IT biztonsági trendek a Ciscótól
Az alábbi kérdésekre kaphatjuk meg a választ: kevesebb vagy több spam érkezik idén a postafiókunkba? Hogyan alakul az internetes bűnözés világa? Mik a potenciális célpontjai a hackereknek? Milyen veszélyek fenyegetik a cégeket és munkavállalóikat a jövőben?
Magyarországon éves szinten 2010 és 2011 között 91%-kal csökkent a spam üzenetek mennyisége.
A Cisco immár 5. alkalommal tette közzé a Cisco Éves IT Biztonsági Jelentést, amely ismerteti az év legfontosabb biztonsági trendjeit, és egyben javaslatokat tesz az üzleti környezet biztonságosabbá tételéhez. A kutatás szerint 2011-ben tovább folytatódott a spamek számának csökkenése – ez a trend elsősorban annak köszönhető, hogy ez elmúlt két év során több kulcsfontosságú botnetet sikerült leállítani. Csökkent a széles körű, általános támadások száma, ugyanakkor gyakoribbak a koncentrált, célzott támadások.
A Cisco éves biztonsági jelentése történetében most először azt is részletesen megvizsgálja, hogy az internetgeneráció belépése a munkaerőpiacra milyen IT biztonsági kérdéseket vet fel.
Legfontosabb trendek, újdonságok:
- Drasztikus mértékben csökkent a spamek száma: A közel egymillió szenzor valós idejű adatait elemző Cisco Security Intelligence Operations (SIO) biztonsági központ mérése szerint a levélszemét mennyisége 2010. augusztus és 2011. november között napi 379 milliárd üzenetről körülbelül napi 124 milliárdra csökkent, ami a 2007-es évi szintnek felel meg. A Cisco SIO becslése szerint az internetes bűnözők által a hagyományos, tömeges spameken alapuló támadásokkal szerzett haszon 2010. június és 2011. június között (éves szinten) több, mint 50 százalékkal esett vissza, azaz 1 milliárd dollárról 500 millió dollárra. A spamek eredetét tekintve India vezet, 2011 szeptemberében innen indult az ilyen üzenetek legnagyobb hányada (13,9 százalék). A következő két helyen Vietnam és Oroszország áll 8 százalék körüli értékkel.
- Magyarországon a spamek száma az elmúlt évben 91%-kal csökkent, ami egybevág a régióban jellemző értékekkel: Ausztriában 90%-os, Németországban 92%-os csökkenést mutatnak az adatok. A globális spam eredetét illetően Magyarországról 2010-ben a spamforgalom 0,35%-a származott, ez 2011-re 0,18%-ra csökkent.
- A Cisco internetes bűnözéssel kapcsolatos beruházás-megtérülési mátrixa (Cybercrime Return on Investment, CROI): Az először a 2009-es biztonsági jelentésben bemutatott Cisco CROI mátrix azt elemzi, hogy a nyereségorientált internetes bűnözők 2012-ben várhatóan milyen típusú bűnözési formákba invesztálnak. A mátrix előrejelzése szerint 2012-ben a mobil készülékek és a számításifelhő-infrastruktúrák egyre nagyobb mértékben válnak a hackerek célpontjává, és a pénzmosás is kulcsfontosságú befektetési terület marad az internetes bűnözők számára.
- Nem nagy meglepetés, hogy a 2010-es mátrixban a Kérdőjelek („potentials”) kategóriájában jegyzett mobil készülékek előléptek a Sztárok („rising star”) kategóriába. Az internetes bűnözők rendszerint azokra a területekre összpontosítanak, ahol a felhasználók megtalálhatók – ők pedig egyre inkább mobil készülékekről interneteznek, leveleznek és érik el a vállalati hálózatokat. A mobil készülékek elleni támadások már évek óta ismertek, de soha nem voltak ennyire elterjedtek. Mivel egyre több cég vesz igénybe cloudalapú szolgáltatásokat, az internetes bűnözők is egyre inkább pénzkereseti lehetőséget látnak a felhőben.
- A Cisco Global ARMS Race Index: ez a mutató arról ad képet, hogy az online bűnözői körök milyen mértékben veszélyeztetik a vállalati és az egyéni számítógépes rendszereket. Az áldozatul esett erőforrások szintjét jelző összesített mutató 2011 végén 6,5-ön állt, ami valamivel alacsonyabb a 2010 decemberében mért 6,8-as szintnél. A 2009-es bevezetéskor ez az érték még 7,2 volt, ami azt jelentette, hogy akkoriban a vállalati rendszereknek folyamatos fertőzöttséggel kellett szembenézniük, a fogyasztók rendszereinek fertőzöttsége pedig folyamatos és riasztó mértékű visszaéléseket tett lehetővé. Mára a helyzet javult, de a jelentés számos javaslattal szolgál a biztonság további erősítésére.
- Az internetes nemzedék munkába áll, és hajlamos figyelmen kívül hagyni a biztonsági fenyegetéseket: A jelentésben külön fejezet foglalkozik a Cisco Connected World Technology Report felmérés IT biztonsági következtetéseivel, amely szerint tízből hét fiatal munkavállaló gyakran figyelmen kívül hagyja a munkahelyi informatikai szabályokat és előírásokat, négyből egy pedig még harmincéves kora előtt személyazonosság-lopás áldozatává válik. A tanulmány meglepő példákat mutat arra, hogy a felhasználók hogyan állnak hozzá az informatikai szabályzatokhoz, és egyben felhívja a figyelmet az alkalmazottak új generációjának munkába lépésével fokozódó biztonsági kockázatokra. Ez a generáció már az internettel együtt nőtt fel, és egyre inkább olyan „rugalmas” életet él, amelyben elmosódik a munkahelyi és privát tevékenységek közötti határ. Az az igény, hogy az információkhoz bárhol és bármikor hozzáférjenek, sokszor szélsőséges felhasználói magatartást eredményez, amelynek során nem veszik figyelembe sem a saját magukra, sem a vállalatra leselkedő veszélyeket. Gyakran előfordul, hogy titokban használják a szomszédok vezeték nélküli kapcsolatait, a cégek irodái előtt az utcán ülve kapcsolódnak az ingyenes Wi-Fi hálózatokhoz, vagy felügyelet nélkül kölcsönveszik mások készülékeit.
A felmérésben megkérdezett fiatal alkalmazottak 36 százaléka nem tartja tiszteletben az informatikai előírásokat. Ugyanakkor az új generáció igényei miatt egyre nagyobb a nyomás a humán erőforrás osztályokon és az informatikai részlegeken egyaránt, ugyanis a nagyobb mértékű rugalmasság megteremtésével megszerezhetik azokat az új tehetségeket, akik versenyelőnyt jelenthetnek a konkurenciával szemben. További részletek a kutatásról: http://www.cisco.com/web/HU/sajtoszoba/2012/03012012.html
A Cisco az ITBN-en
Cisco Magyarország az S&T Magyarországgal közösen mutatja be biztonsági megoldásait a 2012. szeptember 24-25. között megrendezésre kerülő ITBN konferencián. A két cég szakértői az előadásaikban elsősorban a Cisco ISE identitásalapú hálózathozzáférés-vezérlő megoldásba nyújtanak részletesebb betekintést.
Szerző: Cisco
A szerző
- Az 1984-ben alapított Cisco Systems IP-alapú hálózati megoldásai kis-, közép- és nagyvállalatok, felsőoktatási és kormányzati intézmények számára biztosítanak adat-, hang- és videókommunikációs kapcsolatot. Nem túlzás azt állítani, hogy a világhálón közlekedő információk túlnyomó részét a Cisco rendszerei szállítják.