Internet-biztonsági veszélyek idén és jövőre

Hagyományainak megfelelően az idei év végén is sor került az IT-biztonsággal foglalkozó vállalat évzáró sajtóeseményére, ahol a cég területi igazgatója, Tóth Árpád és Barna Tamás technikai vezető összefoglalták a lassan mögöttünk álló év biztonsági eseményeit, illetve előrevetítették, mi várható 2010-ben.

A vírusok frontján az idei év kiemelkedően mozgalmas volt, az elmúlt évekhez hasonlóan ismét lineáris növekedés volt tapasztalható. Rengeteg valós és potenciális veszélyt jelentő új, és régi nagy „klasszikus” károkozó jelent meg, amelyek még a biztonságtechnikailag jó állapotban lévő rendszereket is próbára tették. Elég csak az év elejére gondolni, ami rögtön a Conficker féreg megjelenésével kezdődött, aminek az év első felében számos változata jelent meg. Nehéz lenne olyan informatikai rendszert találni a világon, ahol ne ütötte volna fel a fejét a károkozó valamelyik verziója.

Szintén figyelemre méltó a különböző közösségi oldalak ellen elkövetett támadások száma, amelynek célja a bizalmas információk megszerzésére, ilyenkor elsősorban social engineering módszereket alkalmaztak. Emellett az adathalász támadások, illetve kéretlen levelet száma egyre nagyobb problémát jelent, ugyanis napjainkban már minden második felhasználót érnek hasonló biztonsági incidensek. Erős növekedés mutatkozik a felhasználói programok sérülékenységét illetően is, amelyek egy része a publikált javítások hiányára, másik fele pedig a konfigurációs hibákra vezethető vissza.

Másrészről viszont nem csak az erősen kifogásolható, gyenge védelmű rendszerek felhasználói szenvedtek el pénzben kifejezhető, komoly veszteséget okozó károkat. Még a jónak mondható rendszerekből is gyakran hiányzik a proaktív biztonsági funkciók használata a biztonsági szoftverekben.

A biztonsági szabályzatok témakörét vizsgálva ismét bebizonyosodott, hogy nagyon komoly hiányosságok vannak nagyon sok cégnél, számos esetben még mindig hiányzik a megfelelő rendszer- és hálózati-védelmi megoldások integrált együttese. A nemzetközi TOP 10-es vírus lista, ami gyakorlatilag Magyarországra is érvényes a következő:
1. Win32/Conficker
2. INF/Autorun
3. Win32/PSW.OnLineGames
4. Win32/Agent
5. Win32/FlyStudio
6. INF/Conficker
7. Win32/Pacex.Gen
8. WMA/TrojanDownloader.GetCodec
9. Win32/Qhost
10. Win32/Autorun

A káros kódokról, összetett fenyegetettségekről szólva fontos elmondani, hogy nem csak a vírusok és az ellenük való védekezési technológiák változnak, hanem a McAfee vírusvédelmi laboratóriuma is átalakuláson ment keresztül. Egyfelől a cég neve a korábbi AVERT-ről McAfee Labs-ra változott, másfelől lezajlott a múlt év legjelentősebb felvásárlásából (Secure Computing) származó Trusted Source integrációja a McAfee Labs rendszerével. Ez a technológia a cég számos megoldásába beépítésre került.