Connect with us

technokrata

Egyre üzletszerűbbé válik az online alvilág

Dotkom

Egyre üzletszerűbbé válik az online alvilág

A Cisco szerint az internetes bűnözők a sikeres vállalatok stratégiáját követik.

A Cisco Éves Biztonsági Jelentésének most megjelent évközi kiadása (Cisco 2009 Midyear Security Report) bemutatja az internetes bűnözők leggyakrabban alkalmazott technikai és üzleti stratégiáit, amelyekkel vállalati hálózatokat és weboldalakat törnek fel valamint személyes adatokat és pénzt tulajdonítanak el. A jelentés szerint az online bűnözők folyamatosan lépést tartanak a közélet aktuális eseményeivel. A H1N1-es influenza („sertésinfluenza”) áprilisi kitörését követően a cyberbűnözők nagyon gyorsan terítették a webet kéretlen leveleikkel, amelyek hamis gyógyszereket hirdettek a járványt megelőző szerekként.

Noha sok spammer továbbra is hatalmas volumenben dolgozik, mások gyakrabban, de kisebb mennyiségű kéretlen levelet küldenek. Ennek eredményeként minden nap 180 milliárd spam üzenetet küldenek, ami a világ e-mail forgalmának mintegy 90 százalékát teszi ki. A nem kívánt elektronikus üzenetek kártevők terjesztésére is használják. A feltört számítógépekből álló hálózatok pedig hatékony eszközt jelentenek a támadások elindításához. Egyre inkább jellemző, hogy a botnetek tulajdonosai bérbe adják ezeket a hálózatokat más bűnözőknek, akik ezeket felhasználva kéretlen leveleket és rosszindulatú programokat juttatnak el a címzettekhez.

A Cisco megállapítása szerint továbbra is terjed a Conficker féreg, amely a Windows operációs rendszer sérülékenységét kihasználva még tavaly kezdte megfertőzni a számítógépes rendszereket. 2009 júniusában több millió számítógép állt a Conficker irányítása alatt. Ezt a trendet azonban valamelyest visszaszoríthatja, hogy Barack Obama amerikai elnök az USA cyberbiztonságát kiemelt fontosságú üggyé tette a kormányzata számára. Nemzetközi szervezetekkel illetve a magánszférával együttműködve keresi a lehetőséget arra, hogy a technológiai újításokat kihasználva csökkentsék az internetes bűnözést.

Férgek azonban nem csak e-mailes úton terjednek. Tapasztalatok szerint a közösségi hálózatok terjedése megkönnyítette a dolgukat. Az ilyen online közösségekben részt vevő emberek nagyobb valószínűséggel kattintanak olyan hivatkozásokra, illetve töltenek le olyan tartalmakat, amelyeket látszólag általuk ismert és megbízottnak tartott emberektől kaptak.

További fenyegetések
Spamdexing – Sokféle vállalati keresi a megoldást arra, hogy a keresőmotorok optimalizálásával előkelőbb helyezést érjen el a Google és más oldalak keresési eredményei között. A spamdexing lényege, hogy a weboldalt releváns kulcsszavakkal vagy keresőkifejezésekkel tömik tele. Ezt a módszert előszeretettel használják az internetes bűnözők, akik a rosszindulatú programokat igyekeznek jogtiszta szoftverekként feltüntetni. Mivel sokan megbíznak a vezető keresőmotorok rangsorolásában, így nagyon könnyen le is tölthetnek egy ilyen hamis szoftvercsomagot.

SMS-adathalászat – 2009 elejétől legalább két-három olyan új kampányról hallhattunk hetente, amelyek a mobileszközöket vették célba. A világszerte mintegy 4,1 milliárd mobiltelefon-előfizető miatt a bűnözők óriási területen vethetik ki a hálójukat, és jelentős profitot tehetnek zsebre még akkor is, ha a kiszemelt áldozatok csak egy töredékét sikerül elkapniuk.

Belső támadások – A világválság sok munkahely elvesztését eredményezte. Emiatt az elkövetkezendő hónapokban a belső fenyegetések egyre nagyobb problémát jelentenek majd a vállalatok számára. A támadásokat végrehajtó bennfentesek lehetnek vállalkozók vagy más külső felek, de akár jelenlegi vagy korábbi alkalmazottak is.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek