szerző:
techline.hu
Tetszett a cikk?

A nagyobb weboldalak egyre több támadásnak vannak kitéve, számos SQL injection...

A nagyobb weboldalak egyre több támadásnak vannak kitéve, számos SQL injection támadást indítottak például a Fortune 500 vállalatok, kormányzati ügynökségek és oktatási intézmények által üzemeltett weboldalak ellen.
A Trend Micro Inc. jelentése (Trend Micro Threat Roundup and Forecast 1H 2008) szerint a kíberbűnözés terjesztésére a bűnözők az új technológiák használata mellett az emberi hiszékenység kihasználásának bizonyos formáit is megújítják, hogy tőrbe csalják az ügyfeleket és a vállalatokat. Ennek eredményeként az utóbbi hat hónapban megnőtt a webes fenyegetések száma, de fokozatosan csökkent az olyan hirdetőprogramoké és kémprogramoké, amelyeket idejétmúlt technikákkal hoztak létre, ezért már nem képesek versenyre kelni a magas szintű biztonsági megoldásokkal.

Az emberi természet kihasználása a hiszékenységre építő és az adathalász technikák segítségével
Már évtizedek óta léteznek az olyan hiszékenységre épülő taktikák, mint például a nigériai adathalászati csalás vagy a „spanyol elítélt” csalás, ám a kíberbűnözők folyamatosan frissítik és modernizálják a módszereket, attól függően, hogy éppen milyen trendek jelennek meg a világban. Például a népszerű közösségi oldalak interaktívitásának megteremtéséhez használt eszközök és technológiák alapot szolgáltatnak a kíberbűnözéshez is. Márciusban a Trend Micro több mint 400 olyan adathalász eszközt talált, amelyek az adathalász webhelyekkel Web 2.0-s oldalakat (közösségi hálózatok, videomegosztás és VoIP), ingyenes e-mail szolgáltatókat, bankokat és népszerű e-kereskedelmi weboldalakat céloztak meg.

Nemrégiben az adathalászat egy új formája azért tudott kárt okozni, mert figyelmeztette a lehetséges áldozatokat: felhívta a figyelmet az adathalász e-mailekre, így hivatalos látszatot keltett, majd rávette a gyanútlan felhasználót, hogy egy megtévesztő oldalra vezető hivatkozásra kattintson. A kéretlen levélküldők is megújítják bevált módszereiket. Februárban a Trend Micro egy a VoIP-ra épülő adathalászati (más néven "vishing") támadást vizsgált. Az üzenet meggyőzőnek tűnt, az összes hivatkozás a megfelelő és legális céloldalakra mutatott. A levél azonban tartalmazott egy hamis telefonszámot, amelyet a címzettnek fel kellett hívnia, hogy újra aktiválja állítólagosan „felfüggesztett” fiókját. A telefonszámon a felhasználóktól elkérték bankkártyájuk számát és PIN-kódjukat, akik így tudtukon kívül hozzáférést biztosítottak bankszámláikhoz az adathalászok számára.

Jóslatok
Az emberi hiszékenység kihasználása továbbra is az elsődleges támadási módszerek között szerepel, és egyre kifinomultabb trükkökkel találkozhatunk majd. A Trend Micro szerint a kíberbűnözők a jövőben felhasználják a nagyobb eseményeket, például a Nyári Olimpiát, az iskolakezdéshez kapcsolódó vásárlást, az amerikai választásokat, valamint a decemberi ünnepeket.
A kíberbűnözők továbbra is célba veszik az újonnan felfedezett biztonsági réseket a „harmadik felektől” származó szoftverekben, például a QuickTime, a RealPlayer, az Adobe Flash és a hasonló rendszerekben.
A technológiai módszerekre támaszkodó bűnözés lassan eltűnik, ahogy a tárcsázóprogramok és a billentyűzetfigyelők száma is tovább csökken. A szürkeprogramok, például a nyomkövetők vagy a böngészőeltérítők száma szintén lassú csökkenést mutat, mivel nem tudják felvenni a versenyt a több millió taggal rendelkező botnetekkel.
A kéretlen levelek száma továbbra is exponenciálisan növekedni fog, így várhatóan naponta 30 és 50 milliárd ilyen üzenetet hoznak létre. A kéretlen levelek és az adathalászati próbálkozások augusztusban az iskolakezdés és az olimpia kapcsán növekednek majd. Novemberben az ünnepek miatt szezonális növekedés várható, így összesen 170-180 milliárd kéretlen levél kiküldésére számíthatunk.
Ahogy most is, mind a kéretlen levelek, mind az adathalászat fontos szerepet játszik a fenyegetésekben. Minden 500 webes igényből egy, tehát körülbelül 0,2% olyan weboldalakra mutat, amelyek fertőzött számítógépeken találhatók, és ez a trend továbbra is folytatódni fog.
A botok és a botnetek továbbra is fontos szerepet játszanak a kéretlen levélküldés, az információlopás, a célzott támadások és a nagymértékű támadó hadjáratok fenyegetési láncában.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Gálvölgyi: Nemcsak Sas Józseftől kell elbúcsúzni, hanem egy műfajtól is

Gálvölgyi: Nemcsak Sas Józseftől kell elbúcsúzni, hanem egy műfajtól is

Totálisan kirabolták, de jelen van az 1956-os Intézet

Totálisan kirabolták, de jelen van az 1956-os Intézet

Bagatell ügynek állította be Navalnijét a Kreml-szóvivő, de kilóg a lóláb

Bagatell ügynek állította be Navalnijét a Kreml-szóvivő, de kilóg a lóláb