Berta Sándor
Egyre több népszerű oldal fertőzött
A közösségi és híroldalak vagy az online keresők nem csak a látogatók körében örvendenek nagy népszerűségnek, hanem a kiberbűnözők között is.
A népszerű honlapok és szolgáltatások egyre gyakrabban vannak kitéve támadásoknak és a kártevőkkel való fertőzés veszélyének. Ez derült ki a Websense Security Labs biztonsági cég State of Internet Security című aktuális jelentéséből. A dokumentum készítői a világ jelenlegi száz leglátogatottabb portálját vizsgálták meg és hetvenen találtak különböző vírusokat, kémprogramokat és más kártevőket. Volt, ahol ezeket az elkövetőket el sem rejtették és akadtak olyan oldalak is, ahol a tartalmak között bújtak meg. A 70 százalékos eredmény a tavalyi év hasonló időszakához képest 16 százalékos emelkedésnek felel meg, ami semmi esetre sem túl biztató adat.
A kiberbűnözők módszerei kifinomultabbá váltak az elmúlt esztendők során és mindig új megoldásokat fejlesztettek ki a honlapok megfertőzésére. "Találkoztunk úgynevezett szkriptinjekciókkal, módosított vagy direkt ártó szándékkal elhelyezett hozzáférésekkel, de akadt példa böngészőnk átirányítására is. Az árnyékgazdaság fejlődik, miközben a vállalatok biztonságtechnológiai szempontból koránt sem nevezhetők naprakésznek. Még soha nem találkoztunk a portálokon ennyi módosított hivatkozással, amelyek arra szolgálnak, hogy a gyanútlan látogatókat fertőzött oldalakra vezessék" - összegezte a tapasztalatokat Carl Leonard, a Websense kutatási menedzsere.
A rosszfiúk előszeretettel használják ki a web 2.0-s funkciókat céljaik eléréséhez vagy elősegítéséhez. A népszerű szolgáltatások (Facebook, MySpace, YouTube, Google stb.) pedig ehhez csak kapóra jönnek, hiszen a magas látogatói számok nagyobb esélyt kínálnak a kártevők gyors és könnyű elterjesztéséhez. "A cégek nagyon komolyan veszik ezt a problémát és igyekeznek megfelelő válaszlépéseket tenni, hogy mielőbb eltávolítsák a rendszerükből a kártevőket. Sajnos, azonban a módosított linkek megjelentek a kéretlen elektronikus reklámlevelekben is" - tette hozzá a szakember.
A Websense adatai alapján a tavalyi esztendő második felében a spam e-mailek 90,4 százaléka tartalmazott legalább egy fertőzött honlapra való hivatkozást. Ez az előző év hasonló időszakához képest 6 százalékos emelkedés. "A vállalatoknak valós idejű védelemre van szükségük. Azonban, amíg ez elterjed, addig a kiberbűnözők ellopják az adatainkat és piszkos pénzeket keresnek. Ehhez pedig a biztonsági hibák kihasználása jó lehetőséget rejt a számukra" - szögezte le Carl Leonhard.
A népszerű honlapok és szolgáltatások egyre gyakrabban vannak kitéve támadásoknak és a kártevőkkel való fertőzés veszélyének. Ez derült ki a Websense Security Labs biztonsági cég State of Internet Security című aktuális jelentéséből. A dokumentum készítői a világ jelenlegi száz leglátogatottabb portálját vizsgálták meg és hetvenen találtak különböző vírusokat, kémprogramokat és más kártevőket. Volt, ahol ezeket az elkövetőket el sem rejtették és akadtak olyan oldalak is, ahol a tartalmak között bújtak meg. A 70 százalékos eredmény a tavalyi év hasonló időszakához képest 16 százalékos emelkedésnek felel meg, ami semmi esetre sem túl biztató adat.
A kiberbűnözők módszerei kifinomultabbá váltak az elmúlt esztendők során és mindig új megoldásokat fejlesztettek ki a honlapok megfertőzésére. "Találkoztunk úgynevezett szkriptinjekciókkal, módosított vagy direkt ártó szándékkal elhelyezett hozzáférésekkel, de akadt példa böngészőnk átirányítására is. Az árnyékgazdaság fejlődik, miközben a vállalatok biztonságtechnológiai szempontból koránt sem nevezhetők naprakésznek. Még soha nem találkoztunk a portálokon ennyi módosított hivatkozással, amelyek arra szolgálnak, hogy a gyanútlan látogatókat fertőzött oldalakra vezessék" - összegezte a tapasztalatokat Carl Leonard, a Websense kutatási menedzsere.
A rosszfiúk előszeretettel használják ki a web 2.0-s funkciókat céljaik eléréséhez vagy elősegítéséhez. A népszerű szolgáltatások (Facebook, MySpace, YouTube, Google stb.) pedig ehhez csak kapóra jönnek, hiszen a magas látogatói számok nagyobb esélyt kínálnak a kártevők gyors és könnyű elterjesztéséhez. "A cégek nagyon komolyan veszik ezt a problémát és igyekeznek megfelelő válaszlépéseket tenni, hogy mielőbb eltávolítsák a rendszerükből a kártevőket. Sajnos, azonban a módosított linkek megjelentek a kéretlen elektronikus reklámlevelekben is" - tette hozzá a szakember.
A Websense adatai alapján a tavalyi esztendő második felében a spam e-mailek 90,4 százaléka tartalmazott legalább egy fertőzött honlapra való hivatkozást. Ez az előző év hasonló időszakához képest 6 százalékos emelkedés. "A vállalatoknak valós idejű védelemre van szükségük. Azonban, amíg ez elterjed, addig a kiberbűnözők ellopják az adatainkat és piszkos pénzeket keresnek. Ehhez pedig a biztonsági hibák kihasználása jó lehetőséget rejt a számukra" - szögezte le Carl Leonhard.
