Híreink

Híreink

Negyedéves Internetbiztonsági Jelentés – a Watchguard elemzései

Első alkalommal mutatjuk be egyik legfontosabb biztonsági gyártói partnerünk negyedéves szakmai összefoglalóját. Ez az előző negyedévben gyűjtött, internetes támadásokkal kapcsolatos tapasztalatokat mutatja be. A Watchguard komoly előnye, hogy saját termékei szolgáltatják a valós idejű támadási információkat a világ minden tájáról, melyek folyamatos elemzése valós képet ad a súlyos fenyegetésekről.

Negyedéves Internetbiztonsági Jelentés – a Watchguard elemzései

A Watchguard Internetbiztonsági jelentése itt megtekinthető és letölthető:
https://www.watchguard.com/wgrd-resource-center/security-report/

Az 2018 első negyedévében a Watchguard több, mint 23,7 millió malware variáns (eszközönként 628-at) és több, mint 10,5 millió (278-at eszközönként) hálózati támadás ellen nyújtott védelmet.

A támadóknak sokféle lehetősége van, hogy eljuttassák a malware-t az áldozathoz. Ez főként e-mail-ben csatolmányként, weboldalról letöltés formájában történik. A 2018 Q1-ben a támadások 25%-a érkezett e-mail (SMTP/POP3/IMAP), 75%-a webes (http/HTTPS) kapcsolatok formájában.

Az első negyedév bár csökkenést mutat a 2017-es év utolsó negyedévével összehasonlítva, ne feledjük, hogy ez nem a támadási kedv, hanem az adódó lehetőségek kihasználhatóságával van összefüggésben. Ezt a csökkenést okozza többek között, hogy az év végi ünnepek (Karácsony, Hálaadás, Halloween, Újév) kitűnő alkalmat adtak a social engineering, azaz az emberi hiszékenységet kihasználó megtévesztésen alapuló támadásoknak.

A támadások eloszlása 2018 Q1-ben a következő képet mutatja:
24,3% America
40,7% EMEA
35% APAC

Ramnit malware

Ismét visszatért egy malware a múltból. Természetesen nem a régi, hanem megújult formában. Pontos típusát nehéz beazonosítani, mivel az elmúlt hét év során életciklusa alatt sok típusra jellemző képességekkel bírt (féreg, vírus, trójai).

A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk. Miután megfertőződött a számítógép, a vírus belépési azonosítókat kezd el gyűjteni (például banki, közösségi oldalak), azáltal hogy a böngészőben kért belépési oldalak helyett egy hamis, de látszólag ugyan olyan oldalt állít elő. Majd ezeket elküldi a támadónak.

A mostani felbukkanásának érdekessége, hogy az észlelések 98,9%-át Olaszországból jelentették.

Firebox Feed

A Firebox készülékekben olyan funkció van, mellyel az ügyfeleknek lehetőségük van a fenyegetettségi telemetria, valamint egyéb adatok elküldésére. Ezzel a funkcióval az ügyfelektől kapott malware-eket és hálózati támadásokat a Watchguard Threat Lab folyamatosan monitorozza és elemzi.

Az így kapott információk segítenek abban, hogy a rendszer védelmi képessége fejlődjön, és állandóan naprakész legyen.

A Firefox Feed folyamatos fejlesztése mellet három fő elsődleges területe van fókuszban:

  • hálózati exploitok ellen az Intrusion Prevention Service
  • malware ellen Gateway Antivirus Service
  • fejlett malware-k felismerésére az APT Blocker szolgáltatás

A 2018 Q1 alatt több, mint 37 000 Firebox-ról érkezett információ fenyegetettségekről, ami a világon az eszközök 10 %-át foglalja magában.

A Watchguard és az ügyfelei közös érdeke, hogy minél többen csatlakozzanak ehhez a szolgáltatáshoz, hogy a védelmet a lehető legmagasabb szintre lehessen fejleszteni.

A Watchguard 3 díjat nyert

A Network Products Guide’s 2018 IT World Awards-on 3 díjat nyert el a Watchguard, melyből a Security Hardware kategóriában ismét arany díjat kapott a Watchguard Firebox M370 mely a kis és középvállalatok számára lett kifejlesztve abból a célból, hogy megvédje őket azoktól a támadásoktól, melyekkel a nagyobb vállalatok ellen lettek kifejlesztve.

Klincsok János
Rendszermérnök

Megújult a Zabbix, a 4iG IT Távfelügyelet szolgáltatási platformja

Megújult a Zabbix, a 4iG IT Távfelügyelet szolgáltatási platformja

Megjelent a Zabbix nyílt forráskódú monitoring rendszerének 4.2-es verziója, amely több hibajavítást illetve új funkciókat tartoga…

Az év felfedezett partnere

Az év felfedezett partnere

Az Oracle fejezte ki elismerését felénk HOUG 2019 Innovation & Inspiration elnevezésű rendezvényén.

IT Biztonsági hírek – átverések, sérülékenységek, ransomware támadások

IT Biztonsági hírek – átverések, sérülékenységek, ransomware támadások

Aktuális válogatásunkból tájékozódhat, mennyire sokrétű fenyegetéseknek van kitéve minden vállalati hálózat és adatvagyon…