Connect with us

technokrata

Mennyit jelent egy százalék?

Dotkom

Mennyit jelent egy százalék?

A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, amelyek bizony súlyos károkat tudnak okozni egy vállalat számára. Az alábbiakban pedig megtudhatjuk, hogy az ellenük való védekezésnél mekkora különbséget jelent 1 százalék a vírusirtók károkozó-azonosítási értékében.

Mennyit ér a biztonság?

A rosszindulatú szoftverek egyre kifinomultabbak, és aktívan ellenállnak a hagyományos észlelési stratégiáknak. A független teszteket végző szervezetek szerint is minden tízedik fertőzés sikerrel jár; ez a fejlődés pedig újabb kihívásokat állít a biztonsági cégek elé.

Minden tízedik – első hallásra rengeteg, de mit is jelent ez a gyakorlatban?

Az egyik termékmenedzserünk egy gyakorlatias példán keresztül illusztrálta a magas fenyegetettség észlelési arány jelentőségét. Egy cég alkalmazottja évente átlagosan két rosszindulatú támadással szembesül – természetesen ez függ a felhasználó internet használati szokásaitól és a védelem egyéb rétegeitől is. Egy 500 fős vállalatnál, 92 százalékos károkozó észlelési arány mellett várhatóan összesen 80 fertőzés jut át a vírusirtó védelmén. Azonban ha az észlelési arány 99%, ezerből csak tíz támadás jár sikerrel. A fenti két példán jól látszik, hogy a százalékokban rejlő kis különbség a gyakorlatban egy nagyobb vállalat, szervezet életében már sokkal nagyobb eltérést jelent.

Ezt szem előtt tartva tehát nyilvánvalóvá válik, hogy a kártevő észlelési arány kulcsfontosságú tényező az online biztonságunk szempontjából.

Az okozott kár

Sok vállalat jókora pénzösszegeket költ a rosszindulatú támadások okozta károk felszámolására, ezért számukra a károkozók észlelési aránya egyre fontosabb. Vajon mennyibe kerülne, ha az adott cég összes számítógépére egyszerre lesújtana egy támadás? A vállalatok, amelyek már áldozatul estek egy-egy támadásnak, nem csupán a károkozók felderítésére és semlegesítésére költenek, de felmerülnek költségek a kiesett termelékenység, az adatvesztés (például üzleti titkok, szellemi tulajdon és privát vásárlói adatok ellopása), a vizsgálat és az utólagos esetkezelések eredményeként is. És akkor még nem is beszéltünk a cég hírnevéről – nekünk mennyit érne ezt tisztára mosni?

Google_Safe_Browsing_Flags_Websites_with_Malware

Olajcégtől a reklámügynökségig: senki sincs biztonságban

Első kézből tudhatták meg a kár jelentőségét Szaúd-Arábia legnagyobb olajvállalata, a Saudi Aramco rendszergazdái és alkalmazottjai, amikor egy vírus tavaly augusztusban egyszerre közel 23.000 számítógépüket fertőzte meg, és törölte le teljesen. Hirtelen egy évszázadot ugorhattak vissza az időben, mert azokban a napokban a telephelyeik között például kizárólag faxon tudtak kommunikálni. A cég hírnevén esett csorba pedig még mindig nem tűnt el: vírustámadás mintapéldájaként még fél év után is sokan hivatkoznak a Saudi Aramco történetére.

Tavaly év végén egy ausztrál orvosi központot ért támadás, amely során a támadóktitkosították a betegek adatbázisát, ennek feloldásáért cserébe pedig 4000 ausztrál dollárt, azaz közel 1 millió forintnak megfelelő összeget követeltek.

Az ehhez hasonló váltságdíjas zsarolások az elmúlt időkben egyre elterjedtebbek, és általában ugyanazt a sémát követik: egy vírus megfertőzi a gépünket és máris titkosítja az adatainkat. Ez után kapunk egy hivatalosnak látszó üzenetet a rendőrségtől vagy más hatóságtól, miszerint illegális anyagokat tárolunk a számítógépünkön, ezért az adatainkat titkosították és bírságot kell fizetnünk (általában egy relatíve kis összeget), hogy feloldják a titkosítást. Sokan zavarukban, vagy mert így kényelmesebb, gyorsan ki is fizeti az összeget.

Február elején egy internetes hirdetési hálózatot, a NetSeert érte támadás, amely hatással volt minden olyan weboldalra, amely a NetSeer által biztosított hirdetést tartalmazott – köztük számos kiemelkedő profilú portál és nagy forgalmú hírügynökség. A NetSeer által érintett oldalakat több böngésző, köztük a Google Chrome is blokkolta a probléma megoldásáig. Például a népszerű ZDNet.com hírportálra látogató felhasználók az alábbihoz hasonló figyelmeztető üzenet várta:

1-chrome A kártevőt még aznap sikerült a szakembereknek eltávolítani, és feloldották az érintett honlapok blokkolását. Ez az egynapos kiesés azonban így is óriási kárt okozott a NetSeer üzemeltetőinek, nem is beszélve a hirdetési hálózat hírnevén esett csorbáról – és a ZDNet.com illetve a többi portál bevételkieséséről.

Az ehhez hasonló esetek számát megszámolni is nehéz; a fenti pár eset csupán néhány kitűnő példa az elmúlt hónapok több millió sikeres kártevő-támadásának.

 

Nem csak a nagy cégeknek van mitől félniük

A kibertámadások nem csupán a nagy cégeknek kerülhet sokba, ugyanúgy hatással vannak a kis- és középvállalatokra is. A kis cégek ugyanis egyre népszerűbb célpontjai a támadásoknak, mivel ezeknél a vállalatoknál sokkal valószínűbb, hogy nem rendelkeznek megfelelő védelemmel a károkozók ellen.

Egy biztonsági jelentés szerint az elmúlt évben adatfeltörést elszenvedő áldozatok 79 százalékát azért érte támadás, mert valamilyen kiaknázható sebezhetőséggel rendelkezett a hálózata és nem azért, mert előre kiszemelt célpont lett volna. A tanulmány azt is megállapította, hogy az áldozatok általában észre sem veszik, hogy támadás érte őket. Ezt tipikusan egy kívülálló harmadik fél fedezi csak fel hetekkel vagy hónapokkal a fertőzés után – miután az már jelentős károkat okozott.

Mit teszünk akkor mi ellenük?

Ezért készítettük el az F-Secure Client Security legújabb, 10. kiadását, amely a legjobb védelmünket biztosítja minden üzleti számítógép számára. Az új DeepGuard 4 technológia segítségével még jobb felismerési arányt tudunk biztosítani, amely az AV-TEST tesztlaborban is az egyik legjobb eredményt érte el az új malwarek elleni védelemben, míg az otthoni változata, az F-Secure Internet Security a legjobb védelem minősítést kapta.

A független tesztekben az új, nulladik napi malware támadások megelőzésében az új DeepGuard viselkedéselemző rendszerünk 98-100%-os teljesítményt nyújtott, míg az átlagos vírusirtó csak 90 százalékos eredménnyel rendelkezik.

Hogy mit számít ez a 8-10 százaléknyi különbség? A fenti példák alapján rengeteget, hiszen már egy sikeres fertőzés is túl sok lehet.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Dotkom