Connect with us

technokrata

Napról napra veszélyesebbek a weboldalak

Dotkom

Napról napra veszélyesebbek a weboldalak

A Cisco friss éves biztonsági jelentése szerint egyre képzettebb online-bűnözőktől kiinduló, minden eddiginél kifinomultabb és célzottabb internetes támadásokra számíthatnak a világháló használói.

A Cisco hagyományos éves biztonsági jelentésében arra figyelmeztet, hogy az internetalapú támadások egyre kifinomultabbak és célzottabbak, hiszen a profitorientált bűnözők újabbnál újabb módszereket eszelnek ki a vállalatok, az alkalmazottak és az otthoni felhasználók adatainak eltulajdonítására. “A bűnözők évről évre újabb utakat találnak arra, hogy a számítógépeket, a hálózatokat és az internetet saját céljaikra használják ki” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. “A cégek és intézmények a hozzáférés-szabályozás finomhangolásával mérsékelhetik az adatvesztés kockázatát, és az ismert biztonsági rések befoltozásával csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, végponti rendszerek és hálózati eszközök frissítése, mert csak így biztosítható a vállalati rendszerek zökkenőmentes működése és csak így minimalizálhatók a kockázatok.”A Cisco szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail-forgalmának közel 90 százalékát teszi ki. A kéretlen levelek legfőbb forrása az Egyesült Államok 17,2 százalékos részesedéssel (lásd táblázat). Míg a célzott, úgynevezett “spear-phising” jelenleg az adathalászati tevékenységek körülbelül egy százalékát képviseli, ennek aránya valószínűleg nőni fog, mivel a bűnözők személyre szabják a kéretlen leveleket, és maguk az üzenetek is sokkal hihetőbben hangzanak. Mindezek ellenére az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben (2007-2008) az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest (2005-2006).

A botnetek az internetes bűncselekmények egész garmadájáért felelősek. 2008-ban számos legitim webhely fertőződött meg az IFrame módszert használó rosszindulatú programkódokkal, amelynek segítségével a hacker a gyanútlan felhasználó gépére átirányítás segítségével saját, rosszindulatú kódot küldhet. Egyre jobban elszaporodik az úgynevezett “social engineering” módszer, amely az emberek bizalmának kihasználásán alapul. Ennek módszere, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.

Egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail-szolgáltatók valós e-mail-fiókjait. Ez az úgynevezett “reputation hijacking” (a jó hírnévvel való visszaélés) minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint noha 2008-ban a három legnagyobb webmail-szolgáltató elleni “reputation hijacking” típusú támadások alig egy százalékát tették ki a világ teljes spammennyiségének, az internetszolgáltatók levélforgalmának 7,6 százalékáért felelősek.

A gondatlan vagy elégedetlen alkalmazottak komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság hatására gyakoribbá válhatnak az olyan típusú biztonsági események, amelyekben az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.

Legyen szó akár gondatlanságról, kalóztámadásról vagy belső támadásról, az adatvesztés egyre nagyobb problémát jelent és súlyos pénzügyi következményekkel járhat. A technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok azonban megkönnyíthetik a törvényi előírásoknak való megfelelést és csökkenthetik a biztonsági események számát.

Kockázati tényezők a mobilitás, távmunka és új eszközök használata. A távmunka és a hozzá kapcsolódó webes eszközök, mobil készülékek, virtualizáció, számítási felhők és hasonló technológiák hatékonyságnövelő tendenciája 2009-ben is folytatódik. Mindez komoly kihívásokat jelent a biztonsági szakemberek számára. A hálózati peremterület gyorsan bővül, és a használatban lévő készülékek és alkalmazások egyre növekvő száma miatt a bővülő hálózat is egyre könnyebben válhat új támadások áldozatává. És végül a feketeleves: a Cisco szakemberei 90 százalékkal több olyan veszéllyel találkoztak, amelyek legitim weboldalakról származtak, ezek száma tehát 2007-hez képest közel megduplázódott.

A Cisco éves biztonsági jelentése: figyelemre méltó tendenciákAz ismertté vált sebezhetőségek száma 2007-hez képest 6,77 százalékkal nőtt. A virtualizációs technológiákban rejlő sebezhetőségek száma egy év alatt 35-ről 103-ra, azaz majdnem a háromszorosára



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek