+++ 9325 DDoS támadás 2018 2. negyedévében +++ IT-biztonsági költségtényező +++ A hálózatot fenyegető veszélyek a hálózatból származnak +++ Növekszik az internet veszélye +++ Munkavállalói biztonsági kockázat +++ Veszélyek a Net a netről származik +++ Adatszivárog ehhez képest +++
9325 DDoS-támadás 2018 második negyedévében
Az azonos nevű cég 2018 második negyedévében 9325 regisztrált és kivédett DDoS támadást számolt el Németországban, Ausztriában és Svájcban (DACH) a Link11 által védett webhelyeken és szervereken. DDoS jelentés elsősorban az e-kereskedelem, a játék, a hosting/IT, a pénzügyi és a szórakoztató/média szektorból származó célpontokra összpontosítottak Összességében az összes támadás 1221 óráig tartott. Mivel jelenleg kevés reprezentatív és nyilvánosan hozzáférhető adat áll rendelkezésre a DDoS-támadásokról a DACH-régióban, nem lehet megkerülni a szakosodott cégek által végzett felméréseket. „A hálózatunkban gyűjtött adatok lehetővé teszik, hogy fontos következtetéseket vonjunk le a DACH-régió egyre összetettebbé váló fenyegetettségi helyzetéről. A kiadványok kevésbé az abszolút számokról szólnak, mint a trendekre és az új fejleményekre mutatnak rá” – mondja Marc Wilczek, a Link11 munkatársa.
Költséghajtó IT-biztonság
A hackertámadások végzetes következményekkel járhatnak a vállalatok számára. Ha ezek a cégek a közinfrastruktúra fontos részét képezik, akkor több százezer embert érinthetnek leállásaik. A 2016 tavaszától hatályos IT-biztonsági törvény célja az informatikai biztonság minimumszabályainak megteremtése és a lakosság ellátásbiztonságának biztosítása. Az első számadatok már rendelkezésre állnak arról, hogy a törvény következtében mekkora többletköltséget jelentenek a cégek.
Amint a Statista grafikája mutatja, a legtöbb vállalatnál ez öt-hat számjegyű összeget tesz ki. a KPMG könyvvizsgáló jelenlegi . Mindenekelőtt a cégben szükséges informatikai struktúrák kialakítása és a dolgozók képzése van hatással.
A törvény többek között arra kötelezi azokat a cégeket, amelyek rendszerei a német infrastruktúra szempontjából fontos funkciót töltenek be, hogy jelentsék a hackertámadásokat, és biztosítsanak közvetlen kapcsolattartót a Szövetségi Biztonsági és Informatikai Hivatal (BSI) számára. A törvény eddig csak az energetikai, informatikai és telekommunikációs, valamint víz- és élelmiszerszektort érintette. Idén év közepétől a pénzügyi, a közlekedési és az egészségügyre is vonatkozik a szabályozás.
A hálózatot fenyegető veszélyek a hálózatból származnak
A digitalizáció a svájci energiaiparban is folyamatos előrehaladást mutat – és ez nem biztos, hogy negatív következményekkel jár az ellátás biztonságára nézve. Ez az EY tanácsadó cég nemrégiben közzétett, svájci villamosenergia-szolgáltató tanulmányának eredménye. Eszerint a megkérdezett erőművek és energiaszolgáltatók vezetőinek 68 százaléka nagyon magasra vagy magasra értékelte az elektromos hálózatok hackertámadásokkal szembeni sebezhetőségét. Összességében csak 11 százalékuk látja alacsonynak a kibertámadások miatti áramkimaradások veszélyét.
A felmérésből az is kiderül, mit tettek már az informatikai biztonság érdekében a villamosenergia-szektorban. A cégek 34 százaléka telepített már IT-biztonsági vezetőt, 28 százalékuk pedig már beépített információbiztonsági irányítási rendszert. Más cégek még mindig hajtanak végre vagy vizsgálnak ilyen intézkedéseket, de körülbelül a felük számára egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak velük. Alessandro Miolo, az EY Switzerland munkatársa figyelmeztető szavakat talál: „Az energiacégek számára a kiberbűnözés most éppen akkora kockázatot jelent, mint a természeti katasztrófák vagy a tüzek. Ha a svájci energiaszolgáltatók több mint kétharmada tart a kibertámadások miatti áramkimaradástól, ez azt mutatja, hogy óriási szükség van a cselekvésre. Az elosztóhálózatok és az informatikai rendszerek gyakran nem korszerűek.
Az internet veszélyei egyre nőnek
2016-ban Svájcban 14 033 feltételezett számítógépes bűnözésről számoltak be. Ez derül ki a Fedpol Szövetségi Rendőrhivatal múlt héten közzétett éves jelentéséből. A bejelentések száma több mint 20 százalékkal nőtt az előző évhez képest (11 570 eset). Nem jogerősen lezárt büntetőügyekről van szó, a változások a társadalom kiberbűnözésről alkotott felfogásának és a hatóságok felé történő aktív továbbításának is betudhatóak. Mindazonáltal az elmúlt évek jelentős növekedése az internetes bűncselekmények növekvő fenyegetettségét is mutatja.
A leggyakrabban jelentett esetek a számítógépes csalás, az adathalászat (számla- és hitelkártyaadatok kémkedése) és a rosszindulatú programok (rosszindulatú programok, például vírusok és trójai programok) voltak. Ezzel összefüggésben a Szövetségi Rendőrhivatal különösen felhívja a figyelmet a kripto-zsarolóvírusok terjedésének meredek növekedésére. Ezek a programok titkosítják a fertőzött számítógépen lévő adatokat, és pénzt követelnek a felhasználótól a zárolás újbóli feloldásáért.
Munkavállalói biztonsági kockázat
A digitalizáció óriási lehetőségeket – de kockázatokat is – kínál a vállalatoknak. Deloitte jelenlegi kiberbiztonsági jelentése az 1000 főnél több alkalmazottat foglalkoztató cégek 83 százaléka havonta többször regisztrál informatikai támadásait.
A vezetők mindenekelőtt az okozott károk helyreállításából adódó költségektől tartanak. Ahogy a Statista grafikája mutatja, elsősorban a vállalatok alkalmazottait tekintik kockázatnak. A megkérdezett vezetők és politikusok 75 százaléka az alkalmazottak gondatlan adatkezelését jelölte meg a legnagyobb IT-biztonsági kiszivárgásként. A második helyen a hackertámadások állnak a megkérdezettek 50 százalékával. A mobileszközök használata a harmadik legnagyobb kockázati tényező.
A hálózatot fenyegető veszélyek a hálózatból származnak
A digitalizáció a svájci energiaiparban is folyamatos előrehaladást mutat – és ez nem biztos, hogy negatív következményekkel jár az ellátás biztonságára nézve. Ez az EY tanácsadó cég nemrégiben közzétett, svájci villamosenergia-szolgáltató tanulmányának eredménye. Eszerint a megkérdezett erőművek és energiaszolgáltatók vezetőinek 68 százaléka nagyon magasra vagy magasra értékelte az elektromos hálózatok hackertámadásokkal szembeni sebezhetőségét. Összességében csak 11 százalékuk látja alacsonynak a kibertámadások miatti áramkimaradások veszélyét.
A felmérésből az is kiderül, mit tettek már az informatikai biztonság érdekében a villamosenergia-szektorban. A cégek 34 százaléka telepített már IT-biztonsági vezetőt, 28 százalékuk pedig már beépített információbiztonsági irányítási rendszert. Más cégek még mindig hajtanak végre vagy vizsgálnak ilyen intézkedéseket, de körülbelül a felük számára egyáltalán nem jelentenek problémát, vagy még nem foglalkoztak velük. Alessandro Miolo, az EY Switzerland munkatársa figyelmeztető szavakat talál: „Az energiacégek számára a kiberbűnözés most éppen akkora kockázatot jelent, mint a természeti katasztrófák vagy a tüzek. Ha a svájci energiaszolgáltatók több mint kétharmada tart a kibertámadások miatti áramkimaradástól, ez azt mutatja, hogy óriási szükség van a cselekvésre. Az elosztóhálózatok és az informatikai rendszerek gyakran nem korszerűek.
Ehhez képest szivárognak az adatok
Az Uber 57 millió ügyféltől lopott el adatokat, köztük e-mail címeket és telefonszámokat. A vezetési szolgáltató ahelyett, hogy értesítette volna a hatóságokat, 100 ezer dollárt fizetett a hackereknek az adatok törléséért – de azt nem lehet biztosan megmondani, hogy ez valóban megtörtént-e. Ezzel az incidenssel az Uber csatlakozik a nagy adatlopások sorához. Ebben a kategóriában a Yahoo a vezető. 2013-ban egy hackertámadás mindhárom milliárd felhasználói fiókot érintett. Ez azt jelenti, hogy egyhamar valószínűleg senki sem fogja megkérdőjelezni a Yahoo első helyét a rekordadatlopások rangsorában. Az elmúlt évek hackertámadásairól izgalmas áttekintés található az informationisbeautiful.net .