Connect with us

technokrata

Költeni kezdtek a vállalatok az it-biztonságra

Dotkom

Költeni kezdtek a vállalatok az it-biztonságra

Online banki belépőkre vadászik a Zeus.

Zombi-e vagy?
A botnet szót a robot és network szó összevonásával alkották meg, és zombi számítógépek hálózatát jelenti. A botnet célja, hogy nagy teljesítményű, gyors, mégis anonim infra-struktúrát nyújtson a spammernek, amellyel az könnyen és gyorsan tud nagy mennyiségű spamet küldeni, illetve más törvénytelen cselekedeteket folytatni – írja a spamwiki. Nemcsak a spammerek vagy a spammaffia használ botneteket, hanem más bűnözői csoportok is. Ilyen például, amikor túlterheléses támadást hajtanak végre a spammerek érdekeit sértők számítástechnikai berendezései ellen, úgy, hogy egyszerre akár több ezer zombigéppel megtámadva lebénítják azokat.

Legfontosabb területek
Azonosítás és hozzáférés-kezelés.
Adatvédelem.
A biztonsági infrastruktúra javítása.
A jogszabá-lyoknak és előírásoknak való megfelelés.
A megfelelés javítása.
Forrás: VirusBuster

 

A VirusBuster szakértői a társaság hírlevelében számoltak be 2010 második negyedévének it-biztonsági trendjeiről. A beszámoló szerint a jó hír az, hogy a vállalatok mára valóban tisztában vannak az informatikai biztonság fontosságával, és hajlandók is e területen költeni. A rossz hír, hogy egyre könnyebb és olcsóbb egy-egy online támadásra botnetet bérelni.

A biztonságot minden körülmények között fenn kell tartani – legalábbis erre a következtetésre jutott a Canalys a vállalati biztonsági világpiacot felmérve, a Deloitte pedig a pénzintézetek it-biztonsági költségvetését tanulmányozva jutott arra az eredményre, hogy e társaságok újra költenek ezen a területen. A Canalys a vállalati biztonsági piacon idén nemzetközi viszonylatban 13,8 százalékos növekedésre számít. Jól jelzi a visszatérő optimizmust, hogy a szektor 2010. első negyedévi forgalma 15,2 százalékkal haladta meg a múlt év hasonló időszakáét. A piackutató cég úgy becsüli, hogy az esztendő végére a piac eléri a 15 milliárd dolláros volument, aminek 33,6 százaléka – mintegy ötmilliárd dollár – realizálódik várhatóan Európában, az oroszlánrész – 46,4 százalék, azaz közel hétmilliárd dollár – Észak-Amerikának jut.

A Canalys elemzői szerint a 2010-es növekedés jó része az infrastruktúra-biztonsági eszközök értékesítéséből származik majd – ezek teszik ki a szektor végfelhasználói vásárlásainak 48,7 százalékát. Folytatódik a szegmens növekedése 2011-ben is, jövőre 9,2 százalékos bővülést, 16,3 milliárd dolláros forgalmat jósolnak a piackutatók.

Hasonló képet fest a Deloitte tanulmánya is, amely megállapítja: a pénzintézetek it-biztonsági költségvetése általában legalább a korábbi szinten maradt, sőt sok esetben nőtt. A tanácsadó társaság évről évre felméri, hogyan alakul a világ pénzintézeteinek biztonsági költségvetése, melyek a terület fő prioritásai. Az idei, sorrendben hetedik tanulmány szerint a megkérdezettek 56 százaléka költ többet 2010-ben it-biztonságra, mint tavaly. Mi több, 2009-hez képest ötödével kevesebben (56 helyett csupán 36 százaléknyian) nyilatkoztak úgy, hogy az informatikai biztonságuk javításának útjában álló egyik fő akadály a pénzhiány. A válaszadók több mint 70 százaléka tervezi, hogy a következő 12 hónapban bevezet valamilyen új biztonsági technológiát. Pozitív fejlemény, hogy először fordul elő, hogy a törvényeknek és hatósági szabályozásnak való megfelelés felkerült a prioritások ötös toplistájára.

Miközben a cégek úgy érzik, kellően védik saját és ügyfeleik adatait, objektívebb vizsgálatok szerint több szerénység lenne indokolt. Az Accenture és a Ponemon intézet közös kutatásában a megkérdezett szervezetek háromnegyede nyilatkozott úgy, hogy megfelelően óvják az érzékeny, illetve személyi információt, mégis több mint felük beismerte: az elmúlt két év folyamán vesztett el érzékeny adatokat. Mint kiderült, a szervezetek adatvédelmi szándékai és a valóság között jókora szakadék tátong. Valójában az érzékeny személyi adatok – név, cím, születési idő, faji hovatartozás, személyi azonosító számok, orvosi leletek – egyáltalán nincsenek akkora biztonságban, mint ahogy az azokat kezelő cégek gondolják.

Az elővigyázatosság mind a szolgáltatók, mind az ügyfelek oldalán nagyon fontos – intette a cégeket a Verisign Inc., miután kutatói megállapították, hogy egyre könnyebb és olcsóbb egy-egy online támadásra botnetet szerezni. Már óránként hét euró körüli összegért is lehet botnetet bérelni, s az átlagos napidíj valamivel 53 euró alatt van – derítették ki a Verisign iDefense részlegének szakemberei. Márpedig ha a hackertámadásra alkalmas infrastruktúra ilyen könnyen és olcsón, szolgáltatásként hozzáférhető, akkor annak is egyre nagyobb az esélye, hogy egy cég weboldala ilyen támadás célkeresztjébe kerül – figyelmeztetnek a kutatók.

Napjaink legelterjedtebb, pénzügyekre szakosodott rosszindulatú programja a Zeus, amely áldozata online-banki belépőire vadászik. A kártevő legújabb kiadása HTML-befecskendezéssel és tranzakció hamisítással támad, s így az erős autentikáción és a tranzakció-aláíráson is át tud törni – állítják a Trusteer it-biztonsági cég szakértői.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek