Berta Sándor
A Google és a Facebook használata a legveszélyesebb
A számítógépes biztonsági cég legújabb tanulmánya szerint a felhasználók egyre veszélyesebben interneteznek, többek között alig figyelnek a jelszavaik körültekintő megválasztására.
A Trend Micro munkatársai alighanem maguk is megdöbbentek felmérésük eredményein. Martin Rösler, a vállalat kutatási igazgatója elmondta, hogy az általuk felfedezett botnet mindössze három hét alatt 10 000 ember számítógépét fertőzte meg. A megoldás 84 százalékos hatékonyságot ért el. A használt kártevő megszerezte az irányítást a böngésző felett és megpróbálta manipulálni az online banki rendszerekhez való hozzáféréseket. A programnak könnyű dolga volt, hiszen a jelszavak 85 százaléka annyira rossz, hogy a legegyszerűbb megoldásokkal is feltörhetők, de gyakran ki is lehet találni őket.
"Egyre gyakrabban figyelünk meg ilyen viszonylag kisebb botneteket. Ennek oka, hogy az óriási botnetek túlzottan felkeltik a média és a hatóságok érdeklődését. Az ilyen fertőzések kockázatait az internetezők alig tudják elkerülni. Egyértelműen a Google a legveszélyesebb online hely, a második helyen pedig a Facebook található. Aki nem használja ezt a két szolgáltatást, az máris kivédte a fenyegetések 70 százalékát. Az igazi kártevők olyan doméneken találhatók, amelyekre a felhasználókat keresési találatokon vagy feltört oldalakon keresztül csábítják." - hangsúlyozta a szakember.
Azonban Rösler szerint nem csak a kártevők okoznak fejtörést, hanem a nem megfelelően megválasztott jelszavak is, amelyek a megszerzése után a bűnözők nagyon komoly károkat okozhatnak. Sajnos az emberek ezen a területen is a bűnözők kezére játszanak, mivel csupán a megszerzett hozzáférési adatok 15 százalékánál beszélhetünk nehezen megfejthető vagy feltörhető erős jelszavakról. A többit rendkívül egyszerűen megfejtik vagy feltörik, a legrosszabb jelszó például az 1234-es számsor volt. De előfordul az is, hogy sokan jelszóként négy-öt darab nullát vagy egyest használnak.
Az persze már egy másik dolog, hogy a kisebb botnetek üzemeltetői szintén gyakran egyáltalán nem vagy csak egy átlagos jelszóval védik a hálózatuk ellenőrzését felügyelő szerverüket, így a biztonsági szakemberek előtt feltárulhatnak az ott tárolt adatok, s ezek segítségével egyrészt hasznos információkhoz juthatnak, másrészt kivonható a forgalomból az egész botnet.
A Trend Micro munkatársai alighanem maguk is megdöbbentek felmérésük eredményein. Martin Rösler, a vállalat kutatási igazgatója elmondta, hogy az általuk felfedezett botnet mindössze három hét alatt 10 000 ember számítógépét fertőzte meg. A megoldás 84 százalékos hatékonyságot ért el. A használt kártevő megszerezte az irányítást a böngésző felett és megpróbálta manipulálni az online banki rendszerekhez való hozzáféréseket. A programnak könnyű dolga volt, hiszen a jelszavak 85 százaléka annyira rossz, hogy a legegyszerűbb megoldásokkal is feltörhetők, de gyakran ki is lehet találni őket.
"Egyre gyakrabban figyelünk meg ilyen viszonylag kisebb botneteket. Ennek oka, hogy az óriási botnetek túlzottan felkeltik a média és a hatóságok érdeklődését. Az ilyen fertőzések kockázatait az internetezők alig tudják elkerülni. Egyértelműen a Google a legveszélyesebb online hely, a második helyen pedig a Facebook található. Aki nem használja ezt a két szolgáltatást, az máris kivédte a fenyegetések 70 százalékát. Az igazi kártevők olyan doméneken találhatók, amelyekre a felhasználókat keresési találatokon vagy feltört oldalakon keresztül csábítják." - hangsúlyozta a szakember.
Azonban Rösler szerint nem csak a kártevők okoznak fejtörést, hanem a nem megfelelően megválasztott jelszavak is, amelyek a megszerzése után a bűnözők nagyon komoly károkat okozhatnak. Sajnos az emberek ezen a területen is a bűnözők kezére játszanak, mivel csupán a megszerzett hozzáférési adatok 15 százalékánál beszélhetünk nehezen megfejthető vagy feltörhető erős jelszavakról. A többit rendkívül egyszerűen megfejtik vagy feltörik, a legrosszabb jelszó például az 1234-es számsor volt. De előfordul az is, hogy sokan jelszóként négy-öt darab nullát vagy egyest használnak.
Az persze már egy másik dolog, hogy a kisebb botnetek üzemeltetői szintén gyakran egyáltalán nem vagy csak egy átlagos jelszóval védik a hálózatuk ellenőrzését felügyelő szerverüket, így a biztonsági szakemberek előtt feltárulhatnak az ott tárolt adatok, s ezek segítségével egyrészt hasznos információkhoz juthatnak, másrészt kivonható a forgalomból az egész botnet.