Gyurkity Péter
A Gartner a felhasználókat okolja a vírusok elterjedéséért
A Gartner szerint a vírusírók nagy része még mindig a felhasználók hiszékenységét vagy elővigyázatlanságát igyekszik kihasználni, és az emberi tényező biztonsági szempontból az elkövetkezendő években is rendkívül fontos lesz.
A cég közleménye szerint a víruskészítők, illetve a kémszoftverek írói továbbra is a felhasználó manipulálásával igyekeznek elérni céljukat, és az automata biztonsági rendszerek félrevezetésében általában kevésbé hatékonyak. Kiváló példát nyújtanak erre azok az elektronikus levelek, amelyek arra próbálják rávenni a felhasználót, hogy kattintson rá az üzenetben található internetes hivatkozásra. Rich Mogull, a kutatást végző részleg igazgatója elmondta, hogy az emberi tényező jóval nagyobb kockázatot rejt magában, mint a biztonsági rendszerek feltörése.
"Az emberek nagy része befolyásolható. Egyes tanulmányok szerint a legtöbb ember viselkedésében megfigyelhetők olyan tendenciák, amelyek révén egy jól előkészített manőver általában eléri célját - a statisztikák alapján a világhálón időről időre felbukkanó vírusok igazolják a teóriát. Véleményünk szerint a legveszélyesebb támadások továbbra is a felhasználó manipulálásán, és nem a hackerek vagy a crackerek tevékenységén alapulnak" - jelentette ki Mogull.
Hozzátette, hogy az egyik legnagyobb veszélyt a személyes adatok elégtelen védelme jelenti, és az internetes tolvajok nagy része - a régi trükköket használva - privát információk, illetve jelszavak után kutat, amelyek segítségével fontos üzleti vagy személyes információkhoz juthat.
Rob Forsyth, a Sophos ausztrál és új-zélandi részlegének vezetője példaként említett egy közelmúltban felfedezett internetes oldalt, amely a munkanélkülieket célozta meg, és egy bank nevében munkalehetőséget ajánlott az érdeklődőknek. A lemásolt oldal olyannyira hasonlított az eredetire, hogy a biztonsági cég szakemberei csak jó idő elteltével igazolták a csalást. "Ez az eset nem mondható óriási áttörésnek a csalások történetében, de kiváló példa arra, hogy milyen szerteágazó módon tudjuk felhasználni a rendelkezésre álló technológiákat" - jelentette ki Forsyth. "A legnagyobb veszély éppen ezért a tapasztalatlan, az új technológiákat nem ismerő, vagy a segítségre szoruló emberek manipulálásában rejlik."
A cég közleménye szerint a víruskészítők, illetve a kémszoftverek írói továbbra is a felhasználó manipulálásával igyekeznek elérni céljukat, és az automata biztonsági rendszerek félrevezetésében általában kevésbé hatékonyak. Kiváló példát nyújtanak erre azok az elektronikus levelek, amelyek arra próbálják rávenni a felhasználót, hogy kattintson rá az üzenetben található internetes hivatkozásra. Rich Mogull, a kutatást végző részleg igazgatója elmondta, hogy az emberi tényező jóval nagyobb kockázatot rejt magában, mint a biztonsági rendszerek feltörése.
"Az emberek nagy része befolyásolható. Egyes tanulmányok szerint a legtöbb ember viselkedésében megfigyelhetők olyan tendenciák, amelyek révén egy jól előkészített manőver általában eléri célját - a statisztikák alapján a világhálón időről időre felbukkanó vírusok igazolják a teóriát. Véleményünk szerint a legveszélyesebb támadások továbbra is a felhasználó manipulálásán, és nem a hackerek vagy a crackerek tevékenységén alapulnak" - jelentette ki Mogull.
Hozzátette, hogy az egyik legnagyobb veszélyt a személyes adatok elégtelen védelme jelenti, és az internetes tolvajok nagy része - a régi trükköket használva - privát információk, illetve jelszavak után kutat, amelyek segítségével fontos üzleti vagy személyes információkhoz juthat.
Rob Forsyth, a Sophos ausztrál és új-zélandi részlegének vezetője példaként említett egy közelmúltban felfedezett internetes oldalt, amely a munkanélkülieket célozta meg, és egy bank nevében munkalehetőséget ajánlott az érdeklődőknek. A lemásolt oldal olyannyira hasonlított az eredetire, hogy a biztonsági cég szakemberei csak jó idő elteltével igazolták a csalást. "Ez az eset nem mondható óriási áttörésnek a csalások történetében, de kiváló példa arra, hogy milyen szerteágazó módon tudjuk felhasználni a rendelkezésre álló technológiákat" - jelentette ki Forsyth. "A legnagyobb veszély éppen ezért a tapasztalatlan, az új technológiákat nem ismerő, vagy a segítségre szoruló emberek manipulálásában rejlik."