A San Francisco-i Incapsula biztonsági cég minap közzétett felmérése szerint egy átlagos weboldal forgalmának már csak a 49 százalékát bonyolítják le valódi emberek, a maradék gépesített forgalom az internet sötét oldaláról érkezik.

A napokban derült ki az is, hogy az Anonymous hackercsoport saját operációs rendszert fejlesztett ki az Ubuntu Linux alapjain, amelyet rövid idő alatt több mint 26 ezren töltöttek le annak ellenére, hogy a „hivatalos” Anonymous elhatárolódott a programtól. Így nem tudni pontosan, hogy kik a fejlesztők, akik mindenesetre sajátos módon indokolták az Ubuntu 1,5 gigabájtos hackerverziójának kibocsátását: „a weboldalak biztonsági ellenőrzésének oktatását szolgálja.”

Rik Ferguson, a Trend Micro európai biztonsági kutatásokért felelős igazgatója szerint ez egy funkcionális operációs rendszer, amely előre installált eszközökkel van teleaggatva, amelyek például adatbázisok sérülékenységeinek felkutatására vagy jelszavak feltörésére alkalmasak, illetve szerepel benne egy Tor nevű alkalmazás, amely képes elfedni egy személy online tevékenységét. Ferguson szerint jelenleg dolgoznak rajta, hogy kiderítsék, van-e vírus vagy bármilyen más kártevő elrejtve a programkódban.

Anonymous-álarcos tüntetők. Támadásra felkészülni

AP

Graham Cluley, egy másik tekintélyes IT-biztonsági vállalat, a Sophos vezető kutatója is megszólalt az Anonymous OS ügyében. „Ki akarna megbízni egy olyan szoftverben, amelyről azt sem tudni, hogy ki hozta létre?” – kérdezte. És hozzátette: „Srácok, legyetek okosak és nagyon óvatosak!” A Sophos kutatásai alapján arra számít, hogy az idén naponta 30 ezer új kártékony URL-t fedeznek fel, ami 50 százalékkal magasabb, mint 2011-ben.

A Sophos 2012-es biztonsági jelentésében tíz olyan új trendet sorolt fel, amelyre mindenképpen figyelnünk kell az idén. Ezek a következők:

1. A közösségi média és a web

A Sophos arra számít, hogy a kiberbűnözés tovább folytatja a hatékony online kártevők gyártását, és növekedni fog az olyan támadások száma, amelyek a közösségi médiát vagy az abba integrált alkalmazásokat használják fel.

2. A biztonsági kockázatok nem korlátozódnak a Microsoft világára

Az elmúlt másfél-két évben a rosszfiúkat már nemcsak a Microsof világa érdekelte, hanem olyan szoftvereket is támadtak, amelyek a Mac OS vagy az Adobe hatókörébe tartoztak. Idén és jövőre így minden bizonnyal tovább fognak folytatódni a nem windowsos platformok elleni támadások.

3. A mobileszközökre irányul a reflektorfény

Már tavaly is egyre több támadást regisztráltak az okostelefonok világában, különösen az Android alapú telefonok voltak veszélyben. Az IT-biztonsági szakemberek megegyeznek abban, hogy az okostelefonok gyorsan növekvő és a legkülönfélébb formákban megjelenő veszélynek vannak kitéve együtt és külön-külön is.

4. Az új webes és hálózati technológiák miatt pár új leckét kell vennünk

A webes technológiák érdekes változásokon mennek keresztül a HTML5-től az IPv6-ig. Ezek az új szabványok, megoldások, fejlesztések néhány látványos új képességet teremtenek meg, de egyben új támadási pontokat is generálnak.

5. Az alkalmi konzumerizáció szorult helyzeteket teremthet

Egyre több munkahelyen engedik meg, hogy az alkalmazottak a saját, boltban (vagy éppen kéz alatt) vásárolt informatikai és kommunikációs eszközeiket (laptopot, tabletet, okostelefont) használják a munkájuk során. Amennyiben ezzel a konzumerizációs folyamattal nem jár együtt a megfelelő kontroll, úgy erősen meggyengülhet a szervezet biztonsági és védelmi képessége. Az IT-területen ismét meg kell küzdeni a megfelelő biztonsági intézkedések bevezetéséért, amelyeket a vállalatok szigorúan alkalmaztak az általuk beszerzett, üzemeltetett és ellenőrzött eszközpark körülményei között.

6. Terjed a hacktivizmus és több lesz a célzott támadás

A kiberbűnözés növekedése (például az adatlopás, etikátlan adatbányászat, piszkos politikai trükkök) miatt valószínűleg egyre több lesz a célzott hackertámadás 2012-ben. Ezek a támadások folytatódni fognak, s így a kezelésük kiemelt fontosságú lesz a különféle vállalkozások és szervezetek számára.

Résztvevők a BlackHat Hacker-konferencián. A leggyengébb prédára lesnek?

AP

7. Szaporodó adatkezelési szabályok és növekvő büntetések

Az adatokkal való visszaéléshez kapcsolódó bűnök új meghatározása és a keményebb büntetések rendkívül fontosak lesznek a különféle szervezetek számára. A sokat vitatott online kalózkodás elleni amerikai törvénytervezet (SOPA), az Európai Unió adatvédelmi direktívája vagy a hamisított vagy lemásolt termékek elleni ACTA egyezmény (Anti-Counterfeiting Trade Agreement) mély benyomást gyakorolhatnak az adatvédelmi és adatbiztonsági gyakorlatra, akár az üzleti-, akár a polgári magán tevékenységek körében.

8. A mobilfizetési technológiák adhatják az új célpontokat

Olyan új kényelmes online fizetési megoldások vannak gyorsan terjedőben – például a különféle mobil eszközök néhány centiméteres távolságon belüli kommunikációját használó NFC (near field communication) technológia –, amelyek a kiberbűnözés figyelmét magukra vonják. Valószínűleg az ilyen integrált platformok (amelyek pedig az életünk és pénzünk folyása és biztonsága szempontjából igen fontosak) támadások célpontjává válnak.

9. A felhőszolgáltatások egyre divatosabbak lesznek

Néhány cég igen lassan alkalmazza csak a felhőszolgáltatásokat, mert biztonsági kockázatokat lát bennük. Más szervezetek azonban egyre intenzívebben használják ezeket a megoldásokat. Ami azzal jár, hogy a titkosított adatok áramlására egyre nagyobb figyelem összpontosul. Ez legalább olyan jellemző lesz, mint az eszközök és a hálózatok védelme.

10. Az alapok még mindig nem elég jók

Az olyan alapvető dolgok, mint a biztonsági rések befoltozása vagy a jelszómenedzsment, továbbra is komoly kihívást jelentenek az IT-biztonságban. Abban a rosszfiúk – vélik a Sophos szakértői – bizonyosan segíteni fognak, hogy kiderüljön, hol vannak a biztonsági rések. A fájl és könyvtár szintű titkosítás adaptációja egyre könnyebb lesz mind a felhőszolgáltatások, mind az új eszközök esetében.

A legnagyobb támadási felületet a gyors technológiai váltások miatt keletkező biztonsági rések adják az idén. Minél inkább előrehalad a mobilizáció, minél többféle módon és helyről akarjuk elkérni az adatainkat, a biztonsági lépépsek, intézkedések alkalmazása annál indokoltabb lesz. Bármit is mutat a jelenlegi kutatás – figyelmeztet a Sophos –, a kiberbűnözőknek az a szokása, hogy mindig a leggyengébb prédára vetik rá magukat, nem fog megváltozni.