmet, mint a kisvállalkozások biztonsága. A méretük ellenére nélkülözhetetlen számukra a fontos adatok védelme, mert könnyen kiberbűnözők áldozataivá válhatnak. Bízunk benne, hogy segítségükre lehetünk.?
A Kaspersky Lab két előadója, Marco Preuss és Sergey Lozhkin, a GReAT vezető biztonsági kutatója, 2014 legnagyobb visszhangot keltő biztonsági eseteiről és a 2015-ös előrejelzésekről beszélt. Áttekintést adtak a fejlett állandó fenyegetésekről (APT ? advanced persistent threats), amelyek 2014-ben igencsak a figyelem középpontjába kerültek. Ilyen volt például az Epic Turla, az Energetic Bear/Crouching Yeti, a Regin és a nemrég felbukkant DarkHotel. Emellett emlékeztettek az olyan régóta fenyegetést jelentő malware-ekre, mint a banki trójaiak, a zsaroló programok, a rohamosan fejlődő mobil fenyegetések, valamint azokra a csalási módszerekre, amelyeket a kiberbűnözök előszeretettel vetnek be az olyan nagy események idején, mint az Olimpiai Játékok és a labdarúgó világbajnokság.
A szakértők bemutatták továbbá Európa fenyegetettségi térképét a 2014-es évre, amelyet a Kaspersky Lab Security Network használóinak közreműködésével készítettek el, annak alapján, hogy hányszor találkoztak webes vagy lokális (helyi hálózatokon, USB-n, CD-n vagy DVD-n keresztül terjedő) veszélyekkel. A számok jelentősen eltérnek, például Ukrajnában a felhasználók 42,8 százaléka találkozott lokális fenyegetésekkel, míg Hollandiában 18,1 százalék szembesült malware tevékenységekkel online.
*A statisztikák kifejezetten azon országokra készültek, amelyek részt vettek a Kiberbiztonsági Hétvégén.
A jövőre vonatkozó jóslatok között megvitatták annak a lehetőségét, hogy a mai, nagyobb kibertámadások kisebb, egymástól független egységekre hasadnak majd. Ez pedig egy olyan szélesebb körű támadási bázishoz vezet, amely többféle típusú, több forrásból indított támadásból áll. A szakértők azt várják, hogy 2015-ben még több támadást fognak észlelni ATM-ek, fizetési rendszerek ellen és több olyan malware incidens tapasztalunk, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel. Még több ?internet-vérzés? méretű krízis történhet: veszélyes sebezhetőségek jelenhetnek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
A meghívott vendégszakértő ? Javier Egea, az Europol Kiberbűnözési Központjának munkatársa a szervezet céljairól, működéséről és megoldásairól beszélt, különböző kiberveszélyeket sorolt fel, és ismertetett egy közös kampányt a közelmúltból, amelynek során a Kaspersky Lab segítségével sikerült megfékezniük a Shylock malware mögött álló bűnözőket. Ez alapján elkészítették a kiberbűnözés szerkezeti rajzát, amelyet szintén bemutatott. Szorgalmazta továbbá a magán- és állami szektor együttműködését a kiberbűnözés ellen.
?Ma a kiberbűnözés földrajzi határokon átívelő probléma. Mi Európa szerte dolgozunk. De hogy sikeresen feloszlathassuk a már létező és működő bűnözői csoportokat, közös erőfeszítésre van szükség az olyan szervezetektől, mint a miénk, valamint a rendvédelmi szervek, és a magánvállalatok részéről is, beleértve az olyan cégeket, amelyek szembesülnek ezekkel a veszélyekkel, és készek beszámolni az őket ért incidensekről.? ? mondta Javier Egea.
Olga Orlova, a Kaspersky Lab vezető termékmarketing menedzsere prezentációjában ? amelyet Marco Preuss-sal és Stefan Tanase-vel, a GReAT vezető biztonsági kutatójával közösen tartott, ? szintén megjelent annak a kérdése, hogy mielőbb megoldást kell találni a veszélyeknek kitett cégek, különösen a kisvállalatok számára. A B2B International és a Kaspersky Lab közös felmérése, a Gobális Vállalati IT-biztonsági kockázatok 2014-ben alapján a vírusok, férgek, trójaiak és más malware-ek a válaszadók 61%-ának okoztak már problémát. Miközben a cégek adatai szerint egyetlen adatbiztonsági incidens átlagosan 720.000 dollár veszteséget jelent egy nagyvállalatnak.
Hogy ne váljanak a kiberbűnözők áldozatává, a cégeknek tanácsos olyan hatékony és átfogó biztonsági megoldást alkalmazniuk, amely minden igényüket kielégíti és lehetővé teszi számukra, hogy egyszerűen felügyeljék a teljes IT infrastruktúrát. Ilyen például a Kaspersky Endpoint Security for Business. Ezeknek a megoldásoknak tartalmazniuk kell olyan technológiákat, mint például a kihasználás elleni automatikus védelem, amely megóv a nulladik napi fenyegetések, az adathalász webhelyek és egyebek ellen. A titkosítási technológia szintén nagy segítség lehet sok esetben, például olyankor, amikor felhő-alapú szolgáltatásokon keresztül továbbítanak érzékeny adatokat vagy akkor, ha az adattároló eszközt elveszítik vagy ellopják. Ráadásul az IT adminisztrátornak célszerű a mobil készülékeket felügyelő eszközöket is bevetnie, hogy nyomon lehessen követni a hálózathoz csatlakozó egyre növekvő számú mobil készüléket. Ezek és más fontos technológiák alkalmazása mellett az alkalmazottak számára megbízható biztonsági irányelveket szükséges bevezetni, hiszen gyakran ők a leggyengébb szemek a biztonsági láncban.
Az arra vonatkozó tanácsok, hogy a kisvállalatok hogyan biztosíthatják a vállalkozásuk védelmét, különálló témát képviseltek a rendezvényen. Ezek a kis cégek gyakran hiszik azt, túlságosan jelentéktelenek ahhoz, hogy felkeltsék a kiberbűnözők figyelmét, és tévesen azt gondolhatják, hogy a csalók a minél nagyobb, gazdagabb szervezetekre vadásznak. Azonban ez az önámítás jó lehetőséget ad a kiberbűnözőknek ahhoz, hogy könnyedén, nagyobb erőfeszítések nélkül jussanak pénzhez.
A gondatlanságnak pedig nagy ára van, és előfordulhat, hogy akár egy cég megszűnéséhez is vezethet. A 2014-es kutatás megmutatta, hogy a kis- és középvállalatok számára az adathalászat okozta kár átlagosan a 47.000 dollárt is elérheti világszerte; Nyugat-Európában pedig ez a szám eléri az 55.000 dollárt. Ebbe beletartoznak az elveszített üzleti lehetőségek, a külső IT támogatás bérlése a probléma kijavítására, valamint potenciálisan az új berendezések költsége is. A kár nem csak pénzügyi: az adatveszteséggel járó esetek 57 százalékának volt közvetett negatív hatása az üzletmenetre. A cég imázsa és hírneve ? amelynek felépítése köztudottan rengeteg időt és erőfeszítést igényel ? akár egyik napról a másikra lerombolható. Az adatvesztések több mint fele (56%) gyakorolt negatív hatást az adott cég megítélésére.
A kisvállalatok védelmének kulcsa az, hogy rangsorolniuk kell a biztonsági igényeket. Szükségtelen azzal kezdeni, hogy egy kis cég olyasmibe fektessen, mint az adatvesztés megelőzés (DLP) vagy egy mindenre kiterjedő felügyeleti konzol. A kisvállalatok összpontosíthatnak azokra a biztonsági problémákra, amelyek kritikusak egy az adott cég szempontából vagy azon a területen, ahol tevékenykedik, és ehhez olyan védelmi rendszert érdemes választaniuk, amely képes alkalmazkodni a növekedésükhöz. A kisvállalatoknak már a kezdetektől fogva szükségük van egy anti-malware szoftverrel és tűzfallal ellátott alapszintű védelemre. Amint beindul az üzlet működése, és megrendeléseket kezdenek teljesíteni, ugyancsak szükségessé válik az ügyféladatok és fizetési információk védelme érdekében egy adattitkosítási technológia alkalmazása, amely sok esetben ma már törvény által előírt kötelezettség. Ha pedig olyan munkavállalókat alkalmaznak, akik az irodán kívül is dolgoznak, akkor egy alapszintű mobileszköz védelem is indokolt lehet.
Amikor egy kisvállalat védelmi rendszert keres, sokszor ütközik abba a problémába, hogy választania kell a fogyasztói szoftverek (amelyek nélkülözik az vállalatok számára szükséges kulcsfontosságú funkciókat), valamint a nagyvállalati szintű szoftverek között, amelyek számukra túlságosan összetettek és költségesek lehetnek. Ez ahhoz vezethet, hogy a szükségesnél több időt és pénzt fordítanak egy olyan megoldásra, amely nem elégíti ki a cég igényeit. Ezért jobb egy kifejezetten rájuk szabott megoldást bevezetniük, például a Kaspersky Small Office Security-t, amely laikusok által is egyszerűen kezelhető, célirányos felügyelettel és pénzügyi védelemmel rendelkezik, és ellátták olyan, üzleti szempontból kritikus fontosságú eszközökkel, mint a fájltitkosítás és a fájlszerverek védelme.
