Connect with us

technokrata

Hihetetlen mértékben nő az it-károkozók száma

Dotkom

Hihetetlen mértékben nő az it-károkozók száma

Egyre több veszély leselkedik a felhasználókra. 2008 első negyedévében több rosszindulatú program jelent meg, mint a korábbi tíz évben. Ráadásul a hackerek egyre pofátlanabb trükkökkel próbálnak információt szerezni, kihasználva egyes alkalmazottak éberségének hiányát.

Az it-biztonsági megoldásokat fejlesztő VirusBuster Kft. észlelése szerint 2008 első három hónapja során korábban soha nem látott mértékben emelkedett a számítógépes kártevők száma. Míg az elmúlt év végén a cég kártevőellenes termékei nem egészen félmillió károkozó azonosítására voltak képesek, addig 2008 első három hónapja után a rosszindulatú programok megszaporodása miatt ez a szám csaknem elérte, április végére pedig már jócskán felülmúlta a milliót. Ez azt jelenti, hogy míg 2007. december 31-éig összesen 209 ezer vírusszignatúra – a rosszindulatú programok azonosítására alkalmas kódsorozat – került a cég adatbázisába, addig 2008 első negyedévben 298 ezer új azonosító kód került ugyanebbe az állományba (lásd grafikon). A károkozószám növekedése a biztonsági termékekkel szemben is új követelményeket támaszt. Az egyre növekvő szignatúraállomány rövid úton felemésztené a felhasználók gépeinek memóriáját. A hihetetlen gyorsasággal megjelenő kártevővariánsok miatt a kórokozóknak pillanatok alatt jelennek meg olyan új változatai, melyek felismerésére már a néhány órás szignatúra-adatbázis sem lenne alkalmas. A folyamatot csak olyan felismerési módszerekkel lehet kezelni, amelyek a reaktivitás helyett minden eddiginél nagyobb mértékben a megelőzésre helyezik a hangsúlyt – állítják a VirusBuster szakértői. A szakemberek szerint a gyorsan érkező új kártevők miatt óhatatlanul, be-becsúszhatnak fertőzések. Jelenleg egyszerűen nem létezik – és jó darabig (talán soha) nem is lesz – olyan proaktív megoldás, amellyel százszázalékos biztonságot lehetne garantálni.

Rendkívüli dologra képes egy-egy csésze kávé, derült ki az etikus hackelésről a múlt héten megtartott konferencia egyik előadásán. Ha egy álmunkatárs kezében kávéscsészéjével kérdezgeti “kollégáit”, könnyen választ kaphat az egyébként üzleti titok tárgykörébe tartozó kérdéseire. A gőzölgő fekete ugyanis elhiteti a dolgozókkal, hogy a kérdezősködő közülük való. Ez csak egy abból a széles eszköztárból, amelyet a számítógépes bűnözök – akár Magyarországon is – bevetnek a céges adatvagyon megdézsmálása érdekében. Nem kicsit rombolta a drótnélküli internet biztonságába vetett hitet az, ahogyan Baki Gábor, a NetAcademia oktatója feltört egy wep-titkosítással védett drót nélküli hálózatot. Az internetről is letölthető ingyenes segédeszközök segítségével percek alatt jutott be egy védettnek hitt rendszerbe, s máris fosztogatta a demócég adatait. Bár az otthoni wireless-hálózatoknál még sokan használják a wep-titkosítást, azért a szakemberek körében már évek óta nem titok, hogy ez a metódus nem számít biztonságosnak.

A NetAcademia Oktatóközpont által rendezett konferencián ismertették azt az új betörési módszert is, amelynél az adathalász nem egy teljesen új webhelyet hoz létre a felhasználók megtévesztésére és személyes adataik megszerzésére, hanem a szolgáltató, például egy bank nyilvános weblapját töri fel és azt változtatja meg. Ennek során az úgynevezett cross-site scripting betörési technikát alkalmazzák, ami egy nem biztonságos módon kialakított weboldalon lehetővé teszi az adatbeviteli mezőkön – például a kapcsolati űrlapokon, fórumokon – keresztül az oldal átprogramozását. “Az így megvalósított adathalászat a gyakorlatban azt eredményezi, hogy a szokásos szűrési technikák segítségével – például a gyanús webcímek figyelése, a titkosító tanúsítvány hitelességének ellenőrzése során nem ismerhető fel az átverés, hiszen a hacker az eredeti weblapon tulajdonítja el a felhasználó adatait” – magyarázta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezető igazgatója.

KövetkezményekÁltalános elv, hogy a biztonsági fejlesztők a rosszindulatú ágenseket a felhasználók előtt igyekeznek begyűjteni. A kártevők számának ugrásszerű – és várhatóan folyamatos – növekedése miatt felértékelődnek azok az eszközök (email-szűrők, „féregcsapdák”, „mézesbödönök”, az URL-listák, továbbá az IRC a P2P és az üzenőrendszerek forgalmának monitorozása), amelyekkel ezt meg lehet oldani. A megjelenő új kórokozók feldolgozása más irányban is fokozott terhet ró a biztonsági fejlesztőkre, hiszen a napi 30 ezer (nem elírás) új vírusminta miatt csökken az egy kártevőre fordítható idő, illetve az elemzés a megnövekedett volumen miatt személyi és technológiai értelemben is jelentős erőforrástöbbletet igényel. Az erőforrások azonban egy határon túl már nem növelhetők, ezért minőségi változásra van szükség.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek