Connect with us

technokrata

Cisco biztonsági jelentés: a legnézettebb oldalak legveszélyeztetettebbek

www

Dotkom

Cisco biztonsági jelentés: a legnézettebb oldalak legveszélyeztetettebbek

A fiatal munkavállalók internethasználati szokásai fokozott biztonsági kihívást jelentenek a munkaadóknak.

Az elterjedt hiedelemmel ellentétben a biztonsági kockázat mértéke nem egyenesen arányos azzal, hogy a felhasználó milyen mértékben használ gyanús weboldalakat. A Cisco 2013. évi Éves biztonsági jelentése („Annual Security Report”: ASR) szerint a támadások elsősorban nem az illegális gyógyszerkereskedelmi, szerencsejáték-üzemeltető vagy pornográf, webhelyeket fenyegetik, hanem az olyan teljesen legális, tömegesen látogatott oldalakat, mint a keresőmotorok, a kiskereskedelmi oldalak vagy a közösségi média. A Cisco kutatása rámutat, hogy az online bevásárlóoldalak 21-szer, a keresőmotorok pedig 27-szer nagyobb valószínűséggel szolgáltatnak rosszindulatú tartalmakat, mint egy hamisított szoftvereket kínáló webhely. Az online hirdetések pedig 182-szer nagyobb valószínűséggel továbbítanak rosszindulatú tartalmat, mint a pornográfia.

A vállalatoknál azért is nő a biztonsági fenyegetettség, mert sok dolgozó egyrészt saját életformájához igazítja munkavégzését, másrészt mind az eszközhasználatot, mind a munkavégzés helyszínét tekintve egyre több esetben keveredik a magánélet és a munka. E trend IT biztonsági következményeire is felhívja a figyelmet az éves biztonsági jelentéshez kapcsolódó Cisco Connected World Technology Report (CCWTR) kutatás, amely a munkavállalók következő nemzedéke, az Y generáció attitűdjeit is vizsgálja.

Cisco

A tanulmány szerint az Y generációs alkalmazottak többsége (91%) úgy véli, hogy a magánszféra korszaka lejárt, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. E generáció tagjai hajlandók feláldozni személyes adataikat és a személyükkel kapcsolatos bizalmas információkat a háló kínálta társasági életért cserébe. Sőt, világszerte egyre több Y generációs alkalmazott nyilatkozott úgy, hogy szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit.

Az egyetemi vagy főiskolai képzés befejeztével a munka világába belépő Y generációs fiatalok a közösségi média szabad használatával, a szabad eszközválasztással és a mobil életformával kapcsolatban újfajta, a korábbi nemzedékekétől radikálisan különböző igényeket támasztanak. Ez erősen próbára teszi a vállalati kultúrát és szabályozási kívánalmakat. Ahogyan a Cisco Connected World Technology Report decemberben közzétett első fejezetében olvasható, az Y generáció folyamatosan jelen van a közösségi hálókon, és rendszeresen megnézi emailjeit és SMS-eit, akár az ágyból (a nemzetközi felmérésben résztvevők háromnegyede), az ebédlőasztal mellől (közel fele), a fürdőszobában (egyharmada) vagy vezetés közben is (egyötöde). Ez az új szemlélet és életmód egyre nagyobb mértékben jelenik meg a munkahelyi környezetben is. Ugyanakkor a biztonsággal kapcsolatos vizsgálatok eredményei arra is felhívják a figyelmet, hogy ez a fajta életforma olyan biztonsági kihívásokat jelent, amelyekhez hasonlókkal – legalábbis ilyen mértékben – még soha nem kellett a cégeknek szembenézniük.

A kutatások legfontosabb megállapításai

e6b3758b7ede35faed4b992a5312c401
Androidos rosszindulatú programok
  • A mobileszközökre írt rosszindulatú szoftverek 2012-ben az interneten észlelt összes kártevőnek mindössze 0,5%-át képviselték. (ASR)
  • Ezen belül ugyanakkor az Android operációs rendszerre írt rosszindulatú szoftverek előfordulása közel 26-szorosára nőtt. (ASR)
  • E trendek jelentősége különösen akkor válik nyilvánvalóvá, ha meggondoljuk, hogy az Y generációhoz tartozó munkavállalók körében az okostelefon az első számú mobileszköz, amely megelőzi a laptopokat, a PC-ket és a táblagépeket. (CCWTR)
233203_f260
A webes rosszindulatú programok előfordulása országonként

A webes rosszindulatú programok előfordulásának földrajzi eloszlása jelentős mértékben megváltozott 2012 során. Kína a nemzetközi lista 2011-es második helyéről a hatodikra esett vissza, míg a skandináv országok, például Dánia és Svédország esetében nőtt a webes rosszindulatú programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok megtartotta első helyezését. (ASR)

1.    Egyesült Államok 33,14%
2.    Orosz Föderáció 9,79%
3.    Dánia 9,55%
4.    Svédország 9,27%
5.    Németország 6,11%
6.    Kína 5,65%
7.    Egyesült Királyság 4,07%
8.    Törökország 2,63%
9.    Hollandia 2,27%
10.  Írország 1,95%

Spam

Spam-trendek

  • 2011 és 2012 között a teljes spam-mennyiség 18%-kal csökkent. A spammelők munkabeosztása egyre hagyományosabb, a hétvégi levélszemét mennyisége 25%-kal visszaesett. (ASR)
  • 2012-ben a legnagyobb mennyiségű levélszemetet jellemzően a hét elején küldték: a legszennyezettebbnek a keddi nap bizonyult az év során. (ASR)
  • Világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről 2012-ben a második helyre lépett elő. Az első öt között van még Korea, Kína és Vietnam. (ASR)
  • A leggyakrabban hamisított termékek a különböző vényköteles gyógyszerek és a luxusóra-márkák. (ASR)
  • A levélszemétküldők igyekeznek maximalizálni tevékenységük megtérülését, így szezonális, konkrét és rövid ideig tartó kampányokat hajtanak végre. Például az év elején és szeptember-december között, amikor a legtöbb munkahelyváltás történik, gyakori célpont a LinkedIn és az egyéb szakmai hálózatok. 2012. szeptember és november között, az Apple iPhone 5 megjelenéséhez időzítve a mobilszolgáltatók kerültek a spammelők figyelmének középpontjába. (ASR)          

Safer-Internet-Day_2465540b               

Adatvédelmi kompromisszum

  • Jóllehet az Y generációhoz tartozó válaszadók legnagyobb része (75%) nem bízik abban, hogy a webhelyek megvédenék az olyan bizalmas információikat, mint a hitelkártya-adataik vagy személyes elérhetőségeik, ez nem riasztja el őket az online tevékenységektől: abban bíznak, hogy a saját adataik nem kerülnek veszélybe. A munkaadóknak fontos figyelembe venniük, hogy a fiatal munkavállalók a munkahelyi eszközökkel és a vállalati hálózaton is hajlamosak vállalni az online kockázatokat. (CCWTR)
  • Az Y generációs válaszadók 57%-át nem zavarja, hogy az online kereskedők, a közösségi hálók üzemeltetői és más webhelyek felhasználják személyes információikat, ha cserébe valami előnyre vagy ellentételezésre tehetnek szert. (CCWTR)

Using-PC

Az informatikai szabályzat betartása

  • A felmérésben részt vevő informatikai szakemberek 90%-a úgy nyilatkozott, hogy cégüknél létezik valamilyen előírás a különböző eszközök munkahelyi használatával kapcsolatban, ugyanakkor az Y generációhoz tartozó válaszadók közül átlagosan csak 40% említette, hogy tudomásuk van ilyen előírásokról. (CCWTR)
  • Az informatikai szakemberek, bár tudják, hogy sok alkalmazott nem tartja be a szabályokat, nincsenek tisztában azzal, hogy ez a jelenség mennyire elterjedt. Világszerte az informatikai szakemberek több mint fele (52%) véli úgy, hogy az alkalmazottak betartják az informatikai szabályzatokat, ugyanakkor az Y-generációs munkaadók közel háromnegyede (71%) azt felelte, hogy nem tartja be azokat. (CCWTR)
  • Az Y generációhoz tartozó válaszadók közül világszerte háromból ketten (66%) nyilatkoztak úgy, hogy az informatikai osztálynak nincs joga ellenőrizni online tevékenységüket, még akkor sem, ha e tevékenységet a vállalat eszközeivel, a vállalati hálózaton folytatják. (CCWTR)

FastInternet

 

A „Minden a hálón” koncepció és a biztonság jövője

A jövő szempontjából ma a „Minden a hálón” a legerőteljesebb online trend. Egyre több felhasználó és eszköz csatlakozik a világhálóhoz, egyre több helyről egyre több adat kerül a hálózatokba, ami új sebezhetőségekhez vezet, és összetettebb biztonsági megközelítésmódokat tesz szükségessé.

  • Napról napra exponenciálisan nő az online csatlakozó gép-gép (M2M) kapcsolatok száma, ami a mobilkészülékeken, hordozható és asztali számítógépeken túlmenően számtalan további végpont létrejöttéhez vezet, azaz egy olyan forgatókönyv megvalósulásához, ahol „minden mindenhez” kapcsolódik: bármely készülék csatakozhat bármely felhőhöz és bármely alkalmazáshoz, bármely hálózaton keresztül.
  • 2020-ra, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli.
  • Ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalomsemleges infrastruktúra építése kerül a középpontba, vagyis a hangsúly a végpontokról és a perifériáról átkerül magára a hálózatra.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek