Szerver/Üzlet
business_guru - 2009-04-03
A Cisco jelentése az egyre képzettebb online bünözÅ?ktÅ?l kiinduló, minden eddiginél kifinomultabb és célzottabb internetes támadásokra hívja fel a figyelmet...
A Cisco az Éves Biztonsági Jelentésében arra figyelmeztet, hogy az internetalapú támadások egyre kifinomultabbak és célzottabbak, hiszen a profitorientált bünözők most sem pihennek, hanem újabbnál újabb módszereket eszelnek ki a vállalatok, az alkalmazottak és az otthoni felhasználók adatainak eltulajdonítására. A Cisco a jelentésben bemutatja a 2008-as év legfontosabb biztonsági trendjeit, és tanácsot ad arra vonatkozóan, hogy a hálózatok miként védhetők meg az egyre gyorsabban szaporodó és egyre nehezebben észlelhető támadásokkal szemben, amelyek egyaránt kihasználják a technológia és az ember sebezhető pontjait.
„A bünözők évről évre újabb utakat találnak arra, hogy a számítógépeket, a hálózatokat és az internetet saját céljaikra használják ki.„[%ITALIC%] – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. [%ITALIC%]„A cégek és intézmények a hozzáférés-szabályozás finomhangolásával mérsékelhetik az adatvesztés kockázatát, és az ismert biztonsági rések befoltozásával csökkenthetik a bünözők esélyeit. Nagyon fontos az alkalmazások, végponti rendszerek és hálózati eszközök frissítése, mert csak így biztosítható a vállalati rendszerek zökkenőmentes müködése és csak így minimalizálhatók a kockázatok.”
Figyelemreméltó tendenciák
2007-hez képest 6,77%-kal nőtt az ismertté vált sebezhetőségek száma. A virtualizációs technológiákban rejlő sebezhetőségek száma egy év alatt 35-ről 103-ra, azaz majdnem a háromszorosára nőtt. A támadások egyre inkább többrétegüek, áttételesen irányítottak és célzottak. A Cisco szakemberei 90%-kal több olyan veszéllyel találkoztak, amelyek legitim weboldalakról származtak, ezek száma tehát 2007-hez képest közel megduplázódott. Az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben (2007–2008) az e-mailes csatolmányokra alapozott támadások száma 50%-kal csökkent az előző két évhez képest (2005–2006).
Konkrét webes veszélyforrások
Kéretlen levelek. A Cisco szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes
e-mail
forgalmának közel 90%-át teszi ki. A kéretlen levelek legfőbb forrása az Egyesült Államok 17,2%-os részesedéssel. Szintén jelentős mennyiségü
spam
érkezik Törökországból (9,2%), Oroszországból (8%), Kanadából (4,7%), Brazíliából (4,1%), Indiából (3,5%), Lengyelországból (3,4%), Dél-Koreából (3,3%), valamint Németországból és az Egyesült Királyságból (mindkettő 2,9%-os részesedéssel).
Adathalászat. Míg a célzott, úgynevezett „spear-phising” az adathalászati tevékenységek körülbelül 1%-át képviseli, ennek aránya valószínüleg nőni fog, mivel a bünözők személyre szabják a kéretlen leveleket, és maguk az üzenetek is sokkal hihetőbben hangzanak.
Botnetek. A botnetek az internetes büncselekmények egész garmadájáért felelősek. 2008-ban számos legitim webhely fertőződött meg az IFrame módszert használó rosszindulatú programkódokkal, amelynek segítségével a hacker a gyanútlan felhasználó gépére átirányítás segítségével saját, rosszindulatú kódot küldhet.
Social engineering. Egyre jobban elszaporodik az úgynevezett „social engineering” módszer, amely az emberek bizalmának kihasználán alapul. Ennek módszere, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.
Reputation hijacking. Egyre több internetes bünöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az ún. „reputation hijacking” (a jó hírnévvel való visszaélés) minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint - noha 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, „reputation hijacking” típusú támadások alig 1%-át tették ki a világ teljes spammennyiségének -, a szolgáltatók levélforgalmát tekintve ez sokkal jelentősebb volumen: 7,6%.
2009-re tekintve a Cisco szakértői az alábbi főbb tendenciákkal számolnak:
Belülről leselkedő veszélyek. A gondatlan vagy elégedetlen alkalmazottak komoly veszélyt jelentenek a cégek biztonságára. A világméretü gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, ahol az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttmüködve mérsékeljék ezeket a veszélyeket.
Adatvesztés. Legyen szó akár gondatlanságról, kalóztámadásokról vagy belső támadásokról, az adatvesztés egyre nagyobb problémát jelent, és súlyos pénzügyi következményekkel járhat. A technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmü és szigorúan betartatott adatbiztonsági szabályzatok azonban megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.
Mobilitás, távmunka és új eszközök mint kockázati tényezők. A távmunka és a hozzá kapcsolódó webes eszközök, mobil készülékek, virtualizáció, számítási felhők és hasonló technológiák hatékonyságnövelő tendenciája 2009-ben is folytatódik. Mindez komoly kihívásokat jelent a biztonsági szakemberek számára. A hálózati peremterület gyorsan bővül, és a használatban lévő készülékek és alkalmazások egyre növekvő száma miatt a bővülő hálózat is egyre könnyebben eshet új támadások áldozatául.