Lefordítottam a címben szereplő, egyébként 54 oldalas doksi bevezetőjét, idemásolom, de itt a PDF is, ha valaki küldözgetni akarja jobbra-balra. Aki esetleg arra gyanakszik, ezt én írtam, mégpedig reklámcélból, annak elmondom, hogy a látszat tényleg erősen ez (ENSA rulez!), de ez csak annyit jelent, hogy erősen a "jó oldalon" állunk a tanfolyamainkkal, a valóság meg szépen alátámasztja a mondandómat. Figyeld meg Kelet-Európa kiemelt szerepét :))

Ja, és még valami: a doksi nem írja le, hogyan is teszik pénzzé az ellopott kártyaadatokat a tolvajok. Hát kártyákat nyomtatnak, szép fehéreket, és strómanokkal egyszerre, egy időben megrohamozzák az ATM-gépeket, hogy minél rövidebb idő alatt lehúzzák a bankokat. Kelet-Európa egyik kiemelt szerepe, hogy nálunk is van strómanhálózat, egyszerre rengeteg városban vesznek fel polgáraink valami kis jutalék fejében pénzeket fehér színű kártyákról. A kis hülyék nem is tudják, hogy szervezett bűnözésben vesznek részt.

Csak tudnám, a mi okos sajtónk, aki olyan éhes a hírekre, erről miért nem tud? Vagy tud, csak én nem olvasok sajtót? :)))

A Verizon cég Business 2009 Data Breach (Üzleti adatvesztés 2009) tanulmánya jelentős emelkedést mutat ki a célzott informatikai támadások terén.

2008-ban az informatikát felfedezte magának a szervezett bűnözés.

93%-ban a pénzügyi szektor a hibás 285 millió hitelkártyaadat illetéktelen kezekbe kerüléséért. A legtöbb adatvesztés megfelelő lépésekkel elkerülhető lett volna

Több elektronikus adat került illetéktelen kezekbe 2008-ban, mint az ezt megelőző négy évben összesen, melynek okai a pénzügyi szektor közvetlen támadásában és a szervezett bűnözés erőteljes bekapcsolódásában keresendők.

Az évente elkészített tanulmány - amely a Verizon Business által kezelt esetek, összességében 285 millió adatrekordot és 90 intézményt érintő ügy kivizsgálásán alapul – felfedi, hogy a vállalatok az eddigi legnagyobb kibertámadás áldozatául estek 2008-ban. A pénzügyi szektort érintette a támadások 93%-a, melyeknek 90%-a megdöbbentő módon olyan csoportok számlájára írható, akiket a hatóságok szervezett bűnözésben való részvétellel vádolnak.

A Verizon Business szakértői a korábbi, 2004 és 2007 között történt 230 millió rekordot érintő adatlopásokról megállapították, hogy tízből kilenc adatlopás elkerülhető lett volna, ha az intézmények legalább az alapvető biztonsági szabályokat betartották volna. Az idei jelentés megállapítása is ugyanez. Az esetek túlnyomó többségében nem lett volna szükség bonyolult vagy költséges védelmi megoldásokra sem. A 2009-es tanulmány következtetése, hogy a különböző emberi hibák és „benézések” sokkal jobban akadályozták a kívánatos biztonsági szint megőrzését, mint bármiféle biztonsági erőforrás vagy előírás hiánya.

Az előző tanulmány tapasztalataihoz hasonlóan az eseteknek most is 17%-a tartozik csupán a kifinomult támadások körébe. Ugyanakkor ez a 17% azt bizonyítja, hogy anyagilag motivált hekkerek igenis tudják, hogy hol és mikor érdemes támadni.

„A kényes adatok napvilágra kerülése drámai módon megszaporodott 2008-ban. Múlt időben beszélhetünk a vállalati adatok éber őrzéséről.” – mondta Dr. Peter Tippett, aVerizon Business Security Solutions alelnöke. „Reméljük, ez a jelentés ráébreszti a vállalatokat, hogy a megelőzés mindennél fontosabb napjaink üzletmenetében – különösen mert a gazdasági válság jelentős növekedést hozott a bűnözés kiterjedésében.”

A 2009-es jelentés főbb megállapításai

Idén a főbb megállapítások megerősítik a tavalyi eredményeket, és új nézőpontkat is meghatároznak:

• A legtöbb megvizsgált adatlopás külső forrásból történt. A lopások 74%-a köthető külsős, ebből 32% külsős üzleti partner ténykedéséhez. Az eseteknek mindössze 20%-át követték el belsősök. Ezek a tények a közismert hiedelmeknek (a belsősők a legveszélyesebbek) pont az ellenkezőjét bizonyítják.
• Az esetek többsége kombinált, többlépéses támadás volt. Az adatlopások 64%-ában a hackerek többféle módszert ötvözve jutottak az adatokhoz. A legsikeresebb esetekben a támadó először kihasznált egy hibát az áldozat rendszerében, bejutott a hálózatra, majd malware-t telepített egyik gépre az adatok gyűjtésére.
• Az esetek 69%-ában az adatlopást nem az áldozat, hanem egy külső fél fedezte fel. Az adatlopási esetek felismerése a legtöbb vállalat számára reménytelen feladat. Legyen az áldozatok tehetetlenségének oka technológiai vagy az üzleti folyamatból fakadó, az eredmény ugyanaz. Az elmúlt öt évben mindössze az áldozatok töredéke volt képes saját maga észlelni a történteket.
• A 2008-ban ellopott adatoknak majdnem 100%-a online elérhető forrásból származott. Noha az elterjedt vélekedés szerint az ellopott laptopok a legveszélyesebbek, így a védekezések jelentős részben a desktopgépekre, mobileszközökre és hasonlóra koncentrálnak, az adatok 99%-a szerverekről és üzleti alkalmazásokból származott.
• Nagyjából az esetek 20%-a egynél több, egymástól független betörést igényelt. Sokszor független üzleti egységek, telephelyek megtörése szükségeltetett a teljes akció sikeréhez. Az esetek felében fordult elő, hogy a hackerek ugyanazokat a személyeket többször is átverve jutottak el a céljukhoz.
• A PCI-megfelelőség kritikus fontosságú. A meglopott intézmények 81%-ánál fordult elő, hogy valamikor korábban elbuktak a Payment Card Industry Data Security Standard (PCI-DSS) ellenőrzésen. 

A kiberbűnözés helyzete 2009-ben

A kiberbűnözési piac fejlődése kihatással van az áldozatok, a támadók és a támadásfajták változására. A nagy pénz ma a hitelkártyaszámok és a hozzájuk tartozó PIN-kódok eltulajdonításában rejlik. 2008-ban a Verizon Business a PIN-adatok robbanásszerű terjedését figyelte meg.

Ezek a PIN-alapú támadások sokkal nagyobb mértékben sújtják a kártyatulajdonosokat, mint a korábban megszokott aláírásalapú támadások, ahol a fizikai kártya kerül ellopásra. A PIN-lopások esetén a támadók tipikusan szinte azonnal készpénzt vesznek fel az áldozatok számláiról, ezzel a kártyatulajdonosokra hárul annak bizonyítása, hogy a tranzakció valójában csalás volt.

A PIN-lopások magas pénzügyi eredményessége valósággal innovációs korszakot indított a támadások területén. A bűnözők újratervezték „üzleti” folyamataikat, új eszközöket (például memóriaolvasó malware-ket) fejlesztettek az adatlopások megkönnyítésére.

A támadások földrajzi elterjedtsége szempontjából különleges aktivitást mutat Kelet-Európa, Kelet-Ázsia és Észak-Amerika. A 2009-es jelentés megállapításai szerint ezeken a területeken történt az esetek 82%-a.

Szakértői körökben Tippett kijelentette: „Kelet-Európa a szervezett bűnözés mennyországa. Ez a notórius terület főszerepet játszott 2008 adatlopásainak sikerében.”

„Rengeteg bizonyítékunk van, hogy a Kelet-Európából kiinduló ellenséges aktivitás szervezett bűnözés eredménye” – mondta, majd hozzátette „Másrészről a hatóságok aktivitása legalább 15 esetben vezetett letartóztatásokhoz a térségben.”

A pénzügyi szervezetek kockázata növekedett a legnagyobb mértékben

A 2004-2007-es esetekhez hasonlóan 2008-ban is intézmények széles körét érte támadás. A kereskedelmi szektort éri leggyakrabban, az esetek harmadában, de a legnagyobb növekedés (duplázódás) a pénzügyi szektorban következett be, 30%-ra növelve ezek arányát. Ennél sokkal fontosabb, hogy a pénzügyi szektorban történt a 285 millió adatrekord-lopás 90%-a.

A pénzügyi szektort érintő támadások megszaporodása a kiberbűnözési trendek megváltozásával, különösen a PIN-lopások elterjedésével és az adatok feketepiaci eladásával hozható összefüggésbe. Tippett szerint „az áldozatul esett pénzügyi intézményeket alapos elemzés után választották ki, és kifinomult módszerekkel hajtottak végre ellenük sajnos igencsak sikeres támadásokat 2008-ban”.

A tavalyi jelentésben még második legfontosabb célpontként szereplő élelmiszeripari vállalkozások harmadik helyre estek vissza 2008-ban. Az összes eset száma 20%-ról 14%-ra csökkent.

Az USA-n kívül eső, a Verizon Business által megvizsgált bűnesetek az elmúlt időszakban az összes eset harmadát tették ki. Az USA-n belüli eseteken felül sok támadás sújtotta Kanadát és Európát. Az esetek száma emelkedik Brazíliában, Indonéziában, a Fülöp-szigeteken, Japánban és Európában. Feltételezve, hogy a támadók továbbra is nemzetközi terepen keresik gyenge védelmi rendszerű áldozataikat, a támadások veszélye a fejlődő országokban szintén nőni fog.

Tippet szerint „a feladatunk egyre nehezebb; a világon tárolt összes információ mennyisége folyamatosan növekszik, és magában foglal mindent, amit teszünk vagy vásárolunk. Noha a támadások többsége továbbra is egyszerű, földhözragadt adatlopás marad, a bűnözők felkészültsége fokozatosan felnő a jelenlegi védelmi szintünkhöz, ezután pedig új módszereket fognak kifejleszteni a számukra oly értékes adatok megszerzésére.”

Javaslatok a vállalatok számára

A 2009-es tanulmány ismét kimutatta, hogy igen egyszerű lépések járnak a legtöbb haszonnal – ha azokat tudatosan, szorgalmasan és folyamatosan végzik. A 2004-től 2008-ig tartó időszakban történt közel 600 eset alapján, melynek során összesen mintegy félmilliárd adatrekord került illetéktelen kezekbe, a Verizon Business RISK csoport a következő ajánlásokra hívja fel a figyelmet:

• Változtassuk meg az alapértelmezett jelszavakat. 2008-ban a bűnözők több vállalati információhoz jutottak alapértelmezett jelszavak felhasználásával, mint a többi módszerrel összesen. Nagyon fontos továbbá, hogy a felhasználói neveket (már ahol erre lehetőség van) és jelszavakat rendszeresen változtassuk, és győződjünk meg arról, hogy a vállalattal kapcsolatban lévő beszállítók is tegyenek így a saját rendszerükben.
• Ne használjunk megosztott jelszavakat. Az alapértelmezett jelszavak megváltoztatásán felül biztosítanunk kell, hogy a jelszavak egyediek legyenek, ne legyenek megosztva felhasználók, pláne nem különböző rendszerek között. A közös jelszó különösen problémás és gyakori külsősök által felügyelt eszközök esetén.
• Nézzük át a felhasználói fiókokat. Többéves tapasztalat mondatja velünk, hogy a vállalatoknak rendszeresen át kellene vizsgálniuk felhasználói fiókjaikat. Az átvizsgálás során ellenőrizni kell, hogy a fiókok aktívak, szükségesek, helyesen beállítottak, és megfelelő jogosultságokkal rendelkeznek.
• Teszteljük az alkalmazásokat és azok forráskódját. A hekkertámadások felében játszott szerepet SQL Injection támadás, cross-site-scripting, bejelentkezés átugrása és sessionváltozók manipulálása. A webalkalmazások tesztelése a legeslegfontosabb.
• Telepítsük a biztonsági frissítéseket. Az összes hekkertámadás és malware alapjául szolgáló biztonsági hiba legalább féléves, vagy még régebbi volt. Ezt azt is jelenti, hogy a „most már tegyük fel végre azokat a patcheket” nem megfelelő eljárás, ehelyett inkább a „javítgassunk mindig mindent szorgalmasan és folyamatosan” a helyes út.
• Biztosítsuk, hogy a HR-részleg hatékonyan zárja le a megszűnő munkaviszonyokat. Az ebben az évben napvilágra került esetek sokaságában használták nemrégiben kilépett alkalmazottak belépési adatait. Minden vállalatnak rendelkeznie kell átfogó alkalmazás-lezárási procedúrával, melynek része a felhasználói fiókok letiltása, és az összes jogosultság megvonása.
• Engedélyezzük az alkalmazásnaplókat – és elemezzük is! A támadások egyre magasabb hálózati rétegben hajtódnak végre, az alkalmazások szintjéig terjedve. Minden vállalatnál olyan logelemzési szabálynak kellene érvényben lennie, amely kikényszeríti az eseménynaplók elemzését a hálózati eszközökön, operációs rendszereken, tűzfalakon, távoli belépési pontokon, adatbázisokon web- és egyéb kritikus alkalmazásokon.
• Határozzuk meg a „gyanús”, „eltérő” helyzeteket (majd figyeljünk is ezekre). Az egyre célzottabb és kifinomultabb támadások olyan szervezeteket érnek, ahol rengeteg, pénzben is kifejezhető értéket képviselő adatot tárolnak. A vállalatoknak fel kell készülniük nagyon céltudatos, sok anyagi erőforrással rendelkező, kiképzett támadók támadásai ellen.

Tippet végső konklúziója: „ez a jelentés világosan megmutatja, hogy a briliáns és komplex védelmi mechanizmusok mit sem érnek. Valójában az a fontos, hogy a legalapvetőbb dolgok a helyükön legyenek a tervezéstől az üzemeltetésen át a monitorozásig.”

A "2009 Data Breach Investigations Report" teljes, 52 oldalas változata itt olvasható:
http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf.

About Verizon Business
Verizon Business, a unit of Verizon Communications (NYSE: VZ), is a global leader in communications and IT solutions. We combine professional expertise with the world's most connected IP network to deliver award-winning communications, IT, information security and network solutions. We securely connect today's extended enterprises of widespread and mobile customers, partners, suppliers and employees - enabling them to increase productivity and efficiency and help preserve the environment.  Many of the world's largest businesses and governments - including 96 percent of the Fortune 1000 and thousands of government agencies and educational institutions - rely on our professional and managed services and network technologies to accelerate their business. Find out more at www.verizonbusiness.com