Az idei harmadik negyedévben nyolc százalékkal nőtt a sérülékenységi esetek száma a megelőző negyedévhez képest Magyarországon – derül ki a Puskás Tivadar Közalapítvány által működtetett Nemzeti Hálózatbiztonsági Központ harmadik negyedéves jelentéséből. A PTA-CERT Hungary Nemzeti Hálózatbiztonsági Központ jelentése szerint a magas és kritikus sérülékenységek száma összességében 25 százalékkal nőtt.
A PTA CERT-Hungary jelentése szerint a gyártók szerinti bontásban a Microsoft, a WordPress és az Oracle termékei minősültek a legsérülékenyebbnek.
A feltárt sérülékenységek veszélyei, illetve ezek komplexitása ebben a negyedévben is meglehetősen magas, így nagyon fontos egy naprakész komplex vállalati védelmi rendszer használata – állapítja meg a jelentés. Az informatikai sérülékenységek, informatikai biztonsági kérdések meghatározó módon hatnak a nemzetgazdaság három fő csoportjára, a háztartásokra, a vállalati szektorra és a közszférára is.
A harmadik negyedév fókuszcsoportja a vállalati szféra, amely a hazai, kissé zilált szerkezet miatt különösen sokrétű terület. A szektor biztonsága kiemelten fontos a nemzetgazdaság teljesítményének fenntartása érdekében is. Bár látszólag a vállalati szektor bír a legtöbb szakértelemmel és erőforrással az informatikai, biztonsági problémák leküzdésére, mégis bőven akadnak hiányosságok, nem beszélve az új technológiák – például a felhő alapú rendszerek, a mobil informatika, az okostelefonok – által generált új kihívásokról, kockázatokról.
A BellResearch Magyar Infokommunikációs Jelentésének adatai szerint az ellátottsági mutatók az elmúlt egy évben nem változtak számottevően: 36 ezer hazai mikrovállalkozás még mindig nem használ számítógépet, aminek a legfőbb oka az igény hiánya.
Az operációs rendszerek tekintetében a verziókövetési gyakorlat erősen konzervatív, szerveroldalon pedig már egyre gyakoribbak a szabadszoftverek. A Magyar Infokommunikációs Jelentés adatai szerint a Microsoft kliens oldalon továbbra is rendíthetetlenül őrzi pozícióját, és az elmúlt egy év változásai a Windows 7 erősödésével foglalhatók össze.
Hardvereket a vállalatok 45 százaléka szerez be számítástechnikai szaküzletből, ami a teljes üzleti piacra vonatkozó rangsorban magasan az első helyet jelenti. Ez a csatorna a költségvetési szférában a leggyakoribb (51 százalék), de a nagyvállalatoknál sem számít igazán ritkának, minden negyedik cégnél előfordul.
A Nemzeti Hálózatbiztonsági Központ szerint az incidensek típus szerinti eloszlását tekintve a megszokott trend változatlanul fennáll: 2011 harmadik negyedévében is túlnyomó többségében botnet hálózatok részét képező fertőzött gépek és adathalász tevékenység kapcsán érkezett, amelyek összességében háromnegyedét teszik ki a periódusban kezelt incidenseknek, leszámítva a Shadowserver Foundation-től beérkező botnet hálózatokról szóló bejelentéseket.
A PTA-CERT Hungary szerint egyre gyakrabban lehet olvasni az online és a nyomtatott médiában is személyek, gyártók, cégek, valamint weboldalak elleni internetes támadásokról, amelyek következtében nem a weboldalak tartalmát módosították a támadók, hanem egyszerűen a kiszemelt célpontot elérhetetlenné tették DDoS (elosztott szolgáltatás megtagadás – Distributed Denial of Service) támadások által.
Az elosztott szolgáltatás megtagadásos (DDoS – Distributed Denial of Service) támadásokat már nem csak egyszerűen a profit szerzésért hajtják végre. A kiberbűnözők egyre inkább kormányzati forrásokat vagy nagy cégek weboldalait veszik célba, hogy megmutassák tudásukat, demonstrálják erejüket vagy egyes esetekben tiltakozásuknak adjanak hangot.
A PTA-CERT Hungary, Nemzeti Hálózatbiztonsági Központ 2011. harmadik negyedéves jelentése elérhető ezen a linken!
Forrás: Biztonságpiac.hu
