Alig van vírusmentes vállalati hálózat

Kristóf Csaba
2011. szeptember 5., 08:30
Nyomtatás
A nulladik napi sérülékenységeket kihasználó exploitok és kártékony programok elleni védekezésben a vállalatok nagyon sokszor alulmaradnak.

A FireEye kutatói beszámoltak az általuk tapasztalt, második negyedévre vonatkozó biztonsági helyzetről, amelyről nagyon lehangoló képet festettek. A cég védelmi alkalmazásai által gyűjtött statisztikai adatok ugyanis azt mutatják, hogy a vállalati felhasználók körében a sokszor jól átgondolt, többszintű védelmi rendszerek ellenére is bejutnak a legkifinomultabb ártalmas kódok, amelyek aztán adatlopáshoz és egyéb, nemkívánatos tevékenységekhez járulhatnak hozzá.

A FireEye kimutatásaiból az derül ki, hogy az első félévben a vizsgálatokba bevont vállalatok 80 százalékánál hetente több mint száz fertőzés történt. A szervezetek 98,5 százaléka pedig legalább 10 fertőzéssel volt kénytelen szembenézni. A legtöbb sikeres támadáshoz nulladik napi sebezhetőségeket kihasználó kódok járultak hozzá, amelyek úgy hatolták át a legkülönfélébb védelmi vonalakon, mint kés a vajon. Ezt támasztja alá az is, hogy a FireEye a tűzfalak, IPS-sek, biztonsági átjárok mögött elhelyezett alkalmazásainak segítségével készítette a felmérését.

A kutatók szerint a védekezést több tényező hátráltatja. Egyrészt a vírusterjesztők olyan sérülékenységeket használnak ki, amelyekről sokszor még az érintett szoftverek fejlesztői sem tudnak. Másrészt pedig a kártékony kódjaikat és a támadásokhoz használt eszközkészleteiket nagyon gyorsan változtatják. A cég által ártalmasnak minősített kódok 94 százaléka mindössze egy napig terjedt, majd másnap már azok módosított, újra titkosított és újra csomagolt változatai jelentek meg, ami a vírusvédelmi rendszereknek feladta a leckét.

A felmérés arra is rávilágít, hogy a vállalati környezetekben az adatlopásra alkalmas számítógépes kártevők valamint a hamis víruskeresők járulnak hozzá a legtöbb problémához. Ez utóbbiak kapcsán a kutatók úgy vélik, hogy amennyiben egy ál-antivírus bekerül egy rendszerbe, akkor az a vírusok átjárójaként funkciónál, és további fertőzésekhez vezethet. A statisztikák szerint az informatikai infrastruktúrákban leggyakrabban a Zeus (Zbot), a Papras (Snifula), a Zegost, a Multibanker, a Coreflood és a Licat károkozókat lehetett kimutatni, amelyek többnyire adatszivárgást okoztak, valamint vállalati rendszerek botnetekbe való bevonását eredményezték.

"A kiberbűnözés majdnem 100 százalékos hatékonysággal képes bejutni olyan szervezetek hálózataiba, amelyek kizárólag hagyományos védelmi megoldásokat alkalmaznak" - hívták fel a figyelmet a FireEye kutatói a kockázatokra.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.