A támadások újabban a megbízható webhelyekre irányulnak

|

Az internetes veszélyekről szóló új Symantec jelentés részleteket tár fel a hackerek magáninformációk utáni kutakodásáról.

A Symantec Corp. (Nasdaq: SYMC) internetes veszélyekről szóló jelentésének (ISTR) ma napvilágot látott XIII. száma megállapítja, hogy mára a hálózati támadások helyett a világháló lett a támadások elsőszámú közvetítő csatornája. A netező felhasználók már az átlagos webhelyek meglátogatásával is egyre inkább megfertőződhetnek. A jelentés internetes szenzorok milliói által gyűjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretű képét adja. A múltban a felhasználóknak szándékosan be kellett lépniük egy rosszindulatú webhelyre, vagy rá kellett kattintaniuk az ilyen levélcsatolmányra, hogy egy veszélyeztető áldozatául essenek. A hackerek ma már rendes weblapokat kompromittálnak, hogy az otthoni vagy a vállalati számítógépek elleni támadások terjesztőjeként használhassák azokat. A Symantec azt vette észre, hogy a támadók előszeretettel vesznek célba olyan webhelyeket, amelyekben a felhasználók általában megbíznak, így például a közösségi hálózatok webhelyeit szemelik ki. A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására. Az adathalászat továbbra is gondot jelent. 2007 utolsó hat hónapjában a Symantec 87 963 adathalászó helyet – olyan számítógépet, amelyen egy vagy több adathalászó webhely található – észlelt. Ez 2007 első feléhez képest 167 százalékos növekedés. A vizsgálat idején az adathalászattal célba vett márkák nyolcvan százaléka a pénzügyi szektorhoz tartozott. A jelentés azt is kimutatta, hogy a támadók anyagi haszonszerzésre használható, bizalmas felhasználói adatok után kutatnak, és kevésbé érdekli őket az információt hordozó számítógép vagy eszköz. 2007 utolsó hat hónapjában a Symantec-nek jelentett leggyakoribb kártevők 68 százaléka titkos információt próbált szerezni. A támadók egy beérőben levő bűngazdaságban tudják adni-venni az ellopott információt. Erre a gazdaságra a hagyományos gazdaságokban megszokott számos jellemző ráillik. Például a kereslet-kínálat aránya közvetlenül kihat az árakra. A bankkártya-információkkal bőségesen találkozhatunk ebben a környezetben. Arányuk az előző időszak 22 százalékáról az összes meghirdetett áru 13 százalékára csökkent, és mindössze 0,40 dollárért megszerezhetők. A bankkártya-információk ára ebben a bűngazdaságban olyan tényezőktől függ, mint a kibocsátó bank helye. Az EU-ból származó hitelkártyák például drágábbak, mint az egyesült államokbeliek. Ez valószínűleg azért van így, mert az EU-ban kevesebb kártya van forgalomban, és így azok értékesebbek a bűnözőknek. A bankszámlaadatokat hirdetik a leggyakrabban, ezek az itteni javaknak 22 százalékát teszik ki, és akár 10 dollárért is kaphatók. TOVÁBBI FONTOS MEGÁLLAPÍTÁSOK • 2007-ben a Symantec 711 912 új veszélyt észlelt a 2006-os 125 243-mal szemben, ez 468 százalékos növekedés. Ezzel 2007 végén a Symantec által észlelt kártékony programkódok száma 1 122 311. • A Symantec mind a tisztességes, mind a kártékony szoftverek kibocsátását figyelemmel kísérte a jelentés időszakának egy részében, és úgy találta, hogy az ez idő alatt megjelent 54 609 alkalmazás 65 százaléka kártékony. Most első ízben észlelte a Symantec, hogy több kártékony alkalmazás jelent meg, mint tisztességes. • A számítógépek és egyéb eszközök ellopása vagy elvesztése az előző időszak 46 százalékával szemben 2007 második felében az összes adatsértés 57 százalékát tette ki. • Az összes ilyen veszély 60 százalékával a kormányzati szektorban került veszélybe a legtöbb személyazonosság. Ez 12 százalékkal több az előző időszakban jelentetteknél. • Teljes személyazonosságot már 1 dollárért is lehet vásárolni a bűngazdaságban. IDÉZETEK • „Pár évvel ezelőtt még elég volt az internet sötét sikátorainak az elkerülését tanácsolni” – mondta Stephen Trilling, a Symantec védelmi technikai és reagáló részlegének alelnöke. „Napjaink bűnözői a tisztességes webhelyek kompromittálásán keresztül törekszenek a végfelhasználók elleni támadásra. Ez aláhúzza annak a fontosságát, hogy függetlenül attól, hogy hová megyünk, és mit teszünk az interneten, erős védelemre van szükségünk.” • „Ahhoz, hogy védelmünk erős legyen, fontos, hogy éberek és jól informáltak legyünk a veszélyek terén bekövetkezett legújabb fejleményekről” – nyilatkozta Adriano Diaz, a BankUnited alelnöke és információvédelmi vezetője. „A Symantec internetes veszélyekről szóló jelentése továbbra is ellát a legaktuálisabb netes védelmi tendenciákról szóló fontos információkkal, és ezzel elősegíti, hogy jobban védhessük információinkat.” A TÉMÁHOZ KAPCSOLÓDÓ HIVATKOZÁSOK Az internetezőkre mostanában leselkedő veszélyekről az alábbi helyeken találhat bővebb tájékoztatást: • A Symantec jelentése az internetes veszélyekről – A teljes jelentés letöltése. • XSSed Project – Az idegen kód becsempészését lehetővé tevő, webhely-specifikus sérülékenységek jobb megismeréséhez. • Az Attrition.org adatvesztési archívuma és adatbázisa – Nyilvános információk az adatvesztésekről. • SecurityFocus – Védelmi adatbázisok tanulmányozása és szoftversérülékenységek megvitatása.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.