Hirdetés
. Hirdetés

Célzott támadások fenyegetik az internetezőket

|

A Cisco Éves Biztonsági jelentése az egyre képzettebb online bűnözőktől kiinduló, minden eddiginél kifinomultabb és célzottabb internetes támadásokra hívja fel a figyelmet.

Hirdetés

A most kiadott jelentés arra figyelmeztet, hogy az internetalapú támadások egyre kifinomultabbak és célzottabbak, hiszen a profitorientált bűnözők most sem pihennek, hanem újabbnál újabb módszereket eszelnek ki a vállalatok, az alkalmazottak és az otthoni felhasználók adatainak eltulajdonítására.

„A bűnözők évről évre újabb utakat találnak arra, hogy a számítógépeket, a hálózatokat és az internetet saját céljaikra használják ki.„ - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A cégek és intézmények a hozzáférés-szabályozás finomhangolásával mérsékelhetik az adatvesztés kockázatát, és az ismert biztonsági rések befoltozásával csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, végponti rendszerek és hálózati eszközök frissítése, mert csak így biztosítható a vállalati rendszerek zökkenőmentes működése és csak így minimalizálhatók a kockázatok."

Figyelemreméltó tendenciák:

  • 2007-hez képest 6,77%-kal nőtt az ismertté vált sebezhetőségek száma. A szakértők szerint a szoftverek sebezhetőségeit ma már mintegy 80 százalékban feltérképezik a fejlesztők és a biztonsági szakértők.
  • A virtualizációs technológiákban rejlő sebezhetőségek száma egy év alatt 35-ről 103-ra, azaz majdnem a háromszorosára nőtt.
  • A támadások egyre inkább többrétegűek, áttételesen irányítottak és célzottak.
  • A Cisco szakemberei 90%-kal több olyan veszéllyel találkoztak, amelyek legitim weboldalakról származtak, ezek száma tehát 2007-hez képest közel megduplázódott
  • Az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben (2007-2008) az e-mailes csatolmányokra alapozott támadások száma 50%-kal csökkent az előző két évhez képest (2005-2006).

Konkrét webes veszélyforrások

  • Kéretlen levelek. A Cisco szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90%-át teszi ki. A kéretlen levelek legfőbb forrása az Egyesült Államok 17,2%-os részesedéssel.
  • Adathalászat. Míg a célzott, úgynevezett „spear-phising" az adathalászati tevékenységek körülbelül 1%-át képviseli, ennek aránya valószínűleg nőni fog, mivel a bűnözők személyre szabják a kéretlen leveleket, és maguk az üzenetek is sokkal hihetőbben hangzanak.
  • Botnetek. A botnetek az internetes bűncselekmények egész garmadájáért felelősek. 2008-ban számos legitim webhely fertőződött  meg az IFrame módszert használó rosszindulatú programkódokkal, amelynek segítségével a hacker a gyanútlan felhasználó gépére átirányítás segítségével saját, rosszindulatú kódot küldhet.
  • Social engineering. Egyre jobban elszaporodik az úgynevezett „social engineering" módszer, amely az emberek bizalmának kihasználán alapul. Ennek módszere, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.
  • Reputation hijacking. Egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az ún. „reputation hijacking" (a jó hírnévvel való visszaélés) minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók.

 

Kockázatértékelés és a jövő
2009-re tekintve a szakértők az alábbi főbb tendenciákkal számolnak:

  • Belülről leselkedő veszélyek. A gondatlan vagy elégedetlen alkalmazottak komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, ahol az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.
  • Adatvesztés. Legyen szó akár gondatlanságról, kalóztámadásokról vagy belső támadásokról, az adatvesztés egyre nagyobb problémát jelent, és súlyos pénzügyi következményekkel járhat. A technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok azonban megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.
  • Mobilitás, távmunka és új eszközök mint kockázati tényezők. A távmunka és a hozzá kapcsolódó webes eszközök, mobil készülékek, virtualizáció, számítási felhők és hasonló technológiák hatékonyságnövelő tendenciája 2009-ben is folytatódik. Mindez komoly kihívásokat jelent a biztonsági szakemberek számára. A hálózati peremterület gyorsan bővül, és a használatban lévő készülékek és alkalmazások egyre növekvő száma miatt a bővülő hálózat is egyre könnyebben eshet új támadások áldozatául. 

 

A teljes jelentés magyar nyelvű prezentációja alább olvasható:

Microsoft Power Point - Gacs- Security Annual Report_v4 Microsoft Power Point - Gacs- Security Annual Report_v4 Turcsn Tams Cisco 2008 ves biztonsgi jelents

A szerverterem lélegeztetője (x)Teljes kontroll, gondtalan üzemeltetés, pontos szabályozás.
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

Nem kérem Engedélyezem