MTI
Symantec a csaló honlapok ellen
Bemutatta a csaló és nem csaló internetes oldalakat megkülönböztető szoftverét a Symantec szerdán Budapesten.
A sajtótájékoztatón elhangzott, hogy a szoftver a világ első, átfogó védelmet nyújtó megoldása az on-line tranzakciók védelmében. A Norton Confidential egyértelmű vizuális jelzéseket használ, hogy tudassa a felhasználókkal, kellőképpen biztonságos-e a környezet on-line tranzakciók megkezdéséhez.
A szoftver védelmet nyújt az adathalászat ellen - blokkolja vagy figyelmezteti a felhasználót, ha ismert vagy gyanús adathalász oldalra lépne. Hitelesíti a weboldalakat - megerősíti a népszerű shopping, banking és egyéb személyes vagy pénzügyi információt kérő oldalak hitelességét, s még az on-line tranzakciók megkezdése előtt megvédi a felhasználókat az ismert és ismeretlen támadásoktól. Ezen túlmenően meggátolja, hogy a felhasználónevekkel a felhasználó jóváhagyása nélkül jogosulatlan oldalakra lehessen belépni.
A legújabb felmérések szerint az internetes támadások többsége már az otthoni felhasználók ellen irányul, anyagi haszonszerzés céljával: a célzott támadások mintegy 86 százaléka az otthoni felhasználók ellen irányul, őket a pénzügyi szolgáltatásokat nyújtó vállalkozások követik. Szaporodik a biztonsági rendszereket kikerülő taktikák alkalmazása, mivel így elkerülhető a támadások észlelése. Emellett a nagy, széles körben elterjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bűnügyi tevékenységek céljából indítanak.
A támadók a végfelhasználókat tekintik a leggyengébb láncszemnek a biztonsági rendszerben, s ezért folyamatosan támadják őket. A legújabban feltárt kártékony kódok mintegy 18 százalékát korábban nem ismerték, ami jelzi, hogy a támadók egyre aktívabban próbálják meg kikerülni az aláírás-alapú antivírus és betörésfelismerő, -megelőző rendszereket. Az adathalászok többszörös véletlenszerű üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét: 2006 első hat hónapjában 157.477 egyéni adathalász üzenetet fedeztek fel, ami 81 százalékkal több az egy évvel korábbinál.
A Symantec a jövőre vonatkozóan azt feltételezi, hogy a számítógépes bűncselekmény elkövetésére szolgáló veszélyforrások változatosabbak és kifinomultabbak lesznek, s nőni fog a titkos, pénzügyi és személyes adatok haszonszerzés céljából történő ellopása. A Symantec szerint kivédhetőek a támadások például akkor, ha a felhasználó egymást átfedő és egymást kölcsönösen segítő védelmi rendszereket használ, így egyebek mellett víruselhárítót, a tűzfalat, illetve a behatolást észlelő és elhárító rendszereket.
A társaság szerint akkor jár el helyesen a felhasználó, ha szoftvereinek a hibajavításai napra készek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut és a tűzfalon át elérhetőek. Egy újabb javaslat szerint a levelező szervereket úgy kell beállítani, hogy megállítsák vagy eltávolítsák a vírusok terjedésében általános szerepet játszó csatolmányt. A Symantec a felhasználóknak javasolja azt is, hogy gyakran cseréljék a betűk és számok keverékéből álló jelszavakat, amik véletlenül se legyenek szótári szavak.
A sajtótájékoztatón elhangzott, hogy a szoftver a világ első, átfogó védelmet nyújtó megoldása az on-line tranzakciók védelmében. A Norton Confidential egyértelmű vizuális jelzéseket használ, hogy tudassa a felhasználókkal, kellőképpen biztonságos-e a környezet on-line tranzakciók megkezdéséhez.
A szoftver védelmet nyújt az adathalászat ellen - blokkolja vagy figyelmezteti a felhasználót, ha ismert vagy gyanús adathalász oldalra lépne. Hitelesíti a weboldalakat - megerősíti a népszerű shopping, banking és egyéb személyes vagy pénzügyi információt kérő oldalak hitelességét, s még az on-line tranzakciók megkezdése előtt megvédi a felhasználókat az ismert és ismeretlen támadásoktól. Ezen túlmenően meggátolja, hogy a felhasználónevekkel a felhasználó jóváhagyása nélkül jogosulatlan oldalakra lehessen belépni.
A legújabb felmérések szerint az internetes támadások többsége már az otthoni felhasználók ellen irányul, anyagi haszonszerzés céljával: a célzott támadások mintegy 86 százaléka az otthoni felhasználók ellen irányul, őket a pénzügyi szolgáltatásokat nyújtó vállalkozások követik. Szaporodik a biztonsági rendszereket kikerülő taktikák alkalmazása, mivel így elkerülhető a támadások észlelése. Emellett a nagy, széles körben elterjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bűnügyi tevékenységek céljából indítanak.
A támadók a végfelhasználókat tekintik a leggyengébb láncszemnek a biztonsági rendszerben, s ezért folyamatosan támadják őket. A legújabban feltárt kártékony kódok mintegy 18 százalékát korábban nem ismerték, ami jelzi, hogy a támadók egyre aktívabban próbálják meg kikerülni az aláírás-alapú antivírus és betörésfelismerő, -megelőző rendszereket. Az adathalászok többszörös véletlenszerű üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét: 2006 első hat hónapjában 157.477 egyéni adathalász üzenetet fedeztek fel, ami 81 százalékkal több az egy évvel korábbinál.
A Symantec a jövőre vonatkozóan azt feltételezi, hogy a számítógépes bűncselekmény elkövetésére szolgáló veszélyforrások változatosabbak és kifinomultabbak lesznek, s nőni fog a titkos, pénzügyi és személyes adatok haszonszerzés céljából történő ellopása. A Symantec szerint kivédhetőek a támadások például akkor, ha a felhasználó egymást átfedő és egymást kölcsönösen segítő védelmi rendszereket használ, így egyebek mellett víruselhárítót, a tűzfalat, illetve a behatolást észlelő és elhárító rendszereket.
A társaság szerint akkor jár el helyesen a felhasználó, ha szoftvereinek a hibajavításai napra készek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut és a tűzfalon át elérhetőek. Egy újabb javaslat szerint a levelező szervereket úgy kell beállítani, hogy megállítsák vagy eltávolítsák a vírusok terjedésében általános szerepet játszó csatolmányt. A Symantec a felhasználóknak javasolja azt is, hogy gyakran cseréljék a betűk és számok keverékéből álló jelszavakat, amik véletlenül se legyenek szótári szavak.