Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_lg0u3iqefrkb0apk1k7rbd10i2, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - A Cisco jelentése szerint egyre üzletszerűbbé válik a webes bűnözés

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Szerver/Üzlet
business_guru - 2009-07-22

A Cisco Ã?ves Biztonsági Jelentésének most megjelent évközi kiadása szerint az internetes bünözÅ?k a sikeres vállalatok stratégiáját kölcsönvéve partneri együttmüködést kötnek egymással...

 
A Cisco kutatása bemutatja az internetes bünözők leggyakrabban alkalmazott technikai és üzleti stratégiáit,  amelyekkel vállalati hálózatokat és weboldalakat törnek fel valamint személyes adatokat és pénzt tulajdonítanak el. A jelentésben a Cisco az átfogó kockázatkezelési koncepcióra épülő ajánlásokat is megfogalmaz az újabb típusú, a közelmúltban megjelent támadástípusok elleni védekezésre. A jelentés emellett rámutat egyes „régimódi” módszerek térnyerésére is, amelyek ugyanolyan kifinomultak és gyakoriak, mint az újabb fenyegetések.
 
Az online bünözők folyamatosan lépést tartanak a közélet aktuális eseményeivel. A H1N1-es influenza („sertésinfluenza”) áprilisi kitörését követően a cyberbünözők nagyon gyorsan terítették a webet kéretlen leveleikkel, amelyek hamis gyógyszereket hirdettek a járványt megelőző szerekként. Noha sok spammer továbbra is hatalmas volumenben dolgozik, mások gyakrabban, de kisebb mennyiségü kéretlen levelet küldenek.
 
Barack Obama amerikai elnök az USA cyberbiztonságát kiemelt fontosságú üggyé tette a kormányzata számára. Nemzetközi szervezetekkel illetve a magánszférával együttmüködve keresi a lehetőséget arra, hogy a technológiai újításokat kihasználva csökkentsék az internetes bünözést. Ez a fajta kiemelt figyelem vélhetően pozitívan hat az ágazatra az elkövetkező hónapokban. John N. Stewart, a Cisco biztonsági igazgatója és az Obama-kormányzat számára készített Center for Strategic and International Studies (CSIS) jelentés egyik szerzője további információkkal is szolgál egy [%A=http://blogs.cisco.com/news/comments/president_obamas_findings_of_the_60-day_online_security_review/%]közelmúltban készült blog- és videoblog-bejegyzésében[%A%].
 
Patrick Peterson, a Cisco biztonsági kutatásokért felelős vezetője szerint: „Az internetbiztonság már régóta mozgó célpontot jelent, mivel a bünözők egyre kifinomultabb módszereket dolgoznak ki arra, hogy betörjenek a nagyvállalati hálózatokba, és értékes adatokat szerezzenek meg. A legutóbbi felmérés eredményében az a legmegdöbbentőbb, hogy nemcsak technikai képességeiket használják fel arra, hogy minél nagyobb hálóval halásszanak, és elkerüljék a felderítést, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek. Együttmüködnek egymással, valamint egyre jobban kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott
szoftverek
(SaaS) modelljét. Miközben újabb taktikák váltak dominánssá, sokan továbbra is nagy sikereket érnek el már ismert és jól dokumentált módszerekkel. Mivel a bünözők nagyon gyorsan képesek felismerni az online hálózatok és a fogyasztók pszichéjének gyenge pontjait, a vállalatoknak egyre fejlettebb módszereket kell kidolgozniuk ahhoz, hogy sikerrel vehessék fel a harcot az internetes bünözéssel, és minden lehetséges területen éberek maradhassanak.”
 
Konkrét veszélyek
Továbbra is terjed a Conficker féreg, amely a Windows operációs rendszer sérülékenységét kihasználva még tavaly kezdte megfertőzni a számítógépes rendszereket. 2009 júniusában több millió számítógép állt a Conficker irányítása alatt.
Botnetek. A feltört számítógépekből álló hálózatok hatékony eszközt jelentenek a támadások elindításához. Egyre inkább jellemző, hogy a botnetek tulajdonosai bérbe adják ezeket a hálózatokat más bünözőknek, akik ezeket felhasználva kéretlen leveleket és rosszindulatú programokat juttatnak el a címzettekhez.
 
A kéretlen levél (
spam
) továbbra is az egyik legáltalánosabb módja annak, hogy számítógépek millióit bombázzák legitim értékesítési ajánlatokkal vagy rosszindulatú weboldalakra mutató hivatkozásokkal, ezért fontos eszköze a férgek és a rosszindulatú programok terjesztésének, valamint az internetforgalom leterhelésének. Szinte hihetetlen, de minden nap 180 milliárd
spam
üzenetet küldenek, ami a világ
e-mail
forgalmának mintegy 90 százalékát teszi ki.
 
A közösségi hálózatok terjedése megkönnyítette a féregprogramok dolgát. Az ilyen online közösségekben részt vevő emberek nagyobb valószínüséggel kattintanak olyan hivatkozásokra, illetve töltenek le olyan tartalmakat, amelyeket látszólag általuk ismert és megbízottnak tartott emberektől kaptak.
 
Sokféle vállalati keresi a megoldást arra, hogy a keresőmotorok optimalizálásával előkelőbb helyezést érjen el a Google és más oldalak keresési eredményei között. A spamdexing lényege, hogy a weboldalt releváns kulcsszavakkal vagy keresőkifejezésekkel tömik tele. Ezt a módszert előszeretettel használják az internetes bünözők, akik a rosszindulatú programokat igyekeznek jogtiszta szoftverekként feltüntetni. Mivel sokan megbíznak a vezető keresőmotorok rangsorolásában, így nagyon könnyen le is tölthetnek egy ilyen hamis szoftvercsomagot.
 
SMS
adathalászat. 2009 elejétől legalább két-három olyan új kampányról hallhattunk hetente, amelyek a mobileszközöket vették célba. A világszerte mintegy 4,1 milliárd mobiltelefon-előfizető miatt a bünözők óriási területen vethetik ki a hálójukat, és jelentős profitot tehetnek zsebre még akkor is, ha a kiszemelt áldozatok csak egy töredékét sikerül elkapniuk.
 
A világválság sok munkahely elvesztését eredményezte. Emiatt az elkövetkezendő hónapokban a belső fenyegetések egyre nagyobb problémát jelentenek majd a vállalatok számára. A támadásokat végrehajtó bennfentesek lehetnek vállalkozók vagy más külső felek, de akár jelenlegi vagy korábbi alkalmazottak is.
 
 
 

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_lg0u3iqefrkb0apk1k7rbd10i2, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0