mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Deák Gábor
Deák Gábor
Honvédelmi Minisztérium Elektronikai, Logisztikai és Vagyonkezelő Zrt.
marketing és kommunikációs vezető


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
Cisco éves kiberbiztonsági jelentés
2017-03-29 11:25 [Médiainfó - www.mediainfo.hu]

A kiberbiztonsági incidensek következtében a vállalatok bevételeik és ügyfeleik akár egyötödét is elveszíthetik.

A Cisco közzétette éves biztonsági jelentését, amely immár 10 éve követi a kiberbűnözéssel kapcsolatos trendeket. Az idei jelentés a kiberbiztonsági támadások üzleti hatásait is vizsgálta. Eszerint a 2016-ban biztonsági incidenst elszenvedő vállalatok komoly bevételcsökkenésről és ügyfeleik elvesztéséről számoltak be. Harmaduknál a bevételkiesés és az ügyfelek elvesztésének aránya meghaladta a 20 százalékot. A támadások után az érintett vállalatok 90 százaléka jelentősen fejlesztette védekezési mechanizmusait. 38 százalékuk különválasztotta az IT és a biztonsági funkciókat, és hasonló arányban döntöttek a biztonságtudatos oktatás növeléséről, illetve a kockázatcsökkentő megoldások bevezetéséről.

A Cisco éves kiberbiztonsági jelentésének (Annual Cybersecurity Report - ACR) összeállítói több forrásra támaszkodnak. Ide tartoznak a Cisco Talos fenyegetéselemző szervezet adatai, továbbá a Cisco Security Capabilities Benchmark nevű kutatása is. Ez utóbbi egy kérdőíves felmérés, amelyben tavaly 13 ország közel 3 000 biztonsági vezetője (CSO) vett részt. A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg. Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.

A biztonsági rések kihasználásához a kiberbűnözők sok esetben olyan már korábban bevált, "klasszikus" módszerekhez folyamodnak, mint az adware kártevők (reklámokat megjelenítő szoftver, amely általában vagy trójaiként, vagy kereskedelmi programok ingyenes változatainak részeként települ a számítógépre), vagy a kéretlen levelek, amelyek száma újra a 2010-ben tapasztalt magas értékre emelkedett. Az email üzenetek 65 százaléka spam, és ezek 8-10 százaléka rosszindulatú. A kéretlen levelek száma folyamatosan emelkedik, a terjesztésüket pedig gyakran nagy kiterjedésű bothálózatok végzik.

Egyre inkább előtérbe kerül a biztonsági megoldások hatékonyságának mérése. A Cisco folyamatosan dolgozik az ún. felderítési idő (time to detection - TTD) csökkentésén, ami a fertőzés és a kártevő felismerése között eltelt átlagos időt méri. A felderítési idő lerövidítésével a támadók lehetőségei szűkülnek, az incidens által okozott károk pedig csökkenthetők. A Cisco a 2016 év elején mért átlagos 14 óráról a tavalyi év végére 6 órára csökkentette a felderítési időt.

A jelentés legfontosabb megállapításai:

A kiberfenyegetések ára: elvesztett ügyfelek, csökkenő bevételek

A Cisco 2017-es jelentése rávilágít a vállalatokat érintő támadások lehetséges gazdasági következményeire. A szervezetek több mint felénél nyilvános vizsgálat zajlott egy-egy támadást követően. Ezek a vizsgálatok leginkább a működési és a pénzügyi rendszereket érintették, de a márka megbízhatósága és az ügyfelek megtartása is elemzés tárgya volt. A támadást elszenvedő szervezetek esetében az incidens hatásai jelentősek:
 
  • Az adatvesztést elszenvedő vállalatok 22 százaléka vesztett ügyfeleket - 40 százalékuk korábbi ügyfeleinek több mint ötödét vesztette el.
  • 29 százaléknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot.
  • Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot.


Új "üzleti" modellek a kiberbűnözésben

2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A digitalizáció nyomán bekövetkező technológiai változások új lehetőséget teremtenek a kiberbűnözőknek. A már bevált technológiák mellett a kiberbűnözők új módszereket is alkalmaznak, ezekkel pedig leginkább a vállalatok középvezetőit, menedzsereit célozzák:
 
  • Az új módszerek a vállalati hierarchián alapulnak: bizonyos hirdetési kártevők mögött álló személyek középvezetőnek adják ki magukat, így rejtve rosszindulatú tevékenységüket. A bűnözők a módszer révén gyorsabban terjeszkedhetnek, fenntarthatják működési területeiket és elkerülhetik a felderítést.
  • Felhő alapú megoldások és kockázataik: az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít, és jelentős aggályokat vet fel a biztonság területén.
  • A jól ismert adware kártevők továbbra is sikeresek, a vizsgált szervezetek 75 százalékát fertőzték meg.
  • Jelentős figyelem irányult a nagy exploit kitek, mint az Angler, Nuclear és a Neutrino visszaszorítására 2016-ban. A keletkezett űrt számos kisebb kártevő igyekszik betölteni.


Hazai trendek

"Magyarországon, elsősorban a zsarolóprogramok terjedése következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra" - mondta Ács György, a Cisco regionális hálózatbiztonági szakértője. "Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja a biztonsági szakmát" - tette hozzá a szakember.

Biztonság és éberség a vállalatoknál

A jelentés szerint a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány. Így a támadóknak elegendő idő és hely áll rendelkezésére, hogy kihasználják a kínálkozó lehetőségeket. A Cisco a következő lépéseket javasolja a behatolások megelőzéséhez, és a kockázatok csökkentérére:
 
  • Legyen üzleti prioritás a biztonság - A vállalatvezetésnek kiemelten kell foglalkoznia a biztonsággal, és a beruházások során prioritásként kell kezelni a védelmi megoldások és szakemberek alkalmazását.
  • A működési szabályok alkalmazása és betartása - Folyamatosan figyeljük a biztonsági patcheket, frissítsük a rendszereinket, és monitorozzuk a hálózatok, alkalmazások és az adatok hozzáférési pontjait.
  • Teszteljük védelmi megoldásainkat - Dolgozzunk egyértelmű adatokkal, amelyek segítségével ellenőrizhetjük és javíthatjuk biztonsági megoldásainkat.
  • Alkalmazzunk integrált megközelítést - Az integráció és az automatizáció segítségével növelhető az átláthatóság és a rendszerek átjárhatósága, illetve csökkenthető a támadások felderítési ideje. A biztonsági szakembereknek így csak a valós fenyegetésekkel kell foglalkozniuk, és elegendő erőforrást fordíthatnak az incidensek vizsgálatára.


10 éves a Cisco éves biztonsági jelentés

A kiberbiztonság jelentősen átalakult a 2007-ben publikált első Cisco éves biztonsági jelentés megjelenése óta. Miközben a támadások egyre nagyobb károkat okoznak, a biztonsági megoldások pedig egyre kifinomultabbá válnak, a biztonság alapvető kérdései ma is ugyanolyan fontosak.
 
  • 2007-ben a Cisco első éves kiberbiztonsági jelentése (Annual Cybersecurity Report - ACR) a webes és üzleti alkalmazások elleni támadásokat hangsúlyozta, amelyeket leginkább pszichológiai manipulációval (social engineering), vagy felhasználói beavatkozás révén hajtottak végre a bűnözők. 2017-ben a hackerek felhő alapú alkalmazásokat támadnak és a kéretlen levelek száma megsokszorozódott.
  • Tíz éve a vírustámadások emelkedését láthattuk, amelyekből leginkább a szervezett bűnözés profitált. Manapság a kiberbűnözés már üzleti alapokon működik. Kiépült egyfajta szolgáltatói háttér és szinte bárki számára egyszerűn és olcsón elérhetők az expoit kitek, zsarolóvírusok.
  • 2007-ben a Cisco IntelliShield 4 473 biztonsági figyelmeztetést követett nyomon - 2017-ben ugyanezen időszak alatt a közzétett biztonsági rések száma 33 százalékkal, 6 380-ra nőtt.
  • A Cisco 2007-ben holisztikus megközelítést, és a biztonsági megoldások, szabályozások integrálását javasolta a vállalatok számára. A szervezetek azonban sok esetben hiába kerestek egységes megoldást, ezért különféle gyártók pontmegoldásait alkalmazták. 2017-ben mindenütt komoly problémát jelent az informatikai környezet összetettsége, és a meglévő megoldások optimális kihasználása.




Kapcsolódó cikkek:

További hírek:


Értékesítése/forgalma hány százalákát várja online/digitális csatornákból 2017-ben?

0-10%

11-20%

21-30%

31-40%

41-50%

51-60%

61-70%

71-80%

81-90%

91-100%

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!