Connect with us

technokrata

Tökéletes bűntények a neten

Dotkom

Tökéletes bűntények a neten

Hazánkban járt Mikko Hyppönen, az F-Secure vírusszakértője, aki nem sok jóval kecsegtetett az internetes biztonságot illetően.

Az F-Secure kutatási igazgatója, Mikko Hyppönen szerint az internetes bűnözés egyre veszélyesebbé válik, a gazdaságilag motivált bűnözők már-már tökéletes bűntényeket hajtanak végre a felhasználók kárára. Hyppönen szerdán Budapesten élő előadást tartott; itt hangoztatta azon véleményét, miszerint az elmúlt időszakot a kevesebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadások jellemezték, amelyeknek mögöttes célja többnyire: a pénzszerzés. Egy ilyen támadás alkalmával a hacker általában valamilyen álcával, például egy rootkittel hátsó ajtót rejt el, melynek segítségével saját pénzügyi céljai eléréséhez értékes információkat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutás biztosításához fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak.

Ezzel egyidejűleg megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek, mint például a bankok, az eBay vagy a PayPal elleni csalások száma is, amelyek az emberi hiszékenység kihasználására kifinomult technikákat és jól kidolgozott hamis weboldalakat használnak. A cél természetesen itt is az anyagi haszonszerzés. Az adathalászat (phishing) nyilvánvaló fejlődését a támadások egyre erőteljesebbé és összetettebbé válása igazolja. Az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internet-felhasználók becsapására készített weboldalaikat , majd azonnal eltűnnek a látókörből.

Az adathalászat elterjedése ugyanakkor felveti a domain regisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló domaineket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. A probléma megoldása lehet egy új top-level domain, a .secure bevezetése, melynek használatát bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.

Az F-Secure nemzetközileg is elismert szakértője továbbá megemlítette, hogy az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége is, 2006 szeptemberétől októberig 59%-kal emelkedett az elküldött spamek száma. A probléma pikantériája, hogy a kéretlen e-mailek megnövekedett forgalma lefoglalja a sávszélesség, valamint a szerverek tárolókapacitásának jelentős részét, amely az elégedetlen felhasználók elvesztését kiküszöbölendő, végső soron hallatlan teljesítménynövelő beruházásokra kényszeríti a szolgáltatókat.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek