Connect with us

technokrata

Nőtt az összetett veszélyek, a sérülékenységek és az internetes támadások száma

Dotkom

Nőtt az összetett veszélyek, a sérülékenységek és az internetes támadások száma

A Symantec által kiadott, „Jelentés az internetes veszélyekről” című tanulmány a hálózati támadásokkal, a felfedezett és kihasznált sérülékenységek áttekintésével és a rosszindulatú programok legfontosabb irányzatainak ismertetésével foglalkozik.

A támadás indítására rosszindulatú programot és sérülékenységet együttesen használó, összetett veszélyek növekvő gyakorisága továbbra is az év egyik legjelentősebb védelmi problémáját jelenti a cégek számára. A Symantec-hez 2003 első felében elemzésre beküldött rosszindulatú programok 60%-át az összetett veszélyek tették ki, számuk pedig 20%-kal nőtt. Továbbra is az összetett veszélyeket jelentik a leggyakrabban. Az összetett veszélyek terjedési sebessége is nő. Így például a Slammer féreg néhány óra alatt világszerte megrázkódtatta a rendszereket, emellett a Blaster féreg óránként 2500 számítógépet fertőzött meg. A Symantec valószínűnek tartja, hogy a férgek jobban el fognak terjedni. Ennek következtében a hálózati hardver túlterhelődése, a hálózati forgalom megbénulása, valamint a magánszemélyek és a cégek Internet-elérésének komoly akadályoztatása várható.

Az összes új támadás 64 százaléka az egy évnél nem régebbi sérülékenységeket veszi célba. Emellett a 2003 első felében jelzett összes támadás 66%-a komoly veszélyt jelentő sérülékenységet használt ki. A Symantec elemzése szerint a felfedezéstől a járvány kitöréséig tartó idő továbbra is jelentősen rövidül. A W32.Blaster összetett veszélyforrás mindössze 26 nappal az általa kihasznált sérülékenység ismertté válását követően jelent meg.

A jelentés további főbb megállapításai:

A támadások tendenciája
– A támadások 19%-kal nőttek. A cégek hetente átlagosan 38 támadást észleltek 2003 első felében, míg ez az érték egy évvel korábban 32 volt.
– A támadások mérsékeltek vagy komolyak voltak. A komoly támadások száma tovább csökkent, a 2002 első felében észlelt 23 százaléknyi komoly támadás 2003 első felében már csak 11 százalékot tett ki. Az 52 százalékos csökkenés részben – a Symantec Managed Security Services ügyfelei között – a védelmi helyzet megszilárdulásának tulajdonítható.
– A támadások fokozottan használnak férgeket az ismert sérülékenységeket kihasználó programok nagyszámú rendszerre történő eljuttatására, hogy ott rést üssenek a védelmen. A támadók ezután trójai hátsó ajtókat telepítenek az ily módon veszélybe került rendszerekre, amelyekkel az ellenőrzésük alá vont rendszerekből további támadások indítására alkalmas, nagy hálózatokat (úgynevezett bot hálókat) hoznak létre.
– A 10 leggyakoribb fürkészés többsége (amelyből a felderítő tevékenység mértékére lehet következtetni) az olyan, nem nyilvános szolgáltatásokra irányult, mint a Microsoft SQL vagy a file-megosztás. Az otthoni és a céges belső hálózatokon elterjedt szolgáltatások kihasználásával lényegesen megnő a potenciális áldozatok száma. Ez az irányzat megerősíti annak szükségességét, hogy a védelmi szabályokat és ellenőrzéseket a nyilvános rendszereken túlra is ki kell terjeszteni.

A sérülékenységek
– A Symantec 1432 új sérülékenységet jelzett, ez az előző év azonos időszakához képest 12 százalékos növekedést jelent. Ugyanakkor a felfedezések gyarapodása lényegesen kisebb volt 2003 első felében, mint a 2002-ben tapasztalt 82 százalékos növekedés.
– Az új, mérsékeltnek minősülő sérülékenységek száma 21 százalékkal nőtt, a komoly sérülékenységeknél ez 6 százalék volt. Ez abból ered, hogy a 2003 első felében felfedezett sérülékenységek 80 százaléka távolról kihasználható volt.
– A Symantec jelentése szerint a 2003 első felében talált sérülékenységek 70 százalékát könnyen ki lehetett használni. Ez annak volt köszönhető, hogy vagy nem kellett hozzájuk kihasználó program, vagy az már hozzáférhető volt. Ez a 2002 első felében felfedezett sérülékenységekhez képest 10 százalékos növekedést jelent.

A rosszindulatú programok
– 2003 első felében 994 új Win32 vírust és férget dokumentáltak, a 2002 első felében dokumentált 445 több mint kétszeresét.
– A közvetlenüzenet-programok és az egyenrangú hálózatok használatának növekedésével új vírusok és férgek jelentek meg, amelyek ezeken keresztül terjednek. A 2003 első felében beküldött 50 leggyakoribb rosszindulatú program közül 19 egyenrangú hálózati, illetve közvetlen üzenetküldő alkalmazást használt, ez egy év alatt közel 400 százalékos növekedést jelent.
– A hátsó ajtókkal felszerelt rosszindulatú programok beküldése 2003 első felében közel 50 százalékkal, 11-ről 17-re nőtt. A titkos adatok eltulajdonítására irányuló leglátványosabb kísérlet a Bugbear.B 2003 júniusi megjelenése volt. Komoly aggodalmat okozott ennek a változatnak a felfedezése, mivel kifejezetten a bankokat vette célba.

Megszívlelendő jó tanácsok
A Symantec az alábbiakat tanácsolja a felhasználóknak és a rendszergazdáknak az információvagyonuk jobb védelme érdekében:
– Kapcsolják ki a szükségtelen szolgáltatásokat!
– A rendszerek hibajavításai legyenek napra készek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut, és elérhető a tűzfalon át, például a HTTP, az FTP, a levél és a DNS szolgáltatás!
-Szabályozzák a jelszavak használatát!
– A levelező szervereket úgy állítsák be, hogy azok megállítsák vagy eltávolítsák a vírusok terjedésében általános szerepet játszó csatolmányt, így a .vbs, .bat, .exe, .pif és .scr kiterjesztésű file-okat tartalmazó leveleket.
– A fertőzött számítógépeket gyorsan szigeteljék el, hogy ezzel megakadályozzák a szervezethez tartozó további gépek veszélyeztetését! Alaposan elemezzék a rendszert és megbízható adathordozóról állítsák helyre a számítógépeket!
– Oktassák ki az alkalmazottakat arra, hogy nem várt csatolmányokat ne nyissanak meg! Amíg nem ellenőrizték, hogy fertőzött-e egy Internetről letöltött program, addig ne indítsák el azt!
– Gondoskodjanak arról, hogy legyen vészhelyzeti eljárásuk!
– Ellenőrizzék a védelmet, hogy biztosak lehessenek a megfelelő szabályozás működése felől!

A Symantec jelentés az internetes veszélyekről

A jelentésben leírt támadási irányzatok a Symantec DeepSight Threat Management System és a Symantec Managed Security Services elemzésein alapulnak. A Symantec DeepSight Threat Management System a több mint 180 országban található, 20.000-nél több érzékelő által az eseménnyel azonos időben gyűjtött adatokat elemzi. A sérülékenységre vonatkozó következtetések a Symantec Security Response nyolcezernél több különböző sebezhető pontot tartalmazó sérülékenységi adatbázisának statisztikai elemzésén alapulnak. A rosszindulatú programok tendenciái tapasztalati adatokon, valamint a Symantec átfogó fertőzés- és kártékonyprogram-adatbázisának szakértői elemzésén alapulnak.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek