A Microsoft Security Intelligence Report legújabb jelentéséből kiderül, hogy mik voltak a kiberbűnözők legkedveltebb eszközei, hogy megkaparintsák adatainkat és megfertőzzék gépeinket.
Az a helyzet, hogy kiberbiztonsági szempontból a 2017 februárja és 2018 januárja közötti időszak meglehetősen aktív volt, de akár nehéznek is nevezhetjük. A Microsoft idevágó szakemberei ugyanis újból közzétették szokásos és mondhatni mindenre kiterjedő jelentősüket. Ebből pedig az is kiderül, hogy mik voltak a legveszélyesebb és leggyakoribb próbálkozások a hackerek részéről.
A riport megjelenését egyébként általában nagyon várják a szakemberek, hiszen nem feltétlen csak egy felsorolásról van szó, hanem az összeállításban a sérülékenységek okait is igyekeznek felfedni, valamint a biztonságosabb rendszerek kialakítására is tippeket adnak. Erre pedig van is joguk, hiszen a Microsoft biztonsági rendszerei meglehetősen elterjedtek a világon, az így nyert adatok és statisztikák pedig ennek okán valóban mérvadóak.
A felmérés alapján joggal állíthatjuk, hogy a legtrendibb támadás az úgy nevezet botnetes megoldás volt, amelynek során a kártékony programok átveszik az irányítást a felhasználó számítógépe felett, távoli szerverekkel kommunikálnak és akár spamküldésre vagy a kattintásos csalások elkövetésére vetemednek, kvázi egyfajta zombivá változik a gép.
Jó hír lehet erről a területről, hogy az elmúlt időszakban nem csak felfedezték, hogy ezek a botnetek okozzák a legnagyobb problémát, hanem egy egész komoly szervereket is sikerült lekapcsolni, a Gamarue botnet gazdáinak legnagyobb bánatára. A kiberbiztonsági szakemberek lokalizálták ezeket a szervereket és sikerült is őket lekapcsolni a világhálóról.
Érdekes tendencia lehet az is, hogy a kiberbűnözők az elmúlt időszakban előszeretettel nyúltak olyan megoldásokhoz, mint a felhasználók naivitásának kihasználása. Ez alatt egy egész olcsó megoldást kell érteni, rossz indulatú linkeket, amelyekre a felhasználó önszántából kattint vagy adathalász levelet nyit meg, anélkül, hogy fogalma volna arról, hogy pontosan mi is történik a háttérben.
Másik kedvelt támadási felület volt az elmúlt 1 éves időszakban a felhőappok, felhőalapú szolgáltatások feltörése is. Mód és lehetőség erre is van, hiszen számos szolgáltató létezik, a biztonság pedig nem mindenhol maradéktalan, vannak szolgáltatások, ahol egy hackerek szinte játszi könnyedséggel képes kinyerni a fontosabb adatokat, ilyen téren leginkább a SaaS tárolóalkalmazások teljesítettek igen rosszul.
Emellett pedig a zsarolóvírusok is komoly gondot okoztak, leginkább Ázsiában és Dél-Amerikában voltak jellemzőek ezek a fajta támadások, míg Finnországban és az Egyesült Államokban ilyen szempontból egészen védettek a rendszerek.
Adathalász oldalakból sem volt hiány a felmérés által kiemelt időszakban. Ezen a téren Ukrajna, Fehéroroszország, Bulgária és Indonézia volt a legveszélyeztetettebb hely.
Kicsit aggasztó lehet, hogy a felmérés arra is kitér, hogy az ártalmas technológiák fejlődése javarészt lépést tart az informatika fejlődésével. Tenni persze tehetünk a kártékony programok és hatások ellen.
Elsősorban a védelmet biztosító szoftverek frissítése, a korszerű operációs rendszer megléte jelenthet biztonságot. Emellett a felhőszolgáltatások közül is érdemesebb a nívósabb, biztonságosabb megoldásokat választani, aki a Microsoft OneDrive szolgáltatása is ilyen lehet. Valamint ügyelni kell az online szokásainkra is, ismeretlen forrású linkek és e-mailek megnyitása még mindig komoly kockázatot jelenthet, érdemes lehet ezekre is odafigyelnünk.
