Negyedéves Internetbiztonsági Jelentés – a Watchguard elemzései

2018.08.14.

Informatikai megoldások, informatikai rendszerek, hírek

Első alkalommal mutatjuk be egyik legfontosabb biztonsági gyártói partnerünk negyedéves szakmai összefoglalóját. Ez az előző negyedévben gyűjtött, internetes támadásokkal kapcsolatos tapasztalatokat mutatja be. A Watchguard komoly előnye, hogy saját termékei szolgáltatják a valós idejű támadási információkat a világ minden tájáról, melyek folyamatos elemzése valós képet ad a súlyos fenyegetésekről.

A Watchguard Internetbiztonsági jelentése itt megtekinthető és letölthető:
https://www.watchguard.com/wgrd-resource-center/security-report/

Az első negyedév (2018 Q1) tapasztalata

Az 2018 első negyedévében a Watchguard több, mint 23,7 millió malware variáns (eszközönként 628-at) és több, mint 10,5 millió (278-at eszközönként) hálózati támadás ellen nyújtott védelmet.

A támadóknak sokféle lehetősége van, hogy eljuttassák a malware-t az áldozathoz. Ez főként e-mail-ben csatolmányként, weboldalról letöltés formájában történik. A 2018 Q1-ben a támadások 25%-a érkezett e-mail (SMTP/POP3/IMAP), 75%-a webes (http/HTTPS) kapcsolatok formájában.

Az első negyedév bár csökkenést mutat a 2017-es év utolsó negyedévével összehasonlítva, ne feledjük, hogy ez nem a támadási kedv, hanem az adódó lehetőségek kihasználhatóságával van összefüggésben. Ezt a csökkenést okozza többek között, hogy az év végi ünnepek (Karácsony, Hálaadás, Halloween, Újév) kitűnő alkalmat adtak a social engineering, azaz az emberi hiszékenységet kihasználó megtévesztésen alapuló támadásoknak.

A támadások eloszlása 2018 Q1-ben a következő képet mutatja:
24,3% America
40,7% EMEA
35% APAC

Ramnit malware

Ismét visszatért egy malware a múltból. Természetesen nem a régi, hanem megújult formában. Pontos típusát nehéz beazonosítani, mivel az elmúlt hét év során életciklusa alatt sok típusra jellemző képességekkel bírt (féreg, vírus, trójai).

A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk. Miután megfertőződött a számítógép, a vírus belépési azonosítókat kezd el gyűjteni (például banki, közösségi oldalak), azáltal hogy a böngészőben kért belépési oldalak helyett egy hamis, de látszólag ugyan olyan oldalt állít elő. Majd ezeket elküldi a támadónak.

A mostani felbukkanásának érdekessége, hogy az észlelések 98,9%-át Olaszországból jelentették.

Firebox Feed

A Firebox készülékekben olyan funkció van, mellyel az ügyfeleknek lehetőségük van a fenyegetettségi telemetria, valamint egyéb adatok elküldésére. Ezzel a funkcióval az ügyfelektől kapott malware-eket és hálózati támadásokat a Watchguard Threat Lab folyamatosan monitorozza és elemzi.

Az így kapott információk segítenek abban, hogy a rendszer védelmi képessége fejlődjön, és állandóan naprakész legyen.

A Firefox Feed folyamatos fejlesztése mellet három fő elsődleges területe van fókuszban:

  • hálózati exploitok ellen az Intrusion Prevention Service
  • malware ellen Gateway Antivirus Service
  • fejlett malware-k felismerésére az APT Blocker szolgáltatás

A 2018 Q1 alatt több, mint 37 000 Firebox-ról érkezett információ fenyegetettségekről, ami a világon az eszközök 10 %-át foglalja magában.

A Watchguard és az ügyfelei közös érdeke, hogy minél többen csatlakozzanak ehhez a szolgáltatáshoz, hogy a védelmet a lehető legmagasabb szintre lehessen fejleszteni.

A Watchguard 3 díjat nyert

A Network Products Guide’s 2018 IT World Awards-on 3 díjat nyert el a Watchguard, melyből a Security Hardware kategóriában ismét arany díjat kapott a Watchguard Firebox M370 mely a kis és középvállalatok számára lett kifejlesztve abból a célból, hogy megvédje őket azoktól a támadásoktól, melyekkel a nagyobb vállalatok ellen lettek kifejlesztve.

Klincsok János
Rendszermérnök

Vissza