Alex

Nem a technológiától, hanem a felhasználótól függ a biztonság

A közösségi hálók rendszere az internetes bűnözők új játszótere. A kiberbűnözők előtt megnyíló lehetőségek sokkal inkább a felhasználóktól, mintsem a technológiától függnek. Ezeket a megállapításokat teszi a Cisco éves biztonsági jelentése, amely kitér a számítófelhők, a spamek és az egyéb nemzetközi cyberbűnözői tevékenységek legfőbb tendenciáira.

A közösségi média 2009-ben robbanásszerű fejlődésen ment keresztül. Egyetlen év alatt csak a Facebook a háromszorosára, azaz 350 millióra növelte aktív felhasználóinak számát. A közösségi hálók térnyerése várhatóan 2010-ben is tovább folytatódik, mivel egyre több szervezet ismeri fel a bennük rejlő óriási üzleti lehetőségeket. A közösségi hálózatok nagyon gyorsan az internetes bűnözők valóságos játszóterévé váltak, mivel az ilyen oldalak tagjai túlzott bizalmat helyeznek a közösség többi tagjába, és gyakran nem teszik meg azokat a minimálisan szükséges óvintézkedéseket sem, amelyekkel megelőzhető lenne a rosszindulatú programok és a számítógépvírusok terjedése.


Közösségi portálok népszerűsége a cégeknél, az összes kattintás százalékában

Még mindig a kéretlen levelek jelentik a leggyakoribb módszert arra, hogy a gyanútlan felhasználókat rávegyék a rosszindulatú programok letöltésére és például hamis gyógyszerkészítmények megvásárlására. A jelentés becslése szerint a kéretlen levelek száma 2010-ben mintegy 30-40 százalékkal fogja meghaladni a 2009-es szintet. Míg az Egyesült Államok és más gazdaságilag fejlett országok (például az Európai Unión belül) elkezdték felszámolni a területükön működő kéretlenlevél-küldő hálózatokat, a fejlődő országok (így például India és Vietnam) a szélessávú internet térnyerésével egyre komolyabb spamforrássá léptek elő. Ez olyannyira igaz, hogy 2009-ben már nem az Egyesült Államok volt a kéretlen levelek legfőbb forrása, hanem Brazília.


A spam napi mennyisége (milliárd darab)

Míg tíz évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a vállalatok az üzletileg érzékeny adatokat a vállalati tűzfal védőszárnyán kívül is tárolják, a számítófelhők és a hosztolt alkalmazások megjelenésével ez mára egyre inkább megszokottá vált. Sok felhasználó annyira bízik az új technológiában, hogy a minimálisan elvárható elővigyázatosságot mellőzve arról sem tájékozódik, hogy kire bízza az érzékeny adatok hosztolását, és hogy az adatok mennyire vannak ott biztonságban.

A Michael Jacksonnal foglalkozó spam az összes spam százalékában

A cég szerint a széles körben elterjedt Zeus banki trójai program, valamint a hasonlóan busás nyereséggel kecsegtető és könnyen útjukra indítható webes támadások jelentős sikerre számíthatnak 2010-ben. A hamis biztonsági szoftverek (scareware), a kémprogramok (spyware), a kattintásos csalás (click fraud), valamint az előlegfizetési csalás (advance-fee fraud) és a kéretlen levelekben hirdetett gyógyszerek (pharma spam) továbbra is az internetes bűnözők fontos bevételi forrásai maradnak. A "majd meglátjuk" kategóriába tartozó pénzcsinálási lehetőségek között találhatók a Koobface féreghez hasonló, közösségi hálózatokat támadó kártevők, amelyek még csak most kezdik éreztetni hatásukat.


Most már Brazíliából származik a legtöbb spam

A legvakmerőbb bűnözői hadművelet virtuális díját a Zeus kapta. Ez a trójai célzott adathalászat és érintőleges letöltések révén rosszindulatú programot helyez el a felhasználó számítógépén. A Zeus azonban nemcsak bejelentkezési adatokat és jelszavakat, hanem sok online banki hitelesítőadatot is eltulajdonít a megfertőzött számítógépről. Az eszközkészletekkel az internetes bűnözők a Zeus olyan változatait hozhatják létre, amelyek észlelése a vírusvédelmi programok számára komoly problémát jelent. 2009-ben a Zeus botnetek világszerte közel 4 millió számítógépet fertőztek meg.

A legfigyelemreméltóbb bűnözői innovációnak pedig a Koobface-t tekintik. Ez a féreg először 2008-ban jelent meg a Facebookon, majd 2009-ben újjászületve pusztított a Twitteren. A Koobface arra veszi rá a felhasználókat, hogy egy látszólagos YouTube videóra mutató hivatkozásra kattintva elindítsák a féregprogramot. Ennek a rosszindulatú programnak a különböző változataival több mint 3 millió számítógép fertőződött már meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • slime001 #5
    Nagyon érdekes az a vírusirtó ami a gép 80% erőforrását használja.
  • kvp #2
    Teddybear, ez is a felhasznalokrol szol. Az ember feltetelezi, hogy az a gep, amit nem o rakott ossze tartalmaz valamilyen nem kivanatos szoftvert. A munkahelyen az egyik gepem is ilyen volt, kaptam mint ceges levelezesre szolgalo gepet es a tobbivel ellentetben nem en telepitettem. Elsore sikerult kiszurni rajta a kemprogramot. Ezek utan soha nem volt bekapcsolva, amig aztan egyszer csak kellett a gep, amire a kozvetlen fonokom annyit mondott, hogy ussem ki a cmos-t, toroljem le a gepet es rakjak ra valamilyen linuxot. A rendszergazda eleg duhos lett, de a fejlesztokkel nem igazan tud mit kezdeni. A lenyeg, hogy nem szabad megbizni abban amit az ember nem maga rak ossze. (ideertem az elektronikaval vezerelt autokat is)

    A belinkelt cikkrol meg csak annyit, hogy az csak egy sima pedofil eset, a megfigyelo szemely egyertelmuen az. Ha meg megsem, akkor is az alapjan amit csinalt soha sem mossa le magarol az eletben. (az iskola meg fizethet a diakoknak ha a vezetok nem akarnak bortonbe menni)
  • teddybear #1
    Ha csak ilyen nem történik velük!