Gyurkity Péter

Nő a biztonsági szoftverek veszélyeztetettsége

Az elmúlt hónapokban megugrott a biztonsági szoftverekben felfedezett sebezhetőségek száma, mivel a vírusírók és a biztonsági szakértők egyre inkább ezekre a programokra fordítják figyelmüket.

A Yankee Group tanulmánya arra hívja fel a figyelmet, hogy a sebezhetőségek nagy száma miatt fokozott figyelmet kell fordítanunk a vállalati és az otthoni vírusirtók frissítésére. Mi sem mutatja ezt annál jobban, hogy tavaly március óta a biztonsági cégek 77 különböző sebezhetőségre hívták fel a figyelmet, és az elmúlt egy évben minden eddiginél jobban megugrott a felfedezett biztonsági hibák száma. Mi több, a biztonsági szoftvereket érintő hibák még a Microsoft szoftvereknél tapasztalt ütemnél is gyorsabban szaporodtak, és amennyiben ez az ütem nem lassul, az idei év végére 50 százalékos emelkedést regisztrálhatunk a tavalyi évhez képest.

"A biztonsági kutatók - függetlenül attól, hogy melyik odalon állnak - egyre kevésbé érdekeltek az asztali operációs rendszerek potenciális hibáiban. Ennél ugyanis jóval érdekesebb és jövedelmezőbb területet kínálnak a biztonsági szoftverek, amelyek éppen a sebezhetőségek ellen hivatottak védekezni. A biztonsági cégeknek ezért fokozott figyelmet kell fordítaniuk szoftvereikre, mielőtt még azok a támadók kedvenc célpontjaivá válnak" - jelentette ki a közleményben Andrew Jaguith, a Yankee Group Security Solutions & Services elemzője.

Úgy tűnik azonban, hogy ez a folyamat már megkezdődött, és a vírusírók hamarosan új vadászterületre vonulnak át: tavaly szeptemberben még arról adtunk hírt, hogy drasztikusan megnőtt a Windowsra írt vírusok száma, míg a McAfee januári jelentése a csalások és az úgynevezett zombi PC-k terjedésére figyelmeztetett. Ebben az F-Secure is egyetértett, amely márciusban arra az érdekes adatra hívta fel a figyelmet, miszerint jelentős mértékben visszaesett a hagyományos féregvírusok száma, sőt, a támadók a legtöbb esetben meg sem próbálkoztak a biztonsági hibák kijátszásával.

A helyzet azonban korántsem ilyen megnyugtató, mivel küszöbön áll az összetett féregvírusok felbukkanása, és a biztonsági cégek egyik legfontosabb feladata, hogy felkészüljenek a várható táamdásokra. Ez azonban szerencsére még odébb van: a Yankee Group tanulmánya is megjegyzi, hogy a biztonsági szoftverek ellen irányuló támadások jóval elmaradtak a felfedezett sebezhetőségek száma mögött, és az egyetlen igazi kihívást a Witty féreg jelentette.

Fontosnak tartották azonban megjegyezni, hogy csak a célpontként kiszemelt szoftvercégek tették meg a szükséges ellenlépéseket, míg a legtöbb fejlesztő egyszerűen figyelmen kívül hagyta a fenyegetést, ami nem megengedhető.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Garfield #1
    És akkor még sehol sem volt szó arról a közvetett veszélyről, a biztonság hamis illúziójáró, mely a hozzá nem értő júzer által megfelelően be nem állított biztonsági szoftver következményeként jön létre.
    A júzer csak annyit hall, hogy az internet egy hatalmas vírustanya, ahol minden és mindenki az ő PIN-kódjára és bankkártya-számára vadászik, ezért rakjon fel ilyen-olyan vírusirtót meg tűzfalat, de már ott megakad, hogy mi az az IP-cím.