Connect with us

Hirdetés

technokrata

Mennyit jelent egy százalék?

Dotkom

Mennyit jelent egy százalék?

A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, amelyek bizony súlyos károkat tudnak okozni egy vállalat számára. Az alábbiakban pedig megtudhatjuk, hogy az ellenük való védekezésnél mekkora különbséget jelent 1 százalék a vírusirtók károkozó-azonosítási értékében.

Mennyit ér a biztonság?

A rosszindulatú szoftverek egyre kifinomultabbak, és aktívan ellenállnak a hagyományos észlelési stratégiáknak. A független teszteket végző szervezetek szerint is minden tízedik fertőzés sikerrel jár; ez a fejlődés pedig újabb kihívásokat állít a biztonsági cégek elé.

Minden tízedik – első hallásra rengeteg, de mit is jelent ez a gyakorlatban?

Az egyik termékmenedzserünk egy gyakorlatias példán keresztül illusztrálta a magas fenyegetettség észlelési arány jelentőségét. Egy cég alkalmazottja évente átlagosan két rosszindulatú támadással szembesül – természetesen ez függ a felhasználó internet használati szokásaitól és a védelem egyéb rétegeitől is. Egy 500 fős vállalatnál, 92 százalékos károkozó észlelési arány mellett várhatóan összesen 80 fertőzés jut át a vírusirtó védelmén. Azonban ha az észlelési arány 99%, ezerből csak tíz támadás jár sikerrel. A fenti két példán jól látszik, hogy a százalékokban rejlő kis különbség a gyakorlatban egy nagyobb vállalat, szervezet életében már sokkal nagyobb eltérést jelent.

Ezt szem előtt tartva tehát nyilvánvalóvá válik, hogy a kártevő észlelési arány kulcsfontosságú tényező az online biztonságunk szempontjából.

Az okozott kár

Sok vállalat jókora pénzösszegeket költ a rosszindulatú támadások okozta károk felszámolására, ezért számukra a károkozók észlelési aránya egyre fontosabb. Vajon mennyibe kerülne, ha az adott cég összes számítógépére egyszerre lesújtana egy támadás? A vállalatok, amelyek már áldozatul estek egy-egy támadásnak, nem csupán a károkozók felderítésére és semlegesítésére költenek, de felmerülnek költségek a kiesett termelékenység, az adatvesztés (például üzleti titkok, szellemi tulajdon és privát vásárlói adatok ellopása), a vizsgálat és az utólagos esetkezelések eredményeként is. És akkor még nem is beszéltünk a cég hírnevéről – nekünk mennyit érne ezt tisztára mosni?

Google_Safe_Browsing_Flags_Websites_with_Malware

Olajcégtől a reklámügynökségig: senki sincs biztonságban

Első kézből tudhatták meg a kár jelentőségét Szaúd-Arábia legnagyobb olajvállalata, a Saudi Aramco rendszergazdái és alkalmazottjai, amikor egy vírus tavaly augusztusban egyszerre közel 23.000 számítógépüket fertőzte meg, és törölte le teljesen. Hirtelen egy évszázadot ugorhattak vissza az időben, mert azokban a napokban a telephelyeik között például kizárólag faxon tudtak kommunikálni. A cég hírnevén esett csorba pedig még mindig nem tűnt el: vírustámadás mintapéldájaként még fél év után is sokan hivatkoznak a Saudi Aramco történetére.

Tavaly év végén egy ausztrál orvosi központot ért támadás, amely során a támadóktitkosították a betegek adatbázisát, ennek feloldásáért cserébe pedig 4000 ausztrál dollárt, azaz közel 1 millió forintnak megfelelő összeget követeltek.

Az ehhez hasonló váltságdíjas zsarolások az elmúlt időkben egyre elterjedtebbek, és általában ugyanazt a sémát követik: egy vírus megfertőzi a gépünket és máris titkosítja az adatainkat. Ez után kapunk egy hivatalosnak látszó üzenetet a rendőrségtől vagy más hatóságtól, miszerint illegális anyagokat tárolunk a számítógépünkön, ezért az adatainkat titkosították és bírságot kell fizetnünk (általában egy relatíve kis összeget), hogy feloldják a titkosítást. Sokan zavarukban, vagy mert így kényelmesebb, gyorsan ki is fizeti az összeget.

Február elején egy internetes hirdetési hálózatot, a NetSeert érte támadás, amely hatással volt minden olyan weboldalra, amely a NetSeer által biztosított hirdetést tartalmazott – köztük számos kiemelkedő profilú portál és nagy forgalmú hírügynökség. A NetSeer által érintett oldalakat több böngésző, köztük a Google Chrome is blokkolta a probléma megoldásáig. Például a népszerű ZDNet.com hírportálra látogató felhasználók az alábbihoz hasonló figyelmeztető üzenet várta:

1-chrome A kártevőt még aznap sikerült a szakembereknek eltávolítani, és feloldották az érintett honlapok blokkolását. Ez az egynapos kiesés azonban így is óriási kárt okozott a NetSeer üzemeltetőinek, nem is beszélve a hirdetési hálózat hírnevén esett csorbáról – és a ZDNet.com illetve a többi portál bevételkieséséről.

Az ehhez hasonló esetek számát megszámolni is nehéz; a fenti pár eset csupán néhány kitűnő példa az elmúlt hónapok több millió sikeres kártevő-támadásának.

 

Nem csak a nagy cégeknek van mitől félniük

A kibertámadások nem csupán a nagy cégeknek kerülhet sokba, ugyanúgy hatással vannak a kis- és középvállalatokra is. A kis cégek ugyanis egyre népszerűbb célpontjai a támadásoknak, mivel ezeknél a vállalatoknál sokkal valószínűbb, hogy nem rendelkeznek megfelelő védelemmel a károkozók ellen.

Egy biztonsági jelentés szerint az elmúlt évben adatfeltörést elszenvedő áldozatok 79 százalékát azért érte támadás, mert valamilyen kiaknázható sebezhetőséggel rendelkezett a hálózata és nem azért, mert előre kiszemelt célpont lett volna. A tanulmány azt is megállapította, hogy az áldozatok általában észre sem veszik, hogy támadás érte őket. Ezt tipikusan egy kívülálló harmadik fél fedezi csak fel hetekkel vagy hónapokkal a fertőzés után – miután az már jelentős károkat okozott.

Mit teszünk akkor mi ellenük?

Ezért készítettük el az F-Secure Client Security legújabb, 10. kiadását, amely a legjobb védelmünket biztosítja minden üzleti számítógép számára. Az új DeepGuard 4 technológia segítségével még jobb felismerési arányt tudunk biztosítani, amely az AV-TEST tesztlaborban is az egyik legjobb eredményt érte el az új malwarek elleni védelemben, míg az otthoni változata, az F-Secure Internet Security a legjobb védelem minősítést kapta.

A független tesztekben az új, nulladik napi malware támadások megelőzésében az új DeepGuard viselkedéselemző rendszerünk 98-100%-os teljesítményt nyújtott, míg az átlagos vírusirtó csak 90 százalékos eredménnyel rendelkezik.

Hogy mit számít ez a 8-10 százaléknyi különbség? A fenti példák alapján rengeteget, hiszen már egy sikeres fertőzés is túl sok lehet.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés