szerző:
hvg.hu

Egy friss információbiztonsági tanulmány szerint a weboldalak forgalmának több mint felét már nem emberek generálják, hanem az internet sötét oldaláról érkező hackerszoftverek, kémprogramok, tartalomcsenő alkalmazások és automata kommentspammelők. Az élvonalba tartozó információbiztonsági cégek ennél sokkal több bajt látnak.

A San Francisco-i Incapsula biztonsági cég minap közzétett felmérése szerint egy átlagos weboldal forgalmának már csak a 49 százalékát bonyolítják le valódi emberek, a maradék gépesített forgalom az internet sötét oldaláról érkezik.

A napokban derült ki az is, hogy az Anonymous hackercsoport saját operációs rendszert fejlesztett ki az Ubuntu Linux alapjain, amelyet rövid idő alatt több mint 26 ezren töltöttek le annak ellenére, hogy a „hivatalos” Anonymous elhatárolódott a programtól. Így nem tudni pontosan, hogy kik a fejlesztők, akik mindenesetre sajátos módon indokolták az Ubuntu 1,5 gigabájtos hackerverziójának kibocsátását: „a weboldalak biztonsági ellenőrzésének oktatását szolgálja.”

Rik Ferguson, a Trend Micro európai biztonsági kutatásokért felelős igazgatója szerint ez egy funkcionális operációs rendszer, amely előre installált eszközökkel van teleaggatva, amelyek például adatbázisok sérülékenységeinek felkutatására vagy jelszavak feltörésére alkalmasak, illetve szerepel benne egy Tor nevű alkalmazás, amely képes elfedni egy személy online tevékenységét. Ferguson szerint jelenleg dolgoznak rajta, hogy kiderítsék, van-e vírus vagy bármilyen más kártevő elrejtve a programkódban.

Anonymous-álarcos tüntetők. Támadásra felkészülni
©

Graham Cluley, egy másik tekintélyes IT-biztonsági vállalat, a Sophos vezető kutatója is megszólalt az Anonymous OS ügyében. „Ki akarna megbízni egy olyan szoftverben, amelyről azt sem tudni, hogy ki hozta létre?” – kérdezte. És hozzátette: „Srácok, legyetek okosak és nagyon óvatosak!” A Sophos kutatásai alapján arra számít, hogy az idén naponta 30 ezer új kártékony URL-t fedeznek fel, ami 50 százalékkal magasabb, mint 2011-ben.

A Sophos 2012-es biztonsági jelentésében tíz olyan új trendet sorolt fel, amelyre mindenképpen figyelnünk kell az idén. Ezek a következők:

1. A közösségi média és a web

A Sophos arra számít, hogy a kiberbűnözés tovább folytatja a hatékony online kártevők gyártását, és növekedni fog az olyan támadások száma, amelyek a közösségi médiát vagy az abba integrált alkalmazásokat használják fel.

2. A biztonsági kockázatok nem korlátozódnak a Microsoft világára

Az elmúlt másfél-két évben a rosszfiúkat már nemcsak a Microsof világa érdekelte, hanem olyan szoftvereket is támadtak, amelyek a Mac OS vagy az Adobe hatókörébe tartoztak. Idén és jövőre így minden bizonnyal tovább fognak folytatódni a nem windowsos platformok elleni támadások.

3. A mobileszközökre irányul a reflektorfény

Már tavaly is egyre több támadást regisztráltak az okostelefonok világában, különösen az Android alapú telefonok voltak veszélyben. Az IT-biztonsági szakemberek megegyeznek abban, hogy az okostelefonok gyorsan növekvő és a legkülönfélébb formákban megjelenő veszélynek vannak kitéve együtt és külön-külön is.

4. Az új webes és hálózati technológiák miatt pár új leckét kell vennünk

A webes technológiák érdekes változásokon mennek keresztül a HTML5-től az IPv6-ig. Ezek az új szabványok, megoldások, fejlesztések néhány látványos új képességet teremtenek meg, de egyben új támadási pontokat is generálnak.

5. Az alkalmi konzumerizáció szorult helyzeteket teremthet

Egyre több munkahelyen engedik meg, hogy az alkalmazottak a saját, boltban (vagy éppen kéz alatt) vásárolt informatikai és kommunikációs eszközeiket (laptopot, tabletet, okostelefont) használják a munkájuk során. Amennyiben ezzel a konzumerizációs folyamattal nem jár együtt a megfelelő kontroll, úgy erősen meggyengülhet a szervezet biztonsági és védelmi képessége. Az IT-területen ismét meg kell küzdeni a megfelelő biztonsági intézkedések bevezetéséért, amelyeket a vállalatok szigorúan alkalmaztak az általuk beszerzett, üzemeltetett és ellenőrzött eszközpark körülményei között.

6. Terjed a hacktivizmus és több lesz a célzott támadás

A kiberbűnözés növekedése (például az adatlopás, etikátlan adatbányászat, piszkos politikai trükkök) miatt valószínűleg egyre több lesz a célzott hackertámadás 2012-ben. Ezek a támadások folytatódni fognak, s így a kezelésük kiemelt fontosságú lesz a különféle vállalkozások és szervezetek számára.

Résztvevők a BlackHat Hacker-konferencián. A leggyengébb prédára lesnek?
©

7. Szaporodó adatkezelési szabályok és növekvő büntetések

Az adatokkal való visszaéléshez kapcsolódó bűnök új meghatározása és a keményebb büntetések rendkívül fontosak lesznek a különféle szervezetek számára. A sokat vitatott online kalózkodás elleni amerikai törvénytervezet (SOPA), az Európai Unió adatvédelmi direktívája vagy a hamisított vagy lemásolt termékek elleni ACTA egyezmény (Anti-Counterfeiting Trade Agreement) mély benyomást gyakorolhatnak az adatvédelmi és adatbiztonsági gyakorlatra, akár az üzleti-, akár a polgári magán tevékenységek körében.

8. A mobilfizetési technológiák adhatják az új célpontokat

Olyan új kényelmes online fizetési megoldások vannak gyorsan terjedőben – például a különféle mobil eszközök néhány centiméteres távolságon belüli kommunikációját használó NFC (near field communication) technológia –, amelyek a kiberbűnözés figyelmét magukra vonják. Valószínűleg az ilyen integrált platformok (amelyek pedig az életünk és pénzünk folyása és biztonsága szempontjából igen fontosak) támadások célpontjává válnak.

9. A felhőszolgáltatások egyre divatosabbak lesznek

Néhány cég igen lassan alkalmazza csak a felhőszolgáltatásokat, mert biztonsági kockázatokat lát bennük. Más szervezetek azonban egyre intenzívebben használják ezeket a megoldásokat. Ami azzal jár, hogy a titkosított adatok áramlására egyre nagyobb figyelem összpontosul. Ez legalább olyan jellemző lesz, mint az eszközök és a hálózatok védelme.

10. Az alapok még mindig nem elég jók

Az olyan alapvető dolgok, mint a biztonsági rések befoltozása vagy a jelszómenedzsment, továbbra is komoly kihívást jelentenek az IT-biztonságban. Abban a rosszfiúk – vélik a Sophos szakértői – bizonyosan segíteni fognak, hogy kiderüljön, hol vannak a biztonsági rések. A fájl és könyvtár szintű titkosítás adaptációja egyre könnyebb lesz mind a felhőszolgáltatások, mind az új eszközök esetében.

A legnagyobb támadási felületet a gyors technológiai váltások miatt keletkező biztonsági rések adják az idén. Minél inkább előrehalad a mobilizáció, minél többféle módon és helyről akarjuk elkérni az adatainkat, a biztonsági lépépsek, intézkedések alkalmazása annál indokoltabb lesz. Bármit is mutat a jelenlegi kutatás – figyelmeztet a Sophos –, a kiberbűnözőknek az a szokása, hogy mindig a leggyengébb prédára vetik rá magukat, nem fog megváltozni.

Hat biztonsági ajánlás adatvesztés ellen

1. Tartsa gépét frissen! Töltsön le minden biztonsági frissítést, ne csak a Microsofttól, hanem az Adobe-től, a Firefoxtól stb. is.

 

2. Azonnal törölje a gyanús emaileket, vagy azok gyanús csatolmányait. Az emaileket szöveges formátumban nézze, és ne használjon olyan megjelenítéseket amelyben JavaScript, Flash vagy hasonlók találhatók.

 

3. Kezelje a letöltési könyvtárát, s csak azt hagyja meg, amire tényleg szüksége van, minden mást töröljön a letöltési folyamat végén.

 

4. Ne tegye elérhetővé a webböngészőjében és a PDF-olvasójában a Flash, Java és JavaScript tartalmakat, kivéve, ha azokra az oldalakra vagy dokumentumokra feltétlen szüksége van, amelyek csak ezekkel jeleníthetők meg.

 

5. Használjon rendszeresen frissített biztonsági megoldásokat, amelyek nem csak antivírus- és tűzfal-, hanem úgynevezett HIPS- (host-based intrusion prevention system – szolgáltató által kezelt behatolás-megelőző rendszer) és webszolgáltatásokat is nyújt. Amennyiben a számítógépe a szoftver telepítése után lelassul, akkor ne kapcsolja ki az aktív felügyeletet, hanem inkább keressen egy másik programot.

 

6. Az email és a webböngésző ideiglenes fájljait rendszeresen törölje. Néhány emailprogram felajánlja az archívum vagy az adatbázis frissítését, ami kiüríti a cache-t. A webböngészők közül pedig mindegyik megengedi, hogy manuálisan vagy a kilépéssel automatikusan törölje a cache-tartalmat.

 

Forrás: Sophos

 

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
MTI Tech

Újra hackerek csaptak le a Vatikán honlapjára

Öt napon belül másodszor támadták meg hackerek a Vatikán honlapjának szerverét, így az egyházi állam hivatalos weblapja hétfő délután sem volt elérhető. A támadás a Vatikáni Rádió honlapját is érintette.

MTI / hvg.hu Itthon

Még nem heverte ki az Ab honlapja a hétvégi hackertámadást

Nemsokára ideiglenes oldalt indít az Alkotmánybíróság addig, amíg a honlapjukat ért múlt hétvégi támadás után sikerül biztonságosan újraépíteni a rendszert. Sereg András szóvivő pénteken azt mondta, hogy a hackertámadás körülményeit vizsgálják. Az ideiglenes oldalon a legszükségesebb információk vannak, például a napirend vagy a taláros testület határozatai.

hvg.hu Tech

Nagy biztonsági kockázat a fiatal munkavállaló

Tízből hét fiatal munkavállaló ügyet sem vet az informatikai szabályokra, és minden negyedik még 30 éves kora előtt „identitáslopás” áldozata lesz, azaz személyes adataik és azonosítóik illetéktelenek kezébe kerülnek, akik azokkal különböző bűncselekményeket követnek el.

Több vádlott beismerte bűnösségét Simonka György büntetőperében

Több vádlott beismerte bűnösségét Simonka György büntetőperében

Majdnem ki kellett adni a kényes adatokat, de a Kúria megmentette a belügyet

Majdnem ki kellett adni a kényes adatokat, de a Kúria megmentette a belügyet

Eladták a kormány kedvenc energiakereskedő cégének 20 százalékát

Eladták a kormány kedvenc energiakereskedő cégének 20 százalékát

Céltévesztés Iránban: nemcsak a lelőtt ukrán gép miatt van bajban az ajatollah

Céltévesztés Iránban: nemcsak a lelőtt ukrán gép miatt van bajban az ajatollah

Sűrűbben járnak majd este a 9-es buszok

Sűrűbben járnak majd este a 9-es buszok

Marabu FékNyúz: Aláígérek Mészárosnak

Marabu FékNyúz: Aláígérek Mészárosnak