szerző:
hvg.hu

Az IBM 2005-ös biztonsági jelentése (2005 Global Business Security Index Report) szerint gyökeres változás, illetve ugrásszerű növekedés várható a kiberbűnözés területén. A világ legnagyobb informatikai vállalata szerint a globális attakok helyett a konkrét szervezetek elleni támadások, haszonszerzési szándékkal végrehajtott, kisebb és rejtettebb akciók válnak jellemzővé.

Rendelje meg Peter Warren
és Michael Streetner könyvét
a digitális vadnyugatról itt
© HVG Könyvek
Az IBM biztonsági felderítésre szakosodott, globális csapata által írt tanulmány szerint 2005-ben többnyire közepes volt az IT-fenyegetések szintje a globális környezetben. Bár az ismert médiaszervezeteket megbénító Zotob féreg nemzetközi figyelmet kapott, a korábbinál határozottan kisebb volt a globális léptékben terjedő rosszindulatú programok mennyisége.
Ám ez csupán az érem egyik oldala. Az elmúlt évben kiderült, hogy az IT-támadásokat, a levélszemét-küldést és a rosszindulatú programok terjesztését sok esetben a nyereségvágy vezérli. Az USA-ban és más országokban végrehajtott nagyszabású letartóztatások során nyilvánvalóvá vált az érintett személyek kapcsolata a szervezett bűnözéssel, csakúgy mint a tetteiket motiváló pénzszerzési szándék. Mivel a szoftverek és a hálózatok egyre védettebbek, a bűnözők jelentős része a jövőben várhatóan a szervezetek legsérülékenyebb hozzáférési pontján – az alkalmazottakon – keresztül próbál támadni.

”Kétezerötben csökkent a kiterjedt támadások gyakorisága, de a felhasználók még mindig ezeket tartják a személyes adataikat fenyegető legnagyobb veszélynek” - mutatott rá Cal Slemp, az IBM biztonsági és adatvédelmi szolgáltatásokért felelős alelnöke. „Az IBM szerint megváltoztak a játékszabályok. A rendszerek védelmének megerősödésével és a büntetések szigorodásával dörzsöltebb, szervezett bűnözők vették át a fiatal, kíváncsi kibertámadók helyét. Ez azt jelenti, hogy bár a támadások ritkábbak, mégis sokkal célzottabbak és nagyobb kárt okoznak. Az állami és a magánszektor szervezeteinek a világon mindenütt gyorsan reagálniuk kell erre a változásra, és össze kell fogniuk az egyre növekvő kihívás kezelése érdekében." Az IBM biztonsági jelentése más, 2006-ban várható veszélyekre is felhívja a figyelmet.

Feltörekvő piacok.
A bűnözők a kiberbűnözés elleni lanyha nemzetközi együttműködést kihasználva kis személyes kockázattal járó, határokon átívelő támadásokat indítanak, így megnő a feltörekvő és fejlődő országokból induló, illetve azokba irányuló támadások valószínűsége. Ezekben az esetekben jóval nehezebb meghatározni a támadás forrását, különösen, mivel a trendek tanúsága szerint a tevékenység egyre gyakrabban a jóval enyhébb szankciókat alkalmazó és a jogszabályok foganatosítása terén is lemaradt régiókból, például Kelet-Európából és Ázsiából indul.

Bennfentes támadások. A szoftverbiztonság növekedésével a szervezeteknél a számítógép-felhasználók jelentik a leggyengébb láncszemet. A szoftverek sérülékeny pontjainak hosszadalmas kutatása helyett a bűnözők várhatóan arra fordítják majd energiáikat, hogy végfelhasználókat vegyenek rá a támadás végrehajtására. A globális erőforrásbázis használata, az elbocsátások, a fúziók és a vállalatfelvásárlások komoly kihívást jelentenek minden olyan szervezetnél, ahol fel kívánják készíteni a felhasználókat e veszélyek elhárítására.

Bloghasználat. Az együttműködési eszközök (például blogok) használatakor nagy a titkos üzleti adatok kiszivárgásának kockázata.

Azonnali üzenetküldés. Az interneten továbbra is a botnet néven ismert szoftverrobot-csoportok jelentik a legnagyobb veszélyt. Ezek a hálózatok a tulajdonos tudomása nélkül megszerzik az irányítást rendszere felett. Az újabb, kisebb cellákkal dolgozó botnetek jobban el tudnak rejtőzni, és a jövőben valószínűleg az azonnali üzenetküldő (instant messaging) és a peer-to-peer hálózatokon keresztül próbálják majd uralmuk alá vonni a megfertőzött rendszereket.

Mobil eszközök. Az elmúlt évben jelentősen megugrott a mobiltelefonokat, PDA-kat és más vezeték nélküli eszközöket megfertőző kártékony programok száma, de a probléma nem öltött globális méreteket, mivel ezek a kódok még nem képesek önállóan terjedni.

OS X. Az Apple Intel-processzorok melletti döntése bizonyára növelni fogja az operációs rendszer népszerűségét, de fontos negatívummal is jár. A PC-k sérülékeny pontjainak felderítésére szakosodott bűnözők hamarosan támadás alá vonhatják az Intel-lapkát és annak parancsait használó OS X-et.

Az IBM tanulmány fontosabb megállapításai 2005-ről (Oldaltörés)



Célzott e-mail támadások. Tavaly 2-3 célzott e-mail támadást hárítottak el hetente. Egy évvel korábban még egészen elhanyagolható volt ez a szám, ami változást jelez a támadások jellegében és céljában. A gyakran pénzügyi, versenypiaci, politikai vagy társadalmi motivációjú támadások többnyire kormányhivatalok, katonai vagy más nagyobb szervezetek ellen irányultak, elsősorban a repüléstechnika, az olajipar és az emberi jogok területén. Több ügy is nagy port vert fel a médiában, de általános vélemény, hogy a vállalatoknál nagyon sok ilyen jellegű támadás zajlik le észrevétlenül.

Spear Phishing . Az elmúlt évben mind népszerűbb koncentrált támadások egyike a célzott adathalászat, angol nevén „spear fishing” volt. A bűnöző ilyenkor pontosan célzott levélszeméttel bombázza a vállalatot, amelyről a címzettek jóhiszeműen úgy vélik, hogy a szervezeten belülről (jellemzően az IT vagy HR részlegtől) ered. Az elkövető gyakran apró jutalmat ajánl fel bizonyos információkért cserébe, és az e-mailt eredetinek vélő felhasználók teljesítik kérését. Az így kiadott információk segítségével a támadó hozzá tud férni a céges hálózat védett részeihez, ahonnan szellemi tulajdont és más kényes vállalati adatokat szerezhet meg. A célzott adathalászatot a „social engineering” egyik módszereként arra is felhasználják, hogy a gyanútlan felhasználókat kártékony programok megnyitására vegyék rá.

Vírusok. Az e-mailben terjedő vírusok száma visszaesett 2005-ben. Minden 36,15 e-mailre jutott egy vírussal vagy trójai programmal fertőzött levél, azaz a levelezési forgalom 2,8 százaléka volt fertőzött. Ez jelentős csökkenés 2004-hez képest, amikor 6,1 százalék (16,39 e-mailből egy) volt ez az arány.

Adathalászat. Az adathalászat (phishing) 2005-ben is fontos fenyegetést jelentett. Minden 304 e-mailre jutott egy adathalászati kísérlet, míg 2004-ben átlagosan minden 943. levél érkezett ilyen szándékkal. Szakértői vélemények szerint az adathalászati aktivitás növekedése mögött a botnetek terjedése áll. A botnetek óriási mennyiségben ontják magukból a csaló szándékú e-maileket, mivel a kiberbűnözők agresszívabb fellépéssel próbálnak nagyobb profitra szert tenni.

A kártékony programok fejlődése. A 2005-ben megjelent vegyes és összetett fenyegetéseknél bot-képességeket integráltak a meglévő kártékony programokba. Ilyen volt például a Mydoom féregre épülő Mytob, amelyet új fejlesztései jóval kártékonyabbá tettek elődjénél. Rövid időn belül többféle változat is terjedt a Mytobból a világhálón.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
hvg.hu Tech

A hackerek királya elmondja, hogy miképpen manipulálnak bennünket

Informatikai rendszerekbe betörni olyan egyszerű mint egy telefonhívást lebonyolítani. A hacker felhív egy tetszőleges céges telefonszámot, és egyszerűen elkéri az egyik felhasználó nevét és jelszavát. Meglepően és ijesztően sok ember hajlandó kiadni ezeket az információkat – állítja Kevin Mitnick a hackerek egykori királya.

hvg.hu Tech

Felmérték, hogy miért hackelnek a hackerek

A hacker támadások száma tavaly 36 százalékkal emelkedett, s elérte a 400 ezret – állapította meg a Zone-H internetes elemezésekre szakosodott cég. A többség megúszta azzal, hogy a támadók a meghackelt szájton elhelyeztek egy feliratot, amely az ottjártukat tanúsította.

Infinit Tech

Microsoft: Legyen biztonságosabb cybervilág!

A Microsoft 2003 januárjában indította el a kormányzati biztonságtechnikai változásokat célzó programját (Government Security Program), amely a Linux és egyéb nyílt forráskódú rendszerek vitorlájából igyekezett kifogni a szelet. A program lényege, hogy a Microsoft kormányzati és nemzetközi szervezetek részére – a forráskód megváltoztatásának tilalmával – a Windows operációs rendszer forráskódjához való hozzáférésre, így valamennyi állam és intézmény számára saját (nemzet)biztonságához illeszkedő rendszerek kialakítására ad lehetőséget.

MTI Világ

Hackertámadás érte az amerikai légierő adatbázisát

Az amerikai légierő mintegy 33 ezer tisztjének személyi adatait lopták el a katonai számítógépes adatbázisból a The Washington Post keddi számának beszámolója szerint. A hackertámadás a haderőnem tisztikarának mintegy felét érinti.

hvg.hu Tech

A hackerek a hálózaton át akár ölhetnek is

Miközben az orvosok lelkendezve fogadták a távolról vezérelhető műtétileg beépíthető pacemakerek (szívritmus-szabályozó készülékek) megszületését, ezzel egy időben felismerték annak hallatlan veszélyeit is. Ami ugyanis hálózatba van kötve, az meghackelhető. Így a pacemakeren keresztül az emberi szív is – számolt be róla az amerikai Portsmouth Herald.

hvg.hu Tech

A kibertér a szakértők szerint egyre veszélyesebb

Férgek, vírusok, trójai falovak jelentik 2005-ben is a legnagyobb biztonsági kockázatot a vállalati biztonsági főnökök egyesülete, a New York-i CSO Interchange Forum megállapításai szerint.

Otthon melege: jövő héttől lehet pályázni

Otthon melege: jövő héttől lehet pályázni

Ha beengedi a hideget, meleg helyzetbe kerül

Ha beengedi a hideget, meleg helyzetbe kerül

Háztetőkön bóklászó fekete párduc rémisztgette egy francia város lakóit

Háztetőkön bóklászó fekete párduc rémisztgette egy francia város lakóit

Az Országos Széchényi Könyvtárról kérdezték volna a kormányt, válasz helyett kioktatás érkezett

Az Országos Széchényi Könyvtárról kérdezték volna a kormányt, válasz helyett kioktatás érkezett

Újabb szelethez juthat a magyar piacon egy a cseh kormányfőhöz köthető cég

Újabb szelethez juthat a magyar piacon egy a cseh kormányfőhöz köthető cég

Itt az újabb bizonyíték arra, hogy olyan a kutya, amilyen a gazdája

Itt az újabb bizonyíték arra, hogy olyan a kutya, amilyen a gazdája