Érdekességek
MaxRay - 2008-12-04
A Symantec összefoglalta a 2008-as év internetes biztonsági tendenciáit, melyek alapján elkészítettek egy elÅ?rejelzést a 2009-es várható legfontosabb veszélyekrÅ?l és tendenciákrólâ?¦
A Symantec összefoglalta a 2008-as év internetes biztonsági tendenciáit, melyek alapján elkészítettek egy előrejelzést a 2009-es várható legfontosabb veszélyekről és tendenciákról…
Mielőtt végigmennénk az egyes tendenciákon nem árt megjegyeznünk, hogy teljesen tökéletes biztonságban sosem lehetünk. Mindig lesznek hibák, kiskapuk és olyan programok, kódok melyek valami módon képesek átcsúszni a rendszeren. Ez persze nem azt jelenti hogy fölösleges védekezni, úgysem sikerülhet, mivel a védelmi és biztonsági alkalmazások nagy százalékban megállítják a támadásokat, melyek amúgy komoly károkat okozhatnának, de a legjobb védelmi rendszer mellett is legyünk résen. Figyeljünk a furcsa
Symantec: 2008 legfőbb internetbiztonsági tendenciái
A kártékony programok új változatai és új veszélycsaládok – Módszert váltottak a támadók. Korábban tömegesen terjesztettek néhány kártékony kódot, most átálltak a nagy veszélycsaládok mikroterjesztésére álltak át. A kártékony programok ezen új törzsei milliónyi eltérő veszélyből állnak, amelyek a terjedés során gyorsan mutálódnak. A Trojan.Farfli, amelyet először 2007 júliusában találtak meg, az egyik ilyen jellemzőket felmutató veszélycsalád.
Hamis és félrevezető alkalmazások – A hamis biztonsági és segédprogramok, más néven a „pánikprogramok”, a felhasználó számítógépének megtisztítását ígérik. Ezek a programok a trójaiakkal együtt települnek, hamis vagy félrevezető eredményt mutatnak, és az érintett
Webes támadások – A rosszindulatú tevékenység nagy része megbízható webhelyekre irányul. 2008-ban a Symantec azt tapasztalta, hogy a világháló lett a támadások elsőszámú közvetítő csatornája.
Feketegazdaság – Az online feketegazdaság hatékony, világméretü piaccá nőtt, ahol milliárddolláros értékben, rendszeresen adnak-vesznek lopott javakat és csalásokhoz kapcsolódó szolgáltatásokat. 2007 júliusa és 2008 júniusa között a Symantec kutatói szerint a büngazdaság szerverein meghirdetett összes áru értéke meghaladta a 276 millió dollárt.
Adatsértések – A továbbra is nagy számban előforduló adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát. A mostani, összeolvadásokkal, felvásárlásokkal és munkanélküliséggel terhelt gazdasági környezetben az adatvesztés megakadályozása fokozott jelentőséggel bír. Egyre fontosabb a cégek számára a kényes információk és a szellemi tulajdon megvédése.
Levélszemét – „Két év múlva megoldódik a levélszemét problémája” – mondta Bill Gates 2004-ben. 2008-ban a levélszemét tette ki a teljes levelezés 76 százalékát, míg 2008 novemberében le nem állították a McColo-t, amitől egy időre 65 százalékkal kevesebb lett a levélszemét. Jóllehet a levélszemétszürők fejlettebbé váltak idén, a levélszemét veszélyforrásai meg hol felbukkantak, hol eltüntek, nyilvánvaló, hogy a levélszemetelők nem adják fel a küzdelmet.
Adathalászat – Az adathalászat továbbra is aktív maradt 2008-ban. A támadók az aktuális eseményeket, például a 2008-as amerikai elnökválasztást kihasználva teszik meggyőzőbbé a csalikat, hatékonyabb támadómódszereket és automatizálást használnak. A problémához az adathalász eszközkészletek továbbra is hozzá fognak járulni.
Böngésző- vagy beépülőmodul-sérülékenységek – A webhelyspecifikus sérülékenységeket gyakran a böngészők beépülő moduljainak sérülékenységeivel együtt használják, ezen a módon rafinált webes támadások vihetők végbe.
A kártékonyprogram-változatok dömpingje – A mostanság zajló támadások új, milliónyi eltérő veszélyből álló kártékonyprogram-törzseket tartalmaznak, amelyek egyetlen alapvető kártékony programként terjednek. Így számtalan egyedi kártékony programpéldány keletkezik. A Symantec Global Intelligence Network által megfigyelt érzékelők adatai szerint is irányváltáshoz értünk. Több kártékony program keletkezik, mint hasznos. Ezek a feljövőben levő új veszélyek új, hozzájuk illő észlelési módszerek létrehozását sürgetik. Ilyen a biztonság jó hírnévre alapuló megközelítése.
Fejlett webes veszélyek – A webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek értelmezésének egyre inkább egyöntetüvé válásával a Symantec a webes veszélyek további növekedésére számít.
Gazdasági válság – Az egész világra kiterjedő gazdasági válság számos új támadáshoz ad alapot. Ezek között adathalász támadások is lesznek (pl. egy adott bank bezárása körüli pletykák). Hasonlóképpen másfajta csalásokra is épülhetnek támadások, például a gazdasági gondok terén olyan e-mailek megjelenése, amelyekben könnyü jelzáloghitelt vagy újrafinanszírozást ígérnek. Várhatóan azokat is megpróbálják átverni, akiknek problémái vannak a hitelük visszafizetésével, vagy például lefoglalták a házát. Hasonló a helyzet a távmunkával kapcsolatos, a munkakeresőket célzó, álláshirdetést utánzó levélszeméttel is.
Közösségi hálózatok – 2008-ban növekedést tapasztaltunk a közösségi hálózatok webhelyeihez kapcsolódó veszélyek terén. Ezek a veszélyek magukban foglalják a felhasználónevek lehalászását, illetve a társas kapcsolatok kihasználását, hiszen ezen a módon fokozható a netes veszélyforrás sikeressége. Az EMEA egyes részein a levélszemetelők erősen népszerüsítik a közösségi hálózatok webhelyeit. Egyetlen levélszemét a Symantec több mint kétmillió ügyfelét érte el. Ezek a veszélyek nagyon fontossá válnak a vállalatok informatikai szervezeti számára, mivel az újonnan belépő alkalmazottak gyakran a vállalat erőforrásainak felhasználásával férnek hozzá ezekhez az eszközökhöz.
Nő a levélszemét mennyisége – A Symantec 65 százalékos csökkenést észlelt a levélszemét mennyiségében a McColo leállítása előtti és utáni 24 óra összehasonlításakor. Várható, hogy a levélszemét mennyisége a korábbi szint 75-80%-ára vissza fog nőni. A parancs- és vezérlő rendszereket újra fel fogják állítani, de ami még fontosabb, ez az esemény a levélszemetelőket az egyenrangú bothálózatok használata felé fogja terelni, amelyek viszont általában jóval rugalmasabbak. A mostani nyugtalan gazdasági légkörben akadhatnak a világon más olyan cégek, akik felvállalják, hogy technikai hátteret biztosítanak a levélszemét terjesztésének.
A virtuális gépek biztonsága – A virtualizáló módszerek bele fognak olvadni a védelmi megoldásokba, hogy így egy, az általános célú operációs rendszerek zürzavarától elszigetelt, védett környezetet biztosíthassanak. Ezen a módon egy, a kényes müveletek (pl. banki ügyletek) célját szolgáló biztonságos környezet jön létre, és megvédésre kerül a fontos infrastruktúra, például azok a biztonsági elemek, amelyek az általános célú üzemi környezetet védik.
Mielőtt végigmennénk az egyes tendenciákon nem árt megjegyeznünk, hogy teljesen tökéletes biztonságban sosem lehetünk. Mindig lesznek hibák, kiskapuk és olyan programok, kódok melyek valami módon képesek átcsúszni a rendszeren. Ez persze nem azt jelenti hogy fölösleges védekezni, úgysem sikerülhet, mivel a védelmi és biztonsági alkalmazások nagy százalékban megállítják a támadásokat, melyek amúgy komoly károkat okozhatnának, de a legjobb védelmi rendszer mellett is legyünk résen. Figyeljünk a furcsa
e-mail
–ekre, mellékletekre. Ha banki vagy más oldalon kell megadnunk adatainkat, kétszer is nézzük meg, hogy a címsávban lévő URL
a valós cég címe vagy csak valami félrevezetés és még fojtathatnánk a sort. A lényeg, hogy mindig legyünk résen, mert az „ördög” nem alszik!Symantec: 2008 legfőbb internetbiztonsági tendenciái
A kártékony programok új változatai és új veszélycsaládok – Módszert váltottak a támadók. Korábban tömegesen terjesztettek néhány kártékony kódot, most átálltak a nagy veszélycsaládok mikroterjesztésére álltak át. A kártékony programok ezen új törzsei milliónyi eltérő veszélyből állnak, amelyek a terjedés során gyorsan mutálódnak. A Trojan.Farfli, amelyet először 2007 júliusában találtak meg, az egyik ilyen jellemzőket felmutató veszélycsalád.
Hamis és félrevezető alkalmazások – A hamis biztonsági és segédprogramok, más néven a „pánikprogramok”, a felhasználó számítógépének megtisztítását ígérik. Ezek a programok a trójaiakkal együtt települnek, hamis vagy félrevezető eredményt mutatnak, és az érintett
PC
-t túszként tartják, amíg a felhasználó nem fizet a színlelt veszélyek kiküszöböléséért.Webes támadások – A rosszindulatú tevékenység nagy része megbízható webhelyekre irányul. 2008-ban a Symantec azt tapasztalta, hogy a világháló lett a támadások elsőszámú közvetítő csatornája.
Feketegazdaság – Az online feketegazdaság hatékony, világméretü piaccá nőtt, ahol milliárddolláros értékben, rendszeresen adnak-vesznek lopott javakat és csalásokhoz kapcsolódó szolgáltatásokat. 2007 júliusa és 2008 júniusa között a Symantec kutatói szerint a büngazdaság szerverein meghirdetett összes áru értéke meghaladta a 276 millió dollárt.
Adatsértések – A továbbra is nagy számban előforduló adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát. A mostani, összeolvadásokkal, felvásárlásokkal és munkanélküliséggel terhelt gazdasági környezetben az adatvesztés megakadályozása fokozott jelentőséggel bír. Egyre fontosabb a cégek számára a kényes információk és a szellemi tulajdon megvédése.
Levélszemét – „Két év múlva megoldódik a levélszemét problémája” – mondta Bill Gates 2004-ben. 2008-ban a levélszemét tette ki a teljes levelezés 76 százalékát, míg 2008 novemberében le nem állították a McColo-t, amitől egy időre 65 százalékkal kevesebb lett a levélszemét. Jóllehet a levélszemétszürők fejlettebbé váltak idén, a levélszemét veszélyforrásai meg hol felbukkantak, hol eltüntek, nyilvánvaló, hogy a levélszemetelők nem adják fel a küzdelmet.
Adathalászat – Az adathalászat továbbra is aktív maradt 2008-ban. A támadók az aktuális eseményeket, például a 2008-as amerikai elnökválasztást kihasználva teszik meggyőzőbbé a csalikat, hatékonyabb támadómódszereket és automatizálást használnak. A problémához az adathalász eszközkészletek továbbra is hozzá fognak járulni.
Böngésző- vagy beépülőmodul-sérülékenységek – A webhelyspecifikus sérülékenységeket gyakran a böngészők beépülő moduljainak sérülékenységeivel együtt használják, ezen a módon rafinált webes támadások vihetők végbe.
Symantec: A 2009-es biztonsági tendenciák
A kártékonyprogram-változatok dömpingje – A mostanság zajló támadások új, milliónyi eltérő veszélyből álló kártékonyprogram-törzseket tartalmaznak, amelyek egyetlen alapvető kártékony programként terjednek. Így számtalan egyedi kártékony programpéldány keletkezik. A Symantec Global Intelligence Network által megfigyelt érzékelők adatai szerint is irányváltáshoz értünk. Több kártékony program keletkezik, mint hasznos. Ezek a feljövőben levő új veszélyek új, hozzájuk illő észlelési módszerek létrehozását sürgetik. Ilyen a biztonság jó hírnévre alapuló megközelítése.
Fejlett webes veszélyek – A webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek értelmezésének egyre inkább egyöntetüvé válásával a Symantec a webes veszélyek további növekedésére számít.
Gazdasági válság – Az egész világra kiterjedő gazdasági válság számos új támadáshoz ad alapot. Ezek között adathalász támadások is lesznek (pl. egy adott bank bezárása körüli pletykák). Hasonlóképpen másfajta csalásokra is épülhetnek támadások, például a gazdasági gondok terén olyan e-mailek megjelenése, amelyekben könnyü jelzáloghitelt vagy újrafinanszírozást ígérnek. Várhatóan azokat is megpróbálják átverni, akiknek problémái vannak a hitelük visszafizetésével, vagy például lefoglalták a házát. Hasonló a helyzet a távmunkával kapcsolatos, a munkakeresőket célzó, álláshirdetést utánzó levélszeméttel is.
Közösségi hálózatok – 2008-ban növekedést tapasztaltunk a közösségi hálózatok webhelyeihez kapcsolódó veszélyek terén. Ezek a veszélyek magukban foglalják a felhasználónevek lehalászását, illetve a társas kapcsolatok kihasználását, hiszen ezen a módon fokozható a netes veszélyforrás sikeressége. Az EMEA egyes részein a levélszemetelők erősen népszerüsítik a közösségi hálózatok webhelyeit. Egyetlen levélszemét a Symantec több mint kétmillió ügyfelét érte el. Ezek a veszélyek nagyon fontossá válnak a vállalatok informatikai szervezeti számára, mivel az újonnan belépő alkalmazottak gyakran a vállalat erőforrásainak felhasználásával férnek hozzá ezekhez az eszközökhöz.
Nő a levélszemét mennyisége – A Symantec 65 százalékos csökkenést észlelt a levélszemét mennyiségében a McColo leállítása előtti és utáni 24 óra összehasonlításakor. Várható, hogy a levélszemét mennyisége a korábbi szint 75-80%-ára vissza fog nőni. A parancs- és vezérlő rendszereket újra fel fogják állítani, de ami még fontosabb, ez az esemény a levélszemetelőket az egyenrangú bothálózatok használata felé fogja terelni, amelyek viszont általában jóval rugalmasabbak. A mostani nyugtalan gazdasági légkörben akadhatnak a világon más olyan cégek, akik felvállalják, hogy technikai hátteret biztosítanak a levélszemét terjesztésének.
A virtuális gépek biztonsága – A virtualizáló módszerek bele fognak olvadni a védelmi megoldásokba, hogy így egy, az általános célú operációs rendszerek zürzavarától elszigetelt, védett környezetet biztosíthassanak. Ezen a módon egy, a kényes müveletek (pl. banki ügyletek) célját szolgáló biztonságos környezet jön létre, és megvédésre kerül a fontos infrastruktúra, például azok a biztonsági elemek, amelyek az általános célú üzemi környezetet védik.
