szerző:
hvg.hu
Tetszett a cikk?

Az internetről fenyegető veszélyek jellege erőteljesen megváltozott állítja két hálózatbiztonsági cég, a Panda Software és a VirusBuster. Egybehangzóan állítják, hogy a hobbihackerek korszakát felváltotta a pénzszerzési célból folytatott kalózkodás.

© hvg.hu
Az igazi veszély abban áll – mondják a Panda szakértői –, hogy a célzott támadásokhoz a crackerek egyedi eszközöket fejlesztenek ki. Ezek az eszközök ugyan azokat a módszereket használják, mint amiket már megszokhattunk, de nincs esély a felismerésükre, ugyanis nem terjednek szét a világhálón, így a vírusirtóknak nincs esélyük, hogy letöltsék őket, s megírják a hozzájuk való eltávolító programot. Ráadásul ezek igen apró programocskák, amelyek csak néhány bájtot adnak hozzá a vállalati adatbázisokhoz. Mivel pedig csak olyan eszközökkel lehet elkapni őket, amelyeket a crackerek is ismernek, hát nem szolgáltatnak okot arra, hogy felfigyeljenek rájuk. Ez az új kártevők és bűnözők sikerének alapja.

A magyar tulajdonú VirusBuster cég kereskedelmi oldalról a spanyol Panda tapasztalatait alátámasztó trendeket azonosította:

  • Spam elleni védelem igénye növekszik.
  • Az elvárások a „valós idejű” megoldások irányába mutatnak.
  • A kártevőknél már nem a „hobbi” károkozás a döntő, hanem a kifejezett haszonszerzési célú kódok írása, terjesztése, ami tovább növeli a védekezés szükségességét. Emiatt anyagilag jóval nagyobb a kockázat, mint pár évvel ezelőtt.
  • Jelentős igény jelent meg a szolgáltatás alapú (havidíjas) védelemre elsősorban a lakosság és mikro vállalatok körében.
  • Igény van a magas szintű támogatásra, egyedi megoldásokra, testre szabásra.
  • Nő az integráltság és automatizálás iránti igény, így az egyszerűen kezelhető teljeskörű csomag-megoldások előtérbe kerülnek, elsősorban a mikro és kisvállalatoknál.
  • A szoftveres biztonsági módszerek mellett egyre inkább előtérbe kerülnek a hardveres megoldások is.

A piacon alapvető változás, hogy a fejlesztő cégek igyekeznek szinte automatikusan működő, integrált megoldáscsomagokat kínálni a felhasználóknak, amelyekkel egyszerre több fenyegetettség ellen (vírusok, férgek, spyware-ek, adware-ek, spam, külső behatolási kísérletek) képesek védelmet nyújtani, vállalatok esetében a hálózat akár minden pontján, s a lehető legtöbb platformon. Ez az igény elsősorban a mikro és kisvállalatoknál jelentkezik határozottabban, de a nagyvállalatoknál sem ritka. Utóbbiak elsősorban a rugalmas hozzáállást, a professzionális támogatási hátteret, az egyedi ügyfél igények maximális kielégítését, valamint testre szabott megoldásokat várják el.

Éppen ezért a gyártók többsége egyre inkább a teljeskörű csomag-megoldások irányába mozdul el, annak érdekében, hogy komplex és átfogó védelmet tudjanak nyújtani ügyfeleiknek a különböző veszélyekkel szemben.

A jövő egyértelműen a megelőzésé és az egyre újabb megelőző módszereké. A vírusvédelmi cégek alapvető törekvése, hogy az úgynevezett sérülékenységi ablakot (a károkozó megjelenése és a felismerését lehetővé tévő vírusadatbázis kiadása közti időt) minél kisebbre csökkentsék, így nem csak követő, hanem proaktív, valós idejű védelmet tudjanak nyújtani a lehető legnagyobb biztonsággal.

Egyre nagyobb igény mutatkozik a havidíjas szolgáltatásként értékesített védelmi megoldások iránt is. Ezt a konstrukciót elsősorban a mikro és kis vállalkozások, valamint a lakossági ügyfelek részesítik előnyben, hiszen számukra ez lényegesen tervezhetőbb és kevésbé megterhelő, kényelmes megoldás.

A felhasználó a már bejáratott szolgáltatójánál veheti igénybe, nem kell külön beszerzéssel foglalkoznia, nem kell figyelnie a licenc lejáratokat, és egyszerre kisebb összegeket kell csak biztonsági kiadásokra fordítania.

A nagyszabású viruskitörések ideje lejárt (még akkor is, ha időnként felröppennek a hírek egy-egy esetről), a vírusíróknak már nem az az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem, hogy viszonylag közepes mennyiségű, távolból irányítható hálózatot (botnetek) hozzanak létre. Ezeket a hálózatokat aztán megfelelő díjazás ellenében bérbe adják, például a spammereknek.

Mivel elemi érdekük, hogy a víruskeresők ne ismerjék fel a kártevőiket, ezért egyre komplikáltab programvédelmi és tömörítő eszközöket használnak, és nagy gyakorisággal fordítják újra a programokat. Ezzel olyan mennyiségű kártevőt gyártanak rövid idő alatt, ami jelentősen megnehezíti a víruskeresők dolgát.

A Panda Software nagyon hasonló veszélyeket határozott meg:

  • A crackerek pénzügyi előnyöket remélve folytatják bűnös tevékenységüket, s egyre profibbakká válnak. Megjelentek a piacon a bűnszervezetek és azok a cégek is, amelyek versenytársaik titkaira kíváncsiak. Máris sok bűnözési üzleti modell alakult ki.
  • A követett alapmódszer manapság már az úgynevezett csendes fertőzés. Ha ugyanis illegálisan szereznek pénzt, azt jó diszkréten csinálni.
  • A hackerek sokkal több kártevőt állítanak elő, mint akár csak egy évvel korábban (a Panda ötszörös növekedést mért), s ezek sokkal kifinomultabbak annak érdekében, hogy bármely korláton és védekezési technikán áttörjenek.

E kártevők ellen sokkal nehezebb védekezni, mint a korábban megismert vírusokkal, férgekkel vagy trójai programokkal szemben. Az új generáció ugyanis komplex és fejlett rejtőzködő és álcázó technikákat használnak. Sőt kifejezetten úgy fejlesztik őket, hogy a világ bármely pontjára is jutnak el, ott ne lehessen felfedezni őket. A legfontosabb jellemzőjük pedig, hogy általában egy nagyon konkrét cél elérésére hozzák létre őket (gyakran csak kifejezetten egy adott vállalat védelmének megkerülésére).

Emiatt új biztonsági modellek kidolgozására van szükség, mert a hagyományos védekezési módok többé már nem hatékonyak. A biztonsági szoftvereket gyártók ezért új filozófiájú védelmi megoldásokat dolgoztak ki. Ezek nem azzal próbálják megállítani a behatolást (mint eddig szokásban volt), hogy a felismert károkozót egy célszoftverrel eltávolítják vagy karanténba zárják, hanem figyelik, hogy a számítógépben nincsenek-e behatolásra utaló jelek. Ha a szoftver a helyzetet kritikusnak látja, akkor letiltja a gép bizonyos részeinek működését, s így megakadályozza, hogy a fertőzés, a behatolás – még ha a kártevőt nem is sikerült azonosítani – mélyebbre terjedjen.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

MTI Tech

Focivírus fertőzi az európai üzleti életet

A labdarúgó-világbajnoksággal kapcsolatos új vírus terjedését figyelték meg az európai számítógépes hálózatokon az elmúlt két napban – közölték brit illetékesek vasárnap.

hvg.hu Tech

Már több mint 150 ezer számítógépvírus ostromol bennünket

A felhasználókra a világhálón leselkedő veszélyek gyorsan változnak - derül ki a nagy internetbiztonsági cégek – köztük az F-Secure, a Symantec és a Panda – jelentéseiből. A kártevők sokkal specializáltabbakká, kifinomultabbakká, sőt személyesebbekké válnak, s egyre több van belőlük. Sőt néha már egymással is harcolnak.

hvg.hu Tech

Több millió e-mail kering a Bagle vírus újabb variánsával

Kedden este az e-mail üzenetek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek – jelentette sajtóközleményében a VirusBuster. A magyar biztonsági szakértő a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.