Növekszik a böngészőalapú támadások mértéke

A Computing Technology Industry Association (CompTIA) kiadta éves IT-biztonsági jelentését, mely közel 900 szervezet részvételével készült. Ennek során azt mérték fel, hogy milyen rangsort állítanak a megkérdezettek a 15 legfontosabb biztonsági probléma között. A felmérésben résztvevők 36,8 százaléka állította azt, hogy legalább egy böngészőalapú támadásnak ki volt téve az elmúlt fél év során; ami jelentős emelkedés a tavalyi 25 százalékos értékhez képest.

Randall Palm, a compTIA IT igazgatója a következőket mondta a jelenségről: ˝A böngészőalapú támadások egy logikus evolúció [eredményei]. Tíz évvel ezelőtt a legtöbb vírus floppy lemezen terjedt, majd jöttek az e-mailek és az azonnali üzenőszoftverek. Jelenleg a böngészők állnak a középpontban.˝

A böngészőalapú támadások tipikusan akkor következnek be, amikor egy (gyanútlan) internetező egy olyan weblapra látogat, mely elsőre ártalmatlannak tűnik, de rejtett kódot tartalmaz. Ez a kódsor aztán gyakorlatilag bármit megtehet az odatévedő PC-vel: kiszolgáltathatja a rendszert, adatokat törölhet vagy tulajdoníthat el, lefagyaszthatja a böngészőt stb. Leggyakrabban e-mailen keresztül jelentkeznek az ilyen fenyegetések, ugyanis egy HTML-es levél akár célzottan is elküldhető. Ráadásul, mivel a támadások addig be sem indulnak, amíg a felhasználó nem kattint, számos tűzfal tehetetlen is ellene – a hagyományos tűzfalak ugyanis a bejövő forgalomra vigyáznak igen rigorózusan; ám a böngészőalapú fenyegetésekkel szemben a hálózatból távozó forgalom is komoly figyelést és szűrést igényel(ne).

Néhány cég ugyan már kínál olyan termékeket, melyek a vállalati webhasználat figyelését és ellenőrzését hivatottak szolgálni (például a SurfControl vagy a Websense), ám ezek használata még nem oly mértékben elterjedt, mint ahogyan az kívánatos lenne. A tűzfalakat fejlesztő cégek némelyike (mint például a Check Point Software vagy a Netscreen Technologies) már rendelkezik bizonyos szintű védelemmel a probléma kezelésére, de Palm szerint még hosszú az út addig, amíg képesek lesznek teljesen megszüntetni a böngészőalapú támadások jelentette veszélyt. Ezt a rizikófaktort nemrég a Microsoft is lecsökkentette egy olyan frissítés kiadásával, mely az Internet Explorer működését változtatta meg kismértékben. Amint arról a Terminal is beszámolt, korábban többször figyelmeztették Redmondot, hogy böngészője megengedi fals webcímek kijelzését.

További aggályok

A szervezeteket továbbra is a férgek és a vírusok aggasztják a leginkább, de a korábbi évhez képest csökkenő mértékben. Akkor ugyanis a megkérdezettek 80 százaléka tartotta ezt a fajta fenyegetést a legnagyobb problémának, míg a most kiadott felmérés szerint ez a szám ˝már csak˝ 68,6 százalék. A hálózati behatolások (network intrusion) jelentették a második legfontosabb problémát, igaz, jelentős visszaeséssel. Tavaly a kutatásban részt vett szervezetek 65,1 százaléka, idén már ˝csak˝ 39,9 százalékuk tartotta a veszélyek közül másodiknak ezt.

A CompTIA jelentése szerint a vállalatok és egyéb szervezetek körülbelül 95,5 százaléka használ valamiféle antivírus technológiát adatainak védelmére; a tűzfalak e tekintetben 90,8 százalékos részesedést értek el. Örvendetes, hogy növekedett a biztonsági auditálások és a behatolás-tesztelések száma (53-ról 61 százalékra).