Megjelent: 15 éve

Egyre több alkalmazottat használnak ki a hackerek

A Cisco az Éves Biztonsági Jelentésében arra figyelmeztet, hogy az internetalapú támadások egyre kifinomultabbak és célzottabbak, hiszen a profitorientált bűnözők most sem pihennek, hanem újabbnál újabb módszereket eszelnek ki a vállalatok, az alkalmazottak és az otthoni felhasználók adatainak eltulajdonítására.

"A bűnözők évről évre újabb utakat találnak arra, hogy a számítógépeket, a hálózatokat és az internetet saját céljaikra használják ki" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. "A cégek és intézmények a hozzáférés-szabályozás finomhangolásával mérsékelhetik az adatvesztés kockázatát, és az ismert biztonsági rések befoltozásával csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, végponti rendszerek és hálózati eszközök frissítése, mert csak így biztosítható a vállalati rendszerek zökkenőmentes működése és csak így minimalizálhatók a kockázatok."

Fgyelemreméltó tendenciák

2007-hez képest 6,77 százalékkal nőtt az ismertté vált sebezhetőségek száma. A virtualizációs technológiákban rejlő sebezhetőségek száma egy év alatt 35-ről 103-ra, azaz majdnem a háromszorosára nőtt. A támadások egyre inkább többrétegűek, áttételesen irányítottak és célzottak. A Cisco szakemberei 90 százalékkal több olyan veszéllyel találkoztak, amelyek legitim weboldalakról származtak, ezek száma tehát 2007-hez képest közel megduplázódott.

Az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben (2007-2008) az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest (2005-2006).

Konkrét webes veszélyforrások

A Cisco szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90 százalékát teszi ki. A kéretlen levelek legfőbb forrása az Egyesült Államok 17,2 százalékos részesedéssel. Szintén jelentős mennyiségű spam érkezik Törökországból (9,2 százalék), Oroszországból (8 százalék), Kanadából (4,7 százalék), Brazíliából (4,1 százalék), Indiából (3,5 százalék), Lengyelországból (3,4 százalék), Dél-Koreából (3,3 százalék), valamint Németországból és az Egyesült Királyságból (mindkettő 2,9 százalékos részesedéssel).

Adathalászat

Míg a célzott, úgynevezett „spear-phising" az adathalászati tevékenységek körülbelül 1 százalékát képviseli, ennek aránya valószínűleg nőni fog, mivel a bűnözők személyre szabják a kéretlen leveleket, és maguk az üzenetek is sokkal hihetőbben hangzanak.

A botnetek az internetes bűncselekmények egész garmadájáért felelősek. 2008-ban számos legitim webhely fertőződött meg az IFrame módszert használó rosszindulatú programkódokkal, amelynek segítségével a hacker a gyanútlan felhasználó gépére átirányítás segítségével saját, rosszindulatú kódot küldhet.

Egyre jobban elszaporodik az úgynevezett „social engineering" módszer, amely az emberek bizalmának kihasználásán alapul. Ennek módszere, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.

Egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az ún. „reputation hijacking" (a jó hírnévvel való visszaélés) minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint - noha 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, „reputation hijacking" típusú támadások alig 1 százalékát tették ki a világ teljes spammennyiségének -, a szolgáltatók levélforgalmát tekintve ez sokkal jelentősebb volumen: 7,6 százalék.

Kockázatértékelés és a jövő

A jelentés alapjául szolgáló adatok részben a Cisco Security Intelligence Operations központjából származnak. Itt végzik a több Cisco részlegtől és eszközökből nyert, szorosan integrált adatok és biztonsági szolgáltatások összesítését az internetes veszélyek és sebezhetőségek folyamatos kiértékelése és korrelálása érdekében. A Cisco Security Intelligence Operations adatai számos területről származnak, így például a Cisco Threat Operations Center nemzetközi központjaiból, a Cisco Security Remote Management Servicestől, a SenderBase Network hálózatból, a Cisco Security IntelliShield Alert Manager szolgáltatásból, a Cisco Intrusion Prevention Systems behatolásmegelőző rendszerekből, valamint egy sor egyéb Cisco részlegtől, így például az alábbiakból: a Cisco Security Research and Operations, a Cisco Security Incident Response, a Corporate Security Programs Office és a Global Policy and Government Affairs részleg.
  • 2024.04.04Six Sigma Black Belt képzés 9 napos gyakorlatorientált, intenzív képzési program, amely készségszintre fejleszti a résztvevőket a 6 Sigma ismeretek elsajátításában, alapoktól a Green Belt ismereteken át magas szintű hatékonyságjavító projektek megvalósításáig. info button Részletek ticket button Jegyek
  • 2024.04.04Az Év Irodája Konferencia & Díjátadó Kíváncsi vagy, hogy kié lesz Az Év Irodája díj, érdekelnek a legmodernebb irodai megoldások, valamint a magyar és nemzetközi piacot meghatározó szakemberek tapasztalatai? Akkor ott a helyed! KIKET FOGUNK DÍJAZNI?info button Részletek ticket button Jegyek
  • 2024.04.23Humán controlling mutatószámok a gyakorlatban A képzés célja: A HR munka modern személetének és mérésének, számításának gyakorlati ismerete. A humán controlling egyes eszközeit konkrét példákon mutatjuk be, a résztvevőkkel közösen értékeljük azok alkalmazását.info button Részletek ticket button Jegyek
  • 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is!info button Részletek ticket button Jegyek
További cikkek
Ittasan dolgozó buszsofőr ellen mondták ki az ítéletet

Nem jogerősen egy év felfüggesztett szabadságvesztésre ítélt az Egri Járásbíróság egy ittasan dolgozó buszsofőrt Egerben - közölte a Heves... Teljes cikk

Autószerelő drogdíler ellen emeltek vádat, aki műhelyében árulta a kábítószert

A Bács-Kiskun Vármegyei Főügyészség jelentős mennyiségű kábítószerre elkövetett kábítószer-kereskedelem, új pszichoaktív anyaggal... Teljes cikk

Ajándékötletek nyugdíjba készülő kollégáknak

Ha egy olyan kollégánk vonul nyugdíjba, aki különösen kedves számunkra, természetes hogy szeretnénk őt meglepni valamivel. De mi lehet a megfelelő... Teljes cikk