szerző:
hvg.hu
Tetszett a cikk?

Az internetről fenyegető veszélyek jellege erőteljesen megváltozott állítja két hálózatbiztonsági cég, a Panda Software és a VirusBuster. Egybehangzóan állítják, hogy a hobbihackerek korszakát felváltotta a pénzszerzési célból folytatott kalózkodás.

© hvg.hu
Az igazi veszély abban áll – mondják a Panda szakértői –, hogy a célzott támadásokhoz a crackerek egyedi eszközöket fejlesztenek ki. Ezek az eszközök ugyan azokat a módszereket használják, mint amiket már megszokhattunk, de nincs esély a felismerésükre, ugyanis nem terjednek szét a világhálón, így a vírusirtóknak nincs esélyük, hogy letöltsék őket, s megírják a hozzájuk való eltávolító programot. Ráadásul ezek igen apró programocskák, amelyek csak néhány bájtot adnak hozzá a vállalati adatbázisokhoz. Mivel pedig csak olyan eszközökkel lehet elkapni őket, amelyeket a crackerek is ismernek, hát nem szolgáltatnak okot arra, hogy felfigyeljenek rájuk. Ez az új kártevők és bűnözők sikerének alapja.

A magyar tulajdonú VirusBuster cég kereskedelmi oldalról a spanyol Panda tapasztalatait alátámasztó trendeket azonosította:

  • Spam elleni védelem igénye növekszik.
  • Az elvárások a „valós idejű” megoldások irányába mutatnak.
  • A kártevőknél már nem a „hobbi” károkozás a döntő, hanem a kifejezett haszonszerzési célú kódok írása, terjesztése, ami tovább növeli a védekezés szükségességét. Emiatt anyagilag jóval nagyobb a kockázat, mint pár évvel ezelőtt.
  • Jelentős igény jelent meg a szolgáltatás alapú (havidíjas) védelemre elsősorban a lakosság és mikro vállalatok körében.
  • Igény van a magas szintű támogatásra, egyedi megoldásokra, testre szabásra.
  • Nő az integráltság és automatizálás iránti igény, így az egyszerűen kezelhető teljeskörű csomag-megoldások előtérbe kerülnek, elsősorban a mikro és kisvállalatoknál.
  • A szoftveres biztonsági módszerek mellett egyre inkább előtérbe kerülnek a hardveres megoldások is.

A piacon alapvető változás, hogy a fejlesztő cégek igyekeznek szinte automatikusan működő, integrált megoldáscsomagokat kínálni a felhasználóknak, amelyekkel egyszerre több fenyegetettség ellen (vírusok, férgek, spyware-ek, adware-ek, spam, külső behatolási kísérletek) képesek védelmet nyújtani, vállalatok esetében a hálózat akár minden pontján, s a lehető legtöbb platformon. Ez az igény elsősorban a mikro és kisvállalatoknál jelentkezik határozottabban, de a nagyvállalatoknál sem ritka. Utóbbiak elsősorban a rugalmas hozzáállást, a professzionális támogatási hátteret, az egyedi ügyfél igények maximális kielégítését, valamint testre szabott megoldásokat várják el.

Éppen ezért a gyártók többsége egyre inkább a teljeskörű csomag-megoldások irányába mozdul el, annak érdekében, hogy komplex és átfogó védelmet tudjanak nyújtani ügyfeleiknek a különböző veszélyekkel szemben.

A jövő egyértelműen a megelőzésé és az egyre újabb megelőző módszereké. A vírusvédelmi cégek alapvető törekvése, hogy az úgynevezett sérülékenységi ablakot (a károkozó megjelenése és a felismerését lehetővé tévő vírusadatbázis kiadása közti időt) minél kisebbre csökkentsék, így nem csak követő, hanem proaktív, valós idejű védelmet tudjanak nyújtani a lehető legnagyobb biztonsággal.

Egyre nagyobb igény mutatkozik a havidíjas szolgáltatásként értékesített védelmi megoldások iránt is. Ezt a konstrukciót elsősorban a mikro és kis vállalkozások, valamint a lakossági ügyfelek részesítik előnyben, hiszen számukra ez lényegesen tervezhetőbb és kevésbé megterhelő, kényelmes megoldás.

A felhasználó a már bejáratott szolgáltatójánál veheti igénybe, nem kell külön beszerzéssel foglalkoznia, nem kell figyelnie a licenc lejáratokat, és egyszerre kisebb összegeket kell csak biztonsági kiadásokra fordítania.

A nagyszabású viruskitörések ideje lejárt (még akkor is, ha időnként felröppennek a hírek egy-egy esetről), a vírusíróknak már nem az az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem, hogy viszonylag közepes mennyiségű, távolból irányítható hálózatot (botnetek) hozzanak létre. Ezeket a hálózatokat aztán megfelelő díjazás ellenében bérbe adják, például a spammereknek.

Mivel elemi érdekük, hogy a víruskeresők ne ismerjék fel a kártevőiket, ezért egyre komplikáltab programvédelmi és tömörítő eszközöket használnak, és nagy gyakorisággal fordítják újra a programokat. Ezzel olyan mennyiségű kártevőt gyártanak rövid idő alatt, ami jelentősen megnehezíti a víruskeresők dolgát.

A Panda Software nagyon hasonló veszélyeket határozott meg:

  • A crackerek pénzügyi előnyöket remélve folytatják bűnös tevékenységüket, s egyre profibbakká válnak. Megjelentek a piacon a bűnszervezetek és azok a cégek is, amelyek versenytársaik titkaira kíváncsiak. Máris sok bűnözési üzleti modell alakult ki.
  • A követett alapmódszer manapság már az úgynevezett csendes fertőzés. Ha ugyanis illegálisan szereznek pénzt, azt jó diszkréten csinálni.
  • A hackerek sokkal több kártevőt állítanak elő, mint akár csak egy évvel korábban (a Panda ötszörös növekedést mért), s ezek sokkal kifinomultabbak annak érdekében, hogy bármely korláton és védekezési technikán áttörjenek.

E kártevők ellen sokkal nehezebb védekezni, mint a korábban megismert vírusokkal, férgekkel vagy trójai programokkal szemben. Az új generáció ugyanis komplex és fejlett rejtőzködő és álcázó technikákat használnak. Sőt kifejezetten úgy fejlesztik őket, hogy a világ bármely pontjára is jutnak el, ott ne lehessen felfedezni őket. A legfontosabb jellemzőjük pedig, hogy általában egy nagyon konkrét cél elérésére hozzák létre őket (gyakran csak kifejezetten egy adott vállalat védelmének megkerülésére).

Emiatt új biztonsági modellek kidolgozására van szükség, mert a hagyományos védekezési módok többé már nem hatékonyak. A biztonsági szoftvereket gyártók ezért új filozófiájú védelmi megoldásokat dolgoztak ki. Ezek nem azzal próbálják megállítani a behatolást (mint eddig szokásban volt), hogy a felismert károkozót egy célszoftverrel eltávolítják vagy karanténba zárják, hanem figyelik, hogy a számítógépben nincsenek-e behatolásra utaló jelek. Ha a szoftver a helyzetet kritikusnak látja, akkor letiltja a gép bizonyos részeinek működését, s így megakadályozza, hogy a fertőzés, a behatolás – még ha a kártevőt nem is sikerült azonosítani – mélyebbre terjedjen.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

Az index.hu eddigi szerkesztősége lényegében megszűnt létezni, az ország elveszítette a legolvasottabb online felületét. Ez a független magyar sajtóra és a tájékozódás szabadságára mért eddigi legsúlyosabb csapások egyike. A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, hogy minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
MTI Tech

Focivírus fertőzi az európai üzleti életet

A labdarúgó-világbajnoksággal kapcsolatos új vírus terjedését figyelték meg az európai számítógépes hálózatokon az elmúlt két napban – közölték brit illetékesek vasárnap.

hvg.hu Tech

Már több mint 150 ezer számítógépvírus ostromol bennünket

A felhasználókra a világhálón leselkedő veszélyek gyorsan változnak - derül ki a nagy internetbiztonsági cégek – köztük az F-Secure, a Symantec és a Panda – jelentéseiből. A kártevők sokkal specializáltabbakká, kifinomultabbakká, sőt személyesebbekké válnak, s egyre több van belőlük. Sőt néha már egymással is harcolnak.

hvg.hu Tech

Több millió e-mail kering a Bagle vírus újabb variánsával

Kedden este az e-mail üzenetek mellékletében terjedő Bagle féreg egy újabb kártékony változata indult rendkívül gyors terjedésnek – jelentette sajtóközleményében a VirusBuster. A magyar biztonsági szakértő a kártevő újabb variánsát magas elterjedtsége és veszélyessége miatt kiemelt vírusveszély besorolással látta el.

Trianon-balettet írt L. Simon László, a zenéjébe már bele is lehet hallgatni

Trianon-balettet írt L. Simon László, a zenéjébe már bele is lehet hallgatni

Zöld utat kapott a Richter méhen belüli fájdalomcsillapítója

Zöld utat kapott a Richter méhen belüli fájdalomcsillapítója

Történelmi csúcson az arany ára

Történelmi csúcson az arany ára