szerző:
techline.hu
Tetszett a cikk?

Ezen információk birtokában egyre több “hagyományos bűnöző” választja a kiberbűnőzést, hiszen ma már a technikai...

Ezen információk birtokában egyre több “hagyományos bűnöző” választja a kiberbűnőzést, hiszen ma már a technikai szakértelem hiánya sem jelent akadályt, hogy megtámadjanak egy jól működő gazdasági szervezetet.
A vizsgálat során a Symantec szűrői átlagosan 4,4 millió fertőzött honlapot derítettek fel havonta, amelyek eddig többi mint 310 000 egyedi domaint fertőztek meg.

A Symantec kutatása továbbá rávilágított arra a tényre, hogy a felfedezett webes fenyegetettségek 61%-a károkozó programoknak tulajdonítható.

“Míg korábban a hekkereknek komoly kihívást jelentett a különböző vírusok létrehozása, mára a károkozó programok segítségévél nem csak a gyanútlan felhasználóknak, hanem nagyvállalatoknak is jelentős károkat okozhatnak.” - mondta Gombás László, a Symantec magyarországi szakértője.

A károkozó programok olyan szoftverek, amelyeken keresztül a bűnözők egyszerűen fertőzötté tehetik a számítógépes rendszereket. Ezek a programok megkönnyítik az előre megírt vírusok beférkőzését a különböző számítógépes rendszerekbe, ezen kívül segítik a könnyebb mutálódás, hogy azok jobban ellenállhassanak a különböző biztonsági szoftvereknek.

A károkozó programok egyszerű használatának köszönhetően drasztikusan megnövekedett a bűnesetek száma, melyek többségét az interneten keresztül követik el. 2006-ban a legnépszerűbb károkozó program a WebAttacker volt, amelyet mindössze 15 dollárért árultak a fekete piacon. Ezzel szemben 2010 legismertebb szoftver programja, a Zeusz 2.0 már közel 10.000 dollárért kapható. A program komoly veszélyt jelent a kisebb vállalatok számára, ugyanis a Zeusz főként bankkártya adatok ellopására specializálódott, így legkönnyebb célpontjává az olyan kisvállalkozások váltak, amelyek nem tudják hatékonyan védeni pénzügyi tranzakcióikat.

A Zeusz által elkövetett támadások jövedelmezőségét legjobban a tavaly szeptemberben letartóztatott kiberbűnözők esete bizonyítja, akik a Zeusz botnet felhasználásával több mint 70 millió dollárt loptak el.
A károkozó programok népszerűségének köszönhetően egyre kifinomultabb és ellenállóbb szoftvereket dobnak piacra, ezeket gyakran előfizetéssel és támogatói szolgáltatásokkal is árulják. A bűnözők ráadásul olyan eszközökkel védik programjaikat, amelyekkel megakadályozzák a fizetés nélküli hozzáférést.

A fejlesztők innovációs technológiájának köszönhetően a támadók exploit kódjaikkal a számítógépes rendszerek újabb és újabb sérüléseit használhatják ki. Ezeket aztán csak pár nap múlva veszik észre, amikorra a támadóknak sikerült betörniük a számítógépes rendszerbe. Mivel a támadók mindig frissítik szoftvereiket, exploit kódjaikkal célzottan veszik támadásba potenciális áldozataikat, még mielőtt azok reagálhatnának a támadásokra.

Gombás László, a Symantec magyarországi szakértője a következő tanácsokkal szolgál a kibertámadások megelőzésére:
- Bizonyosodjon meg róla, hogy akár vállalatánál, akár az otthonában használt szoftverek rendelkeznek korszerű biztonsági javításokkal. Ezek biztosítják a rendszer megfelelő működését és javítják az esetleges hibákat.
- Óvakodjon az olyan kereső szoftverektől és pluginoktól, amelyek használata nem megengedett a szervezeten belül. Ez különösen tanácsos ActiveX vezérlők esetében, amelyek legtöbbször a felhasználó tudta nélkül installálódnak a számítógépeken.
- Használjon olyan vállalati megoldást, amely figyelmezteti, mielőtt károkozó weboldalra téved. A számítógépes rendszerek biztonságát segítik az olyan szolgáltatások, amelyek IP cím beazonosítása után megakadályozzák a felhasználó hozzáférését az olyan tiltólistás oldalakhoz, ahol károkozó programokat hosztolnak. 

A szervezeteknél javasolt az antivírus valamint behatolás érzékelő és védelmi szoftverek használata, hiszen ezek felderítik, hogy a támadók hol akarják exploit kódjaikkal kihasználni a rendszer sérülékenységét.

Metodológia
A Symantec károkozó programokról és fertőzött weboldalakról szóló kutatását a vállalat STAR (Security Technology and Response) szervezete készítette, melynek során széles körben vizsgálták a károkozó programok típusait és működését. A kutatás során a Symantec 310 000 fertőzött domaint és havonta átlagosan 4.4 millió vírusos weboldalt fedezett fel.
A  STAR szervezet 130 millió rendszer működését figyeli folyamatosan az interneten. A világ 200 országában jelenlévő 40 000 hálózati szenzornak köszönhetően a szervezet folyamatosan tájékozódik a vírusok és kibertámadások fejlődéséről. A STAR eddig 25 000 sérülékenységet fedezett fel, amelyek több mint 8000 vállalat technológiáját veszélyeztetik.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!